Mongodb 加密的最佳实践

我在MongoDB集合中有一些敏感信息，需要加密和解密。只有一个部分需要加密，所以我可以使用其他值作为熵的一种形式。我有两个想法：

从文档中的其他密钥生成伪随机密钥，并让每个文档使用不同的密钥 对所有数据库使用一个键 我觉得前者会更安全，但制作伪随机发生器的好方法是什么

---

如果第一种方法不好，那么存储数据库密钥的最佳方法是什么？

第一种解决方案的问题是，您必须将密钥存储在文档中进行解密，如果您的数据库遭到破坏，这将不是一个很大的挑战，这可能会在计算机安全堆栈交换中更好。不，说他们有id、电子邮件等。使用这些信息形成密钥。这仍然太明显了，老实说，文档中用作密钥的任何数据都太明显了，即使在组合中，如果密钥可以仅从可公开访问的数据生成，那么这太明显了。你说的是模糊处理而不是加密。如何存储密钥打开了一个称为密钥管理的蠕虫罐。你可以写这方面的书。一种常见的方法是将外部密钥存储在可移动驱动器上，或者在密码PBKDF2上使用密钥派生函数。确实，我不想走这条路，我也会将此发布在计算机安全交换上，看看他们怎么说，他们可能对如何保留最后一个密钥有好的想法