機密テキスト トークンを AES で暗号化し、データベースに保存します。完全一致を検索するだけでなく、これらのトークンを部分的に検索したいと考えています。すべてのトークンを復号化するには時間がかかりすぎるため、データベースの別の列にトークンの先頭をクリア テキストとして保存することを考えています。
トークンは 90 文字で、ユーザーごとに一意です。たとえば、最初の 20 文字を保存します。
誰かがデータベースのコピーを入手した場合、それはセキュリティ上の問題になるのでしょうか?つまり、明確な部分を含む完全なトークンを再構築する方が簡単でしょうか?
私のAES暗号化設定は次のとおりです。
- 32 バイトの暗号化キーを使用した AES-128。
- 暗号化モードは CBC です。
- IV はトークンごとに一意です。