在存储它们之前,我正在使用 AES 对存储在我的数据库中的电子邮件地址进行加密。我希望能够判断电子邮件是否已添加到数据库中。这意味着当我调用encrypt(email)相同的输入电子邮件时,结果必须始终相同,否则我必须解密每封电子邮件以查看它是否匹配。
我目前正在使用带有恒定 IV 的 CFB 模式来执行此操作,这可以提供所需的结果。对于不用于此电子邮件字段的任何 aes 加密,我正在使用不同的密钥和随机 IV,这是进行 AES CFB 加密的推荐方式。
我的问题是:
- 哪种 AES 模式最适合这个用例?
- 重复使用相同的 IV 有多大的破坏性?
- 加密电子邮件以存储在数据库中是否被认为是不好的做法,为什么?(假设我的数据库首先得到了适当的保护)