我一直在研究的一个系统需要 DPA,并询问了一个关于保持数据密码安全的问题。因为他们想出了一个解决这个问题的想法,这涉及让数据解密存储在数据库中的数据库的密码,但是在不同类型的散列。
问题是,使用不同的密钥(至少 20 个字符长,可能有扩展名)多次加密密码是否会在没有事先知道或密码信息的情况下更容易解密?
问问题
66 次
2 回答
1
不,一般来说,一个好的密码应该具有即使您知道明文也无法检索数据的属性。对数据进行加密应该不会有太大影响,即使是一个好的密码和足够大的密钥空间。
于 2011-11-26T20:07:57.777 回答
0
首先,MD5 不再被认为是一种安全加密算法。有关详细信息,请参阅http://www.kb.cert.org/vuls/id/836068。
其次,数据的加密密钥不应存储在数据库本身中。应单独存放。这样,至少必须获得两件东西(数据库文件和密钥)才能解密数据。如果密钥存储在数据库本身中,一旦有人拥有数据库文件,可能很快就可以找到它。
找到一种单独的方法来存储密钥。它应该被编码到应用程序中或存储在以某种方式混淆的文件中。
于 2011-11-26T20:16:56.007 回答