アプリケーションでSSNを暗号化するために使用するAES256キーがあります。次に、セキュリティの答えを暗号化する必要があります。
各フィールドを暗号化するために異なるキーを使用することをお勧めしますか、それとも複数のフィールドを暗号化するために同じキーを使用できますか?
アプリケーションでSSNを暗号化するために使用するAES256キーがあります。次に、セキュリティの答えを暗号化する必要があります。
各フィールドを暗号化するために異なるキーを使用することをお勧めしますか、それとも複数のフィールドを暗号化するために同じキーを使用できますか?
ベスト プラクティスに従っている限り、複数のフィールドの暗号化に同じキーを使用できます。ベスト プラクティスとは、AES CBC 暗号化を使用している場合、ランダムな IV を使用する必要があることを意味します。
AES のキー サイズはそれほど重要ではないことに注意してください。優れたキー インフラストラクチャ、優れたサーバー セキュリティ、および暗号的に安全なプロトコルを持つことは、はるかに重要です。AES-128 またはトリプル DES は、後者が不適切に展開された場合、AES-256 よりもほぼ無限に安全です。
ほとんどの暗号化されたフィールド用に 1 つのキーがあり、いくつかの特別な機密フィールド用に別のキーがあります。その背後にある考え方は、誰かが共通キーを取得したとしても、最も機密性の高い情報にはアクセスできないということです。
これが「ベストプラクティス」にどのように適合するかはわかりませんが、これまでのところうまく機能しています.
あなたが何をしようとも、それをハッキングしようと決心した誰かが方法を見つけるでしょう。保存する情報の種類に必要なバランスとレベルを見つけるだけです。SSN やその他の個人情報に関して言えば、「過度に安全」になることは困難です。