※ 引述《sorryChen (陳揚和)》之銘言： : 現需要建一資料庫,可讓人上傳資料和查詢 : Table的部份行..比如說銀行帳號或身份證字號, 希望能有效且安全的加秘 : 這些短的String讓查詢的人無法猜出,但能夠比對加密後的字串是否相同 : 芳能做Group By/Join..等運算 : 我想用對稱式的金鑰系統 AES, 這樣會和安全嗎? : 只用非對稱的RSA顯然不行, 因為比如身份證字號很短 : 破解者大可以試所有[A-Z][0-9]^9 組合用公開金鑰全部加密 : 比對現有資料一下就破解了... : 以下是我想的流程, 上傳檔案前用戶先將資料用Public Key加密 : 資料庫收到後Prviate Key解秘, 再利用AES的令一個私鑰把每個短String.. : 銀行帳號加密..然後放到網上去查詢 : 但是問題是..上傳資料的人知道加密前和加密後的帳號可以比對 : 這樣是不是就猜得到AES的私鑰..以後別人上傳的東西..加密也就都解的開了呢 : 有可能解決的了這個問題嗎? 還請版上得大師指點...有哪裡可以查詢請益的呢? AES可以抵擋KAT (Known Answer Test) Attack, 就是你知道明文,密文, 還是猜不出來密鑰. 另外有兩個建議 1. 可以再多一個流程, 比如Hash什麼的, 讓每個人的 AES密碼不一樣. 2. 可以設錯誤Delay時間, 當試了3次錯誤後, 要delay 30分鐘才能再試. 可防暴力解密. --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.69.87.123