0

所以我在数据库中存储了一些敏感数据(除其他外还有一些密码),我目前正在使用这个: https ://github.com/P54l0m5h1k/PBKDF2-implementation-PHP

简而言之,它允许我使用密钥加密和解密数据。

例如,使用的密钥未与敏感数据存储在同一台服务器上。如果黑客以某种方式访问​​我的表并查看加密数据,是否有可能在没有密钥的情况下解密其中的任何一个?

4

1 回答 1

3

PBKDF2不是加密算法,它代表Password-Based Key Derivation Function 2。所以它只允许您根据密码生成安全密钥。所以这取决于您使用的加密算法。它可以是AES也可以是3DES。而且,如果您使用任何公知和批准的加密算法,那么这些算法对于此类攻击都是安全的。这就是加密的重点,攻击者需要密钥或密码来破译它。

于 2012-12-04T07:29:43.123 回答