我有一些敏感数据需要存储在数据库中,但是我还需要能够将该数据解密到其原始状态。我一直在阅读,似乎AES是最好的选择(如果您不同意,那么我很乐意收到任何建议!)。
我对AES不太了解的是,有一个叫做IV的东西,如果我做对了,IV就像某种“键/密码”。
所以。我的问题是。如果我想解密数据库存储的值,那么我还需要知道IV和解密它的密钥吗?我还需要将这两个值存储在数据库中吗?
力量在关键。有通常与IV没有问题被公知的,所以将它存储沿着数据(或者作为一个单独的列或只是级联到开始,如常见的方法来做到这一点)是好的。
IV可能还有其他要求,但是您必须确保遵循。这些可能围绕IV的明显随机性,或者IV不应被重用(尽管在这种情况下,应更正确地将其称为Nonce)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句