※ 引述《sorryChen (陈扬和)》之铭言： : 现需要建一资料库,可让人上传资料和查询 : Table的部份行..比如说银行帐号或身份证字号, 希望能有效且安全的加秘 : 这些短的String让查询的人无法猜出,但能够比对加密後的字串是否相同 : 芳能做Group By/Join..等运算 : 我想用对称式的金钥系统 AES, 这样会和安全吗? : 只用非对称的RSA显然不行, 因为比如身份证字号很短 : 破解者大可以试所有[A-Z][0-9]^9 组合用公开金钥全部加密 : 比对现有资料一下就破解了... : 以下是我想的流程, 上传档案前用户先将资料用Public Key加密 : 资料库收到後Prviate Key解秘, 再利用AES的令一个私钥把每个短String.. : 银行帐号加密..然後放到网上去查询 : 但是问题是..上传资料的人知道加密前和加密後的帐号可以比对 : 这样是不是就猜得到AES的私钥..以後别人上传的东西..加密也就都解的开了呢 : 有可能解决的了这个问题吗? 还请版上得大师指点...有哪里可以查询请益的呢? AES可以抵挡KAT (Known Answer Test) Attack, 就是你知道明文,密文, 还是猜不出来密钥. 另外有两个建议 1. 可以再多一个流程, 比如Hash什麽的, 让每个人的 AES密码不一样. 2. 可以设错误Delay时间, 当试了3次错误後, 要delay 30分钟才能再试. 可防暴力解密. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.69.87.123