不建议以纯文本形式将数据库中的电子邮件地址存储在数据库中,所以我想找出实现此目的的最佳算法。选项有:加密/解密字符串和密钥存储方法的最佳算法
(从文档)
CFMX_COMPAT:在ColdFusion MX的和之前的版本中使用的算法。该算法是最不安全的选项(默认)。
AES:由美国国家标准与技术研究院(NIST)FIPS-197指定的高级加密标准。
BLOWFISH:由Bruce Schneier定义的Blowfish算法。
DES:由NIST FIPS-46-3定义的数据加密标准算法。
DESEDE:由NIST FIPS-46-3定义的“Triple DES”算法。
另一个问题是密钥的存储位置?在数据库中还是在源代码中?它会被加密吗?如果它将被加密,那么这个问题会引发加密密钥的密钥的存储方式。
它应该存储在源代码中,将无源分布是好的吗?
我很好奇你为什么认为用明文存储电子邮件地址是不明智的。 –
我同意,确保你不只是货物的理由,它不适合。 –
这是为了隐私。如果安全性被破坏,至少他们在获得加密数据之前必须破解另一层。请阅读以下内容:http://bit.ly/pkrOG0 http://tgr.ph/nneofZ http://bit.ly/lYdU03 http://bit.ly/nVm3EX –