今天,我读过有关AES(一个先进适用的é ncryption小号TANDARD),我问我自己,我不具备的知识来回答他们自己的问题。
我在Wikipedia中读到,即使对于“最高机密”文件,也可以安全地使用AES,并且到目前为止,还没有人找到可以对其进行黑客攻击的方法。确实有一些尝试使用Side-chanel攻击,但是进展并不顺利,因为它没有在攻击加密本身。
根据我所读的内容,我想知道是否应该使用AES加密数据库中的密码?我可以保存加密的密码,或者使用hash()
函数对数据库中字符串的AES加密进行加密,从而以某种方式为其提供“双层”保护。我在这里可能是完全错误的,我只是想知道在数据库中存储加密字符串时不那么常见的原因是什么。我猜那是因为有一种解密方法,但是仍然要解密它,您将必须知道用于加密它的代码有多少回合。
提前致谢!
我应该使用AES加密数据库中的密码吗?
存储加密密码(而不是哈希值)的问题是加密是可逆的。实际需要存储密码,而不是简单地具有一种对用户进行身份验证的机制,这种情况很少见。不建议加密(可逆)密码,您应该有充分的理由忽略这种做法。
我可以保存加密的密码,或者使用hash()函数对数据库中字符串的AES加密进行加密,从而以某种方式提供“双层”保护。
在这里很难说出您要问什么,但我想您是在问加密哈希值是否会使您的系统更安全。
答案是肯定的,只要您安全且独立于哈希存储该加密的密钥即可。但是,这只会增加分离所提供的保护。是否值得使应用程序复杂化,特别是考虑到使用体面的哈希算法对盐值和哈希值进行处理就足够好了的事实?
我认为,如果加密哈希值值得,那将是标准做法,而事实并非如此。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句