Hash

散列查找值的安全方法

  • February 16, 2016

我想安全地儲存一個由帳戶 ID 和幾列敏感數據組成的數據庫表。數據只有在可以與帳戶 ID 關聯時才有價值。我的想法是對帳戶 ID 進行雜湊處理,使其不能與敏感數據相關聯。

在這種情況下我應該使用什麼雜湊算法?是否有另一種儲存數據的方法可以提供更強的安全性?

簡單地散列帳戶 ID 不會阻止人們關聯帳戶,因為他們可以自己散列 ID,假設他們知道 ID 並且可以訪問表。

如果數據如此敏感,則無論您如何隱藏 ID,都需要對整個表進行加密。由於我不知道您的意圖,因此可以將帳戶完全關聯到敏感數據上。

如果表的加密仍然不適合您,並且您只是想嘗試將 ID 與表條目解除關聯,您可以嘗試使用 HMAC(基於雜湊的消息身份驗證程式碼),它可以將 ID 與一些密鑰,使難以反轉的雜湊。祝你好運!

引用自:https://crypto.stackexchange.com/questions/32798