0

私は、上司がさまざまなデータを簡単に暗号化してデータベースに入力できるようにする暗号化関数を作成するタスクを与えられました。これには、クレジット カードの詳細、銀行口座情報が含まれます。これまで PHP 内で暗号化を使用したことがないので、少し心配です。

O'reilly の Essential PHP Security の助けを借りてこれまでに行ったことは次のとおりです: http://pastebin.com/7L2GxPNJ

IV は実際には何もしていないように見えます。なぜですか?

誰かがこのコードを調べてチェックしてくれたら、とてもありがたいです。PHPが接続する別のサーバーにデーモンとして記述した方がよいと考える友人と話をしましたが、それはまだできませ-私はただ命令に従っているだけです.

今のところ、改善できる点はありますか?IVとの取引は何ですか?

ありがとう。

4

1 に答える 1

0

IV は実際には何もしていないように見えます。なぜですか?

初期化ベクトルはかなり重要です。特に、多数の小さなデータ フラグメントを暗号化する場合は重要です。暗号化されたデータが IV によって変更されていない場合、何か問題があります。また、暗号化されたデータと同じファイルシステムに暗号化キーを保存している場合、それはあいまいさによる単なるセキュリティです.

于 2011-02-01T12:59:14.417 に答える