作者ochitsuite (冷靜點)
看板Database
標題[討論] 把私密資料加密後存進資料庫有意義嗎?
時間Thu Jun 4 17:36:34 2020
我們都知道
存密碼進去資料庫一定要先雜湊再存進去
這是安全的
那除了存不可逆的雜湊值進去資料庫是安全的,將一些私密資料以可逆的密文存進資料庫
是否也安全呢?
例如:
我想存信用卡號碼進去資料庫
因為存進去後我未來還是得要將信用卡號碼取出來
所以不可雜湊,而是要加密
那加密後的字串存進資料庫會比直接存明碼進去還來得安全嗎?
還是其實有沒有加密都沒差?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.133.71 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Database/M.1591263396.A.CD6.html
2F:→ retsamsu: 先考慮能不能存吧06/04 18:54
謝謝
我的例子真的不太好
總之,就是存敏感或隱私資料進去資料庫時,是不是將其加密存進去就可以了?
另外,推薦的加密法除了sha256,其他有沒有更好更安全的加密法呢?
感謝
※ 編輯: ochitsuite (180.217.133.71 臺灣), 06/04/2020 19:40:29
3F:→ shuangrain: Sha256不是加密 是雜湊06/04 19:54
4F:→ shuangrain: 加密可以考慮AES或RSA06/04 19:54
手殘打錯
抱歉
是AES256沒錯
※ 編輯: ochitsuite (180.217.133.71 臺灣), 06/04/2020 20:03:37
5F:推 sa0124: rsa比較安全 但非常慢,現在實務上比較流行的應該是混搭法 06/04 23:49