2
我正在加密我的數據庫。我有多列,我想要加密。我使用Java中的AES/ECB/PKCS5Padding密碼。我應該爲每列使用不同的密鑰嗎?
現在,問題是,我應該爲它們中的每一個使用不同的鍵,還是應該爲所有列使用一個鍵?
A
回答
3
使用盡可能多的密鑰,因爲存在需要訪問該數據的交叉角色。
如果一個表(用於多用戶密碼管理器)是這樣的:
- 用戶名
- 密碼
那麼你的系統應該能夠提供一個密鑰來解密用戶名,但只有用戶應該能夠提供解密密碼的密鑰。對於那個schenario你需要2個鍵。
使這變得複雜;如果系統,用戶和可能的其他用戶都能夠提供密鑰來解密密碼,那麼你需要在兩個或更多不同的列中輸入密碼,這可能會(在技術上並非如此)導致你無法解決的情況有3NF數據庫設計。
+3
除了密碼永遠不會被解密,因爲它會被散列並且沒有加密。或者至少應該是。 –
+1
@LukePark我有一個密碼管理器,用戶必須能夠撤回密碼。對於登錄網站場景,您的評論是正確的。我編輯了我的回覆以反映這一點,謝謝你指出這一點! –
相關問題
- 1. 我應該多次使用相同的密鑰嗎?
- 2. 我應該象徵密鑰嗎?
- 3. 我應該爲我的Symfony2應用程序的每個部署使用不同的祕密嗎?
- 4. 我應該加密我的Dropbox應用程序密鑰/祕密嗎?
- 5. 爲什麼不應該使用密碼作爲會話密鑰
- 6. 我應該使用information_schema.referential_constraints或sys.foreign_keys檢查密鑰的存在嗎?
- 7. MongoDB應該創建我自己的ID密鑰列嗎?
- 8. 我應該多久旋轉我的加密密鑰?我可以使用雲端KMS自動旋轉密鑰嗎?
- 9. GCM API密鑰應該保密嗎?
- 10. 我應該在我的iOS應用程序中加密Amazon S3密鑰嗎?
- 11. 我應該讓我的Blogger瀏覽器應用API密鑰保密嗎?
- 12. 我應該爲我的後端使用不同的框架嗎?
- 13. 我應該讓我的地理編碼API密鑰成爲一個祕密嗎?
- 14. 配置Hadoop爲每個密鑰使用不同的Reducer進程?
- 15. 我應該有多少個SSH密鑰?我應該重用它們嗎?
- 16. 我應該爲每個SQL模式使用不同的遷移表嗎?
- 17. 在這種情況下,我應該使用公鑰/私鑰加密嗎?
- 18. 我想爲我的git重建ssh密鑰,我應該直接刪除舊的ssh密鑰文件嗎?
- 19. 我應該密封所有我認爲不應該用作基類的類嗎?
- 20. 爲什麼我們應該使用webapi密鑰
- 21. 如果我使用不同的ViewItemTypes,我應該使用viewHolders嗎?
- 22. 我應該爲WSASend和WSARecv使用不同的WSAOVERLAPPED結構嗎?
- 23. 我應該爲APNS HTTP2 API使用不同的證書嗎?
- 24. 我應該爲mongodb中的不同用戶使用不同的集合嗎?
- 25. 我應該在開源應用程序中發佈我的Spotify API密鑰嗎?
- 26. 爲我公司的不同客戶使用一個密鑰庫?
- 27. 我應該使用哪個密鑰在iOS鑰匙串中存儲密碼?
- 28. 分配陣列密鑰和使用相同的密鑰
- 29. 便攜式(PHPass)密碼散列。我應該使用它們嗎?
- 30. hashmap的密鑰應該是不可變的嗎?
密鑰存儲在哪裏?如果您選擇使用不同的密鑰進行加密,然後將所有密鑰存儲在同一個地方,那麼您最好只使用一個密鑰進行加密。不要使用ECB,這幾乎是分組密碼的第一個(或第二個)規則。 –
@LukePark,我使用服務器端加密,所以所有的密鑰將在服務器中可用。我應該用什麼來代替歐洲央行? – uksz
然後在所有的加密中沒有多少意義。加密密鑰旁邊存儲的加密數據對於所有密集的目的都只是明文。如果可以的話,你應該使用GCM。如果沒有,請使用CBC並使用HMAC進行身份驗證。 –