2
私は自分のデータベースの暗号化に取り組んでいます。私は暗号化したい複数の列を持っています。私はJavaでAES/ECB/PKCS5Padding cypherを使用しています。各列に異なるキーを使用する必要がありますか?
質問は、それぞれのキーに異なるキーを使用するか、すべての列に1つのキーを使用するだけですか?
A
答えて
3
そのデータへのアクセスを必要とする交差する役割があるだけ多くのキーを使用します。
(マルチユーザーのパスワードマネージャのための)テーブルには、次のようになります。
- ユーザー名
- パスワード
次に、あなたのシステムがユーザー名を復号化するための鍵を提供することができるはずですユーザーだけがパスワードを解読するための鍵を提供できる必要があります。そのシナリオでは、2つのキーが必要です。
これを複雑にする。システム、ユーザー、そしておそらく他のユーザーがパスワードを解読するためのキーを提供できなければならない場合は、2つ以上の異なる列にパスワードを入れる必要があります。 3NFデータベース設計
+3
パスワードがハッシュされ、暗号化されないため、パスワードは決して解読されません。少なくとも、それはすべきです。 –
+1
@ LukePark私は、ユーザーが自分のパスワードを習得できなければならないというパスワードマネージャーを念頭に置いていました。ウェブサイトへのログインシナリオでは、あなたのコメントは正しいです。私はこれを反映するために私の返信を編集しました、これを指摘してくれてありがとう! –
関連する問題
- 1. 外部キーを使用する必要がありますか?
- 2. 代理キーを使用するか、自然キーを使用する必要がありますか?
- 3. 各binmodeの後にポップする必要がありますか?
- 4. UUIDなどを使用する必要がありますか?
- 5. なぜstopPropagation()を使用する必要がありますか?
- 6. 異なるビューでビューモデルを再利用する必要がありますか?
- 7. 配列を構築するための動的な方法がありますので、各キー/要素を指定する必要はありませんか?
- 8. nimblekitで配列を使用する必要があります
- 9. GUIDなしでNatural ID列を使用する必要がありますか?
- 10. 主キーにインデックスを付ける必要がありますか?
- 11. 外部キーにも使用されるマップテーブルにコンポジットキーを使用する必要がありますか?
- 12. 日付と外部キーを使用するID列を追加する必要がありますか?
- 13. 重要な情報にToStringを使用する必要がありますか?
- 14. オンラインゲームにTCPを使用する必要がありますか?
- 15. MVVMにDataTemplatesを使用する必要がありますか?
- 16. MongoDB自分のIDキー列を作成する必要がありますか?
- 17. @synthesizeをまだ使用する必要がありますか?
- 18. リストeuqalsの各オブジェクトのプロパティがループ内で異なる設定にする必要があります
- 19. gulp-browserify出力が異なる必要があります
- 20. Hibernate:Forignキーをプライマリキーにする必要があります
- 21. Cassandraコミットのログとデータに異なるHDDを使用する必要がありますか?
- 22. マイニングモデルの非キー列をPredictOnlyに設定する必要があります
- 23. 私はフォームタグを使用する必要がありますか?
- 24. xlibの "XAllocSizeHints()"を使用する必要がありますか?
- 25. ブートストラップを使用する必要がありますか?
- 26. Rails 3.1:CoffeeScriptを使用する必要がありますか?
- 27. コンテンツプロバイダを使用する必要がありますか?
- 28. ライブチャット - 何を使用する必要がありますか?
- 29. アクセサーを使用する必要がありますか?
- 30. Node.jsでBabelを使用する必要がありますか?
キーはどこに保存されていますか?異なる鍵で暗号化し、すべての鍵を同じ場所に保管することを選択した場合は、1つの鍵で暗号化することもできます。そして、ECBを使用しないでください。これは、ブロック暗号の第1(または第2)ルールです。 –
@ LukePark、私はサーバーサイドの暗号化を使用しているので、すべてのキーがサーバーで利用可能になります。私はECBの代わりに何を使用すべきですか? – uksz
暗号化はそれほど重要ではありません。暗号化キーの横に格納された暗号化されたデータは、すべての集中的な目的のために、平文だけです。そしてできるならGCMを使うべきです。そうでない場合は、CBCを使用し、HMACで認証します。 –