Re: 加秘解秘的實例
※ 引述《sorryChen (陳揚和)》之銘言:
: 現需要建一資料庫,可讓人上傳資料和查詢
: Table的部份行..比如說銀行帳號或身份證字號, 希望能有效且安全的加秘
: 這些短的String讓查詢的人無法猜出,但能夠比對加密後的字串是否相同
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
用 hash (MD5, SHA1…等)
DB 裡面記錄轉換過後的銀行帳號、身份證字號..等
使用者輸入銀行帳號 or 身份證字號做查詢時
就直接把輸入的資料 hash 後做查詢... ^^
(1) 不同的內容 hash 後的值不會一樣。
適合做你形容的這種方式的資料比對。
(2) 儲存的是 hash 後的資料直接看 DB 的內容也看不出什麼?
(3) 可以對你要存的東西(身份證字號 or 帳號)做一點變化後再使用 hash。
: 芳能做Group By/Join..等運算
: 我想用對稱式的金鑰系統 AES, 這樣會和安全嗎?
: 只用非對稱的RSA顯然不行, 因為比如身份證字號很短
: 破解者大可以試所有[A-Z][0-9]^9 組合用公開金鑰全部加密
: 比對現有資料一下就破解了...
: 以下是我想的流程, 上傳檔案前用戶先將資料用Public Key加密
: 資料庫收到後Prviate Key解秘, 再利用AES的令一個私鑰把每個短String..
: 銀行帳號加密..然後放到網上去查詢
: 但是問題是..上傳資料的人知道加密前和加密後的帳號可以比對
: 這樣是不是就猜得到AES的私鑰..以後別人上傳的東西..加密也就都解的開了呢
: 有可能解決的了這個問題嗎? 還請版上得大師指點...有哪裡可以查詢請益的呢?
--
沒有跨越不了的過去–楷 恭介
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.27.113.174
推
11/20 14:22, , 1F
11/20 14:22, 1F
討論串 (同標題文章)