Encryption 请告知我们是否使用加密
我们的客户想给我们一个数据库。原始数据库有一个电话号码列。他不想给我们一个电话号码。不知何故,我不知道为什么-决定客户将给我们加密的电话号码与128位AES加密密钥 我们会告诉客户出于某种目的,哪些电话号码将被列入短名单,但我们永远不知道实际的电话号码是什么。。我们只需要知道加密的数字 以下是我不明白的事情:Encryption 请告知我们是否使用加密,encryption,aes,Encryption,Aes,我们的客户想给我们一个数据库。原始数据库有一个电话号码列。他不想给我们一个电话号码。不知何故,我不知道为什么-决定客户将给我们加密的电话号码与128位AES加密密钥 我们会告诉客户出于某种目的,哪些电话号码将被列入短名单,但我们永远不知道实际的电话号码是什么。。我们只需要知道加密的数字 以下是我不明白的事情: 使用128位AES密钥加密是否适合此目的 客户端是否应该保留用于转换数字或数据的AES密钥 应该是客户端而不是 保留密钥以创建数据库 将原始数字映射为 加密数字 是否应使用相同的键转换所有
解决您的问题,以便:
- 为什么需要加密
- 保护它不受谁的伤害
- 数据的价值(或责任,如果丢失)是什么
- 假设攻击者的动机如何
- 什么样的性能损失对于安全增益是可接受的
- 你们有什么硬件
- 谁对系统的各个部分有什么物理/逻辑访问权限
尽管总的来说这听起来并不需要。在我看来,似乎有人是根据外表而不是技术优势来做决定的——“我们使用浏览器中使用的相同128位加密来加密您的电话号码”听起来不错,但实际上需要吗?按顺序解决您的问题:
- 为什么需要加密
- 保护它不受谁的伤害
- 数据的价值(或责任,如果丢失)是什么
- 假设攻击者的动机如何
- 什么样的性能损失对于安全增益是可接受的
- 你们有什么硬件
- 谁对系统的各个部分有什么物理/逻辑访问权限
尽管总的来说这听起来并不需要。在我看来,似乎有人是根据外表而不是技术价值来做决定的——“我们用浏览器中使用的相同128位加密来加密您的电话号码”听起来不错,但实际上需要吗?我认为这是错误的方法。客户端不应该加密电话号码,这仍然会给您留下解密的机会(例如,因为有人泄露了密钥),而应该将其替换为指向带有真实电话号码的表的ID;当然,这个查找表是他留下来的,你永远不会得到它 即 原始表格:
Name | Phone
-------+---------
Erich | 555-4245
Max | 1234-567
你会得到:
Name | Phone
-------+---------
Erich | 1
Max | 2
只有您的客户有:
ID | Phone
---+---------
1 | 555-4245
2 | 1234-567
我认为这是错误的做法。客户端不应该加密电话号码,这仍然会给您留下解密的机会(例如,因为有人泄露了密钥),而应该将其替换为指向带有真实电话号码的表的ID;当然,这个查找表是他留下来的,你永远不会得到它 即 原始表格:
Name | Phone
-------+---------
Erich | 555-4245
Max | 1234-567
你会得到:
Name | Phone
-------+---------
Erich | 1
Max | 2
只有您的客户有:
ID | Phone
---+---------
1 | 555-4245
2 | 1234-567
顺便说一句,没有一个主持人,所以任何一个有相当高代表性的人都可以结束提问。不让问题结束的最好方法不是辩解它是相关的,而是通过写一个好的、相关的问题来证明它是相关的。不管mods有什么“个人”诉求,好的问题会一直存在,坏的问题会被关闭。顺便说一句,没有一个主持人会这样做——任何有相当高代表性的人都可以关闭问题。不让问题结束的最好方法不是辩解它是相关的,而是通过写一个好的、相关的问题来证明它是相关的。好问题留着,坏问题留着