データベースに保存する必要があるログインとパスワードがあります。それらをエンコードするより安全な方法は何ですか (私は AES アルゴリズムを使用します): ログイン/パスの間の区切り文字を持つ 1 つの文字列として、または 2 つの別個の文字列として? エンコーディングは可逆でなければならないので、ハッシュについて言及しないでください。
質問する
77 次
2 に答える
1
安全性はあなたの選択とはあまり関係ありません。使用するAES with mode different than ECB and PKCS7/PKCS5 Padding場合は、ログインとパスワードを単独で暗号化するか、ログインとパスワードを個別に暗号化できます。実装でパスワードなしでログインする必要があるかどうかによって異なります。おそらく、ログインとパスワードの両方を暗号化するために同じキーを使用するでしょう。したがって、分割は決して追加のセキュリティ対策ではありません。ソルトされた PKDF キーを使用する場合、レコードごとに異なる可能性がありますが、攻撃者はマスター パスワードとソルトを取得するだけで済みます。
于 2012-12-05T07:48:32.467 に答える
0
それらを一緒にまたは個別に暗号化する際の追加のセキュリティではありません。ただし、暗号化モード/初期ベクトルも賢明に選択する必要があります。CBC と CTR (および CFB?) の場合、暗号化への入力は暗号化された初期ベクトルで xor されるため、2 つの暗号化されたパスワードに同じベクトルを使用すると、それらを xor すると xor を取得できます。情報が漏洩する可能性のある元のパスワード。
于 2012-12-05T09:42:48.140 に答える