※ 引述《sorryChen (陈扬和)》之铭言： : 现需要建一资料库,可让人上传资料和查询 : Table的部份行..比如说银行帐号或身份证字号, 希望能有效且安全的加秘 : 这些短的String让查询的人无法猜出,但能够比对加密後的字串是否相同 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 用 hash (MD5, SHA1…等) DB 里面记录转换过後的银行帐号、身份证字号..等 使用者输入银行帐号 or 身份证字号做查询时 就直接把输入的资料 hash 後做查询... ^^ (1) 不同的内容 hash 後的值不会一样。 适合做你形容的这种方式的资料比对。 (2) 储存的是 hash 後的资料直接看 DB 的内容也看不出什麽？ (3) 可以对你要存的东西（身份证字号 or 帐号）做一点变化後再使用 hash。 : 芳能做Group By/Join..等运算 : 我想用对称式的金钥系统 AES, 这样会和安全吗? : 只用非对称的RSA显然不行, 因为比如身份证字号很短 : 破解者大可以试所有[A-Z][0-9]^9 组合用公开金钥全部加密 : 比对现有资料一下就破解了... : 以下是我想的流程, 上传档案前用户先将资料用Public Key加密 : 资料库收到後Prviate Key解秘, 再利用AES的令一个私钥把每个短String.. : 银行帐号加密..然後放到网上去查询 : 但是问题是..上传资料的人知道加密前和加密後的帐号可以比对 : 这样是不是就猜得到AES的私钥..以後别人上传的东西..加密也就都解的开了呢 : 有可能解决的了这个问题吗? 还请版上得大师指点...有哪里可以查询请益的呢? -- 没有跨越不了的过去–楷 恭介 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.27.113.174