Encryption 只有所有者才能查看的双向加密
这与: 我正在开发一个邮件客户端,它可以从用户的IMAP中提取电子邮件。为了加快检索速度,客户端将在数据库中缓存用户的电子邮件 目前,所有电子邮件的正文都使用双向AES256加密,每个用户都有自己的加密密钥。然而,为了进一步保护系统的安全,我正在寻找一种方法,以便在数据库被破坏的情况下,用户只需进行双向加密——要么通过注入进行数据转储,要么进行未经授权的访问(例如攻击者已获得密码)Encryption 只有所有者才能查看的双向加密,encryption,Encryption,这与: 我正在开发一个邮件客户端,它可以从用户的IMAP中提取电子邮件。为了加快检索速度,客户端将在数据库中缓存用户的电子邮件 目前,所有电子邮件的正文都使用双向AES256加密,每个用户都有自己的加密密钥。然而,为了进一步保护系统的安全,我正在寻找一种方法,以便在数据库被破坏的情况下,用户只需进行双向加密——要么通过注入进行数据转储,要么进行未经授权的访问(例如攻击者已获得密码) 这能做到吗?< /P>请你要更清楚地了解你试图抵御的攻击向量。您试图阻止的场景是什么?更新了问题。相关部分是“…通
<>这能做到吗?< /P>请你要更清楚地了解你试图抵御的攻击向量。您试图阻止的场景是什么?更新了问题。相关部分是“…通过注入进行数据转储或存在未经授权的访问(如攻击者已获得密码)。”为什么密钥位于管理员首先可以访问它的位置?在服务器或用户设备上解密的位置?密钥位于数据库中,解密是在服务器端完成的。