加秘解秘的實例
現需要建一資料庫,可讓人上傳資料和查詢
Table的部份行..比如說銀行帳號或身份證字號, 希望能有效且安全的加秘
這些短的String讓查詢的人無法猜出,但能夠比對加密後的字串是否相同
芳能做Group By/Join..等運算
我想用對稱式的金鑰系統 AES, 這樣會和安全嗎?
只用非對稱的RSA顯然不行, 因為比如身份證字號很短
破解者大可以試所有[A-Z][0-9]^9 組合用公開金鑰全部加密
比對現有資料一下就破解了...
以下是我想的流程, 上傳檔案前用戶先將資料用Public Key加密
資料庫收到後Prviate Key解秘, 再利用AES的令一個私鑰把每個短String..
銀行帳號加密..然後放到網上去查詢
但是問題是..上傳資料的人知道加密前和加密後的帳號可以比對
這樣是不是就猜得到AES的私鑰..以後別人上傳的東西..加密也就都解的開了呢
有可能解決的了這個問題嗎? 還請版上得大師指點...有哪裡可以查詢請益的呢?
--
尷尬是幽默感的來源
come on man 別怕丟臉
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 131.107.147.238
※ 編輯: sorryChen 來自: 131.107.147.238 (11/12 12:00)
→
11/12 16:13, , 1F
11/12 16:13, 1F
→
11/12 16:13, , 2F
11/12 16:13, 2F
→
11/12 16:14, , 3F
11/12 16:14, 3F
討論串 (同標題文章)