我想使用 Rijndael-256 加密长段文本(在此之前文本已被压缩并转换为 base64)。
两者不太可能相同。但是如果它们碰巧是,在文本的开头或结尾添加一个随机密钥会保护它(不管它们是否相同),以防万一用户写相同的文本?
另外,人们如何获得这个加密文本?我的网站受到 SQL 注入的保护,并且转换是服务器端的——用户只看到他们写的东西 A. 写它,B. 稍后再读。是否有人必须侵入 cPanel 才能看到文本?但他们也会看到加密代码?或者他们可以通过更改散列密码和安全设置以用户身份登录并查看用户的私人文档......那么这种安全类型有什么意义吗?什么是值得的,什么是“徒劳的”?(如果你想阻止潜在的黑客,你可以给我发邮件。但我想他们已经知道了......)
谢谢阅读。我的问题是:如果你不会得到重复的结果,欧洲央行是否安全?
我找不到有关 CBC 和 HMAC 的足够信息,那么您将如何做呢?当您想复制 IV 时,您如何知道它?(将它放在数据库中不会破坏目的吗?)
对不起,如果我听起来毫无头绪。自 2009 年以来我一直在编程,但仍然不知道这样的事情......