0

我有很多客户,他们都有密码。对于他们的一些信息,我想确保只有他们可以阅读(甚至我们的开发人员,我们的系统管理员或 dba)。

所以我想出了这个主意:

  • 在他们下次登录时,从他们的密码构建一个公钥并将其存储在数据库中。
  • 每次添加新信息时,都使用此公钥对其进行加密。
  • 当他们想阅读它时,从他们刚刚输入的密码创建私钥并破译信息

我想我应该使用 rfc2898derivebytes 来创建我的密钥,但我不知道我应该在 db 中为我的公钥保存什么。

4

0 回答 0