0

首先让我说我是加密领域的新手。话虽如此,我正在开发一个应用程序,需要将用户名、密码和全名(名字、中间名、姓氏)加密存储在数据库表中。我正在阅读一篇文章,IV 对于发生的每个加密应该是随机的,并且我可以将 IV 添加到密文中。

这就是令人困惑的地方。如果我在字符串前面加上文本,我将如何解密字符串,除非我确切知道 IV 结束和密文开始在字符串中的哪个位置?另外,我在读到我应该在实际加密之前通过附加或前置附加文本来加盐字符串。IE,我创建的一些字符串并将其添加到明文中,我对加盐的理解是否正确?

如果我将加密的用户名和密码存储在数据库中,当我需要对用户进行身份验证时,我是否应该担心任何问题。我可以在用户输入字段后可靠地加密用户名和密码,然后将加密值与数据库中的加密列进行比较吗?似乎这将是一个问题,如果是这样,推荐的处理方法是什么?

4

1 回答 1

0

长度取决于使用的加密算法。AES 的 IV 总是 16 字节长,所以在解密时,你可以只取前 16 个字符作为 IV,然后在第 16 个字节之后开始解密。

是的,IV 就像盐,只是在我们进行散列时通常会提到盐,而不是加密。盐也是固定长度的。

如果您只需要对用户进行身份验证,则哈希是在数据库中存储密码的首选方式。

于 2015-03-10T08:37:26.360 回答