作者ochitsuite (冷静点)
看板Database
标题[讨论] 把私密资料加密後存进资料库有意义吗?
时间Thu Jun 4 17:36:34 2020
我们都知道
存密码进去资料库一定要先杂凑再存进去
这是安全的
那除了存不可逆的杂凑值进去资料库是安全的,将一些私密资料以可逆的密文存进资料库
是否也安全呢?
例如:
我想存信用卡号码进去资料库
因为存进去後我未来还是得要将信用卡号码取出来
所以不可杂凑,而是要加密
那加密後的字串存进资料库会比直接存明码进去还来得安全吗?
还是其实有没有加密都没差?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.217.133.71 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Database/M.1591263396.A.CD6.html
2F:→ retsamsu: 先考虑能不能存吧06/04 18:54
谢谢
我的例子真的不太好
总之,就是存敏感或隐私资料进去资料库时,是不是将其加密存进去就可以了?
另外,推荐的加密法除了sha256,其他有没有更好更安全的加密法呢?
感谢
※ 编辑: ochitsuite (180.217.133.71 台湾), 06/04/2020 19:40:29
3F:→ shuangrain: Sha256不是加密 是杂凑06/04 19:54
4F:→ shuangrain: 加密可以考虑AES或RSA06/04 19:54
手残打错
抱歉
是AES256没错
※ 编辑: ochitsuite (180.217.133.71 台湾), 06/04/2020 20:03:37
5F:推 sa0124: rsa比较安全 但非常慢,现在实务上比较流行的应该是混搭法 06/04 23:49