文字列を暗号化し、暗号化された文字列がデータベースに既に存在するかどうかを確認する必要があります。
AES-GCM を使用すると、暗号化されていない同じデータが毎回異なる暗号化文字列になります。これにより、マッチングが役に立たなくなります。
Java を使用して署名付き暗号文から署名を削除し、照合できる暗号文を明らかにする方法はありますか?
1 に答える
4
署名は問題ではありません。ほとんどの最新の暗号化モードと同様に、AES-GCM は初期化ベクトルを使用します。安全な実装では、IV がランダムに生成されます。IV は毎回異なる方法で選択されるため、暗号化されたデータも異なることになります。
要件に応じて、IV を強制的に定数値にするか、別の暗号化モードを使用する必要があります。(データを暗号化する必要はまったくないかもしれません。サポートする必要がある唯一のタスクがルックアップである場合は、暗号化ハッシュ関数の方が適切かもしれません!)
于 2015-04-20T04:29:57.593 に答える