Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想将 AES 加密数据存储在数据库字段中。
存储密文前面的 AES IV(每行唯一)是否安全?例如
IV_密文
两者都将以 Base64 编码。
使用的密钥不会存储在数据库中。
这是安全的。初始化向量的目的是在生成的密码中插入一些随机性(因此相同的消息不会导致相同的密码)。它必须是不可预测的。
它可以公开存储在数据库中。通常它被附加到消息的第一个字节。如前所述,它的存在是为了避免统计攻击。