1
我有一個AES256密鑰,我用它來加密我的應用程序中的SSN。現在我需要加密安全答案。使用相同的密鑰對AES 256對稱加密的多個字段進行加密是否安全?
是否建議使用不同的密鑰來加密每個字段,或者我可以使用相同的密鑰來加密多個字段?
A
回答
0
對於大多數加密字段我們有一個密鑰,另外一個密鑰對於一些額外的敏感字段。背後的想法是,如果有人獲得了共同密鑰,他們仍然無法訪問最敏感的信息。
我不知道這是如何適應「最佳實踐」,但它迄今爲止工作良好。
不管你做什麼,有人決心破解它會找到一種方法。您只需要找到所存儲信息類型所需的平衡和級別。當涉及到SSN和其他個人信息時,很難「過度安全」。
0
只要您遵循最佳實踐,就可以使用相同的密鑰來加密多個字段。通過最佳實踐,我的意思是如果您使用AES CBC加密,則需要使用隨機IV。
請注意,AES的密鑰大小並不重要。擁有良好的關鍵基礎設施,良好的服務器安全性和密碼安全協議更爲重要。如果後者部署不當,AES-128甚至三重DES比AES-256更安全。
相關問題
- 1. 使用AES 256和128的Java對稱密鑰加密
- 2. AWS使用什麼密碼/密鑰進行AES-256加密?
- 3. 使用OpenSSL(RSA-2048公鑰/私鑰)對Java文件進行了非對稱加密(AES-256)的解密文件
- 4. 加密++ RSA - 使用相同的密鑰對進行加密和簽名
- 5. 使用Rfc2898DeriveBytes進行AES 256位加密
- 6. 使用與密鑰相同的字符串加密字符串是否安全?
- 7. 這是否使用256位AES加密?
- 8. Android:使用AES加密字符串256位加密使用iv和密鑰
- 9. 使用Java加密/解密AES 256密鑰
- 10. 加密 - 對稱密鑰
- 11. 加密(對稱密鑰)lib
- 12. 非對稱加密密鑰
- 13. 加密AES密鑰?
- 14. AES密鑰,加密
- 15. 加密和解密使用PyCrypto AES 256
- 16. 我的加密密鑰加密方法是否安全?
- 17. 使用s3cmd工具中的256位AES密鑰加密文件
- 18. AES 256位加密
- 19. 使用對稱密鑰加密數組
- 20. 使用ansible對加密AWS .pem密鑰文件進行加密
- 21. 如何在golang中使用rsa密鑰對進行AES加密和解密
- 22. 如何使用base64對256位AES密鑰進行編碼?
- 23. 使用OpenSSL進行AES-256/CBC加密並在C#中解密
- 24. 解密AES中的AES加密字段
- 25. 對稱加密密鑰通過行爲
- 26. 以sencha touch加密AES 256加密
- 27. 加密不適用於AES-256的openssl生成的密鑰
- 28. 對稱加密密鑰與非對稱密鑰-ssl
- 29. 加密使用base32密鑰的AES
- 30. 用於AES加密的生成密鑰的安全
屬於security.stackexchange.com – NotMe