1

暗号化されたデータを検索したい。つまり、同じ平文を暗号化するたびに、同じ暗号文が必要になるということです。つまり、暗号化された名前のリストを考えて、その中のすべての「ケビン」を見つけたいと思います。ここで、"Kevin" を暗号化し、暗号化されたテキストをデータベースで検索します。すべてのヒットは "Kevin" のものになりますが、それでもパスワードを知っている人だけが知っています。

ここで私の質問: 同じソル​​トと IV (上記の効果を得るために) を常に使用する場合、セキュリティはどうなりますか? 暗号化はまだ安全ですか? または、暗号化されたデータを検索する他の方法はありますか?

4

1 に答える 1

2

決定論的暗号化を行いたい場合は、決定論的暗号化用に設計された暗号化モードを使用する必要があります (他の目的で設計された暗号化モードを変更しないでください)。

1 つの可能性は、 RFC 5297で説明されている SIV 暗号化モードです 。

(もちろん、決定論的暗号化には欠点がありますが、これについての議論はこの質問の一部ではありません。)

于 2012-05-24T13:55:16.823 に答える