Rijndael-256を使用してテキストの長い段落を暗号化したい(この前にテキストは圧縮されてbase64に変換されています)。
2つが同じになる可能性はほとんどありません。しかし、もしそうなら、ユーザーが同じテキストを書いた場合に備えて、テキストの最初または最後にランダムなキーを追加することで(同じであるかどうかに関係なく)それを保護できますか?
また、人々はこの暗号化されたテキストをどのように取得しますか?私のウェブサイトはSQLインジェクションから保護されており、変換はサーバー側で行われます。ユーザーは、A。書き込み、B。後で読み取るときに、自分が書いたものだけを見ることができます。テキストを表示するには、誰かがcPanelをハックする必要がありますか?しかし、彼らは暗号化コードも見るだろうか?または、ハッシュ化されたパスワードとセキュリティ設定を変更してユーザーとしてログオンし、ユーザーのプライベートドキュメントを表示することもできます...では、このタイプのセキュリティには何か意味がありますか?何が価値があり、何が「無駄」なのか?(潜在的なハッカーを阻止したい場合は、私にメールを送ることができます。しかし、彼らはすでにこれを知っていると思います...)
読んでくれてありがとう。私の質問は、重複した結果が得られない場合、ECBは安全ですか?
CBCとHMACに関する十分な情報が見つからないので、これをどのように実行しますか?IVを複製したい場合、どのようにしてIVを知ることができますか?(データベースに入れると目的が果たせませんか?)
無知に聞こえたらごめんなさい。私は2009年からプログラミングをしていますが、まだこのようなことを知りません...