某些高度敏感的信息(付款信息,用户名,密码等)在被保存到我的数据库之前应该加密。数据库安全性不够安全
后来,该信息必须被解密,以便从提取的持久性和在稍后的时间使用。
如果我使用,比方说,AES256加密的帐单地址,我仍然需要存储在持久性AES256密钥/密码为好。
如果加密进入数据库的信息是为了保护这些信息,以防有人窃听我的数据库,并且我存储密钥以解密数据库中的相同信息,那么什么是首先加密数据的点?
如果有人黑客到我的数据库,他们将能够找到持久密钥和解密他们想反正任何加密的数据。
我失去了一些东西在这里?
作为消费者说话。感谢您对此进行教育。我见过供应商销售的产品是安全的和加密的,并发现他们正在做你正在努力不做的事情。 –