我们的客户想给我们一个数据库。原始数据库有一个电话号码列。他不想给我们电话号码。不知何故,我不确定为什么 - 决定客户会给我们加密电话号码,并使用 128 位 AES 密钥加密。
我们会告诉客户哪个电话号码将出于某种目的而入围,但我们永远不会知道实际的电话号码是什么......我们只会知道加密的号码。
以下是我不明白的事情:
- 是否使用适合此目的的 128 位 AES 密钥加密?
- 客户端应该保留用于转换数字的 AES 密钥,还是客户端不应该保留密钥而是创建一个数据库,将原始数字与加密数字映射
- 应该使用相同的密钥来转换所有数字还是不同的
- 如果随机生成的密钥用于加密数字,两个电话号码的加密文本是否可能相同?