作者sorryChen (陈扬和)
看板Programming
标题加秘解秘的实例
时间Mon Nov 12 11:59:30 2012
现需要建一资料库,可让人上传资料和查询
Table的部份行..比如说银行帐号或身份证字号, 希望能有效且安全的加秘
这些短的String让查询的人无法猜出,但能够比对加密後的字串是否相同
芳能做Group By/Join..等运算
我想用对称式的金钥系统 AES, 这样会和安全吗?
只用非对称的RSA显然不行, 因为比如身份证字号很短
破解者大可以试所有[A-Z][0-9]^9 组合用公开金钥全部加密
比对现有资料一下就破解了...
以下是我想的流程, 上传档案前用户先将资料用Public Key加密
资料库收到後Prviate Key解秘, 再利用AES的令一个私钥把每个短String..
银行帐号加密..然後放到网上去查询
但是问题是..上传资料的人知道加密前和加密後的帐号可以比对
这样是不是就猜得到AES的私钥..以後别人上传的东西..加密也就都解的开了呢
有可能解决的了这个问题吗? 还请版上得大师指点...有哪里可以查询请益的呢?
--
尴尬是幽默感的来源
come on man 别怕丢脸
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 131.107.147.238
※ 编辑: sorryChen 来自: 131.107.147.238 (11/12 12:00)
1F:→ MOONRAKER:阿你明文是不会加盐(salt)喔 118.163.12.174 11/12 16:13
2F:→ MOONRAKER:还有放心好了 AES没有这麽烂啦 118.163.12.174 11/12 16:13
3F:→ MOONRAKER:现在江湖上混的加密都没你想的那麽简单 118.163.12.174 11/12 16:14