[英]AES Decryption and encryption, what to store and where?
我有一些敏感數據需要存儲在數據庫中,但是我還需要能夠將該數據解密到其原始狀態。 我一直在閱讀,似乎AES是最好的選擇(如果您不同意,那么我很樂意收到任何建議!)。
我用AES不太了解的是,有一種叫做IV的東西,如果我正確理解了,IV就像某種“鍵/密碼”。
所以。 我的問題是。 如果我想解密數據庫存儲的值,那么我還需要知道IV和解密它的密鑰嗎? 我還需要將這兩個值存儲在數據庫中嗎?
力量在關鍵。 有通常與IV是已知的沒有問題的,所以將它存儲沿着數據(或者作為一個單獨的列或只是級聯到開始,如常見的方法來做到這一點)是好的。
IV可能還有其他要求,但是您必須確保遵循。 這些可能圍繞IV的明顯隨機性,或者IV不應被重用(盡管在這種情況下,應更正確地將其稱為Nonce)。
IV用於以相同的文本永遠不會以相同的方式加密的方式“隨機化”數據。 這樣可以增強加密數據的強度。
IV有用的示例:您加密密碼。 用戶A和用戶B都使用密碼“ HelloWorld!”。 如果不使用和IV,則兩種情況下的加密數據均相等。 如果某人知道用戶A的密碼並發現加密的數據與用戶B的密碼相同,則可以使用用戶A的密碼以用戶B的身份登錄。
加密和解密密鑰,.net應用程序的存儲位置和用途
[英]Encryption and Decryption Key, where to store and what to use for .net application
C#(加密)和Java(解密)之間的AES加密/解密
[英]AES encryption/decryption between C# (encryption) and Java (decryption)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
