0

だから私はいくつかの機密データをデータベースに保存しています(とりわけいくつかのパスワード)、現在これを使用しています: https://github.com/P54l0m5h1k/PBKDF2-implementation-PHP

つまり、キーを使用してデータを暗号化および復号化できます。

たとえば、使用されるキーが機密データと同じサーバーに保存されていないとします。ハッカーがどうにかして私のテーブルにアクセスし、暗号化されたデータを見た場合、キーなしでデータを解読することは可能でしょうか?

4

1 に答える 1

3

PBKDF2は暗号化アルゴリズムではなく、 Password-Based Key Derivation Function 2 の略です。したがって、パスワードに基づいて安全なキーを生成することしかできません。したがって、使用している暗号化アルゴリズムによって異なります。AESまたは3DESのいずれかです。また、一般に知られている承認済みの暗号化アルゴリズムを使用している場合、それらはこの種の攻撃に対して安全です. それが暗号化のポイントです。攻撃者はそれを解読するためにキーまたはパスワードを必要とします。

于 2012-12-04T07:29:43.123 に答える