我有一个 AES256 密钥,用于在我的应用程序中加密 SSN。现在我需要加密安全答案。
是否建议使用不同的密钥来加密每个字段,或者我可以使用相同的密钥来加密多个字段?
问问题
410 次
2 回答
0
只要您遵循最佳实践,就可以使用相同的密钥来加密多个字段。对于最佳实践,我的意思是如果您使用 AES CBC 加密,则需要使用随机 IV。
请注意,AES 的密钥大小并不那么重要。拥有良好的密钥基础设施、良好的服务器安全性和加密安全协议更为重要。如果 AES-256 部署不当,AES-128 甚至三重 DES 几乎比 AES-256 安全得多。
于 2012-11-13T01:55:52.253 回答
0
我们有一个用于大多数加密字段的密钥,另一个用于一些额外的敏感字段。它背后的想法是,如果有人获得了公共密钥,他们仍然无法访问最敏感的信息。
我不知道这如何适合“最佳实践”,但到目前为止它对我们来说效果很好。
无论您做什么,决心破解它的人都会找到方法。您只需要找到您存储的信息类型所需的余额和级别。当涉及到 SSN 和其他类似的个人信息时,很难“过于安全”。
于 2012-11-12T20:49:05.567 回答