我想搜索加密数据。这意味着每次加密相同的明文时都需要使用相同的密文。即想一想加密名字的清单,我想找到所有“凯文”的内容。我现在将加密“Kevin”并在数据库中搜索加密文本。所有点击都将是“Kevin” - 但仍然只有知道密码的人。
现在我的问题:如果我一直使用相同的盐和IV(以获得上述效果),那么安全性怎么样?加密仍然安全吗?或者还有其他方法可以搜索加密数据吗?
答案 0 :(得分:2)
如果要进行确定性加密,则应使用加密模式 这是专为确定性加密而设计的(而不是修改为其他东西设计的加密模式)。
一种可能性是描述的SIV加密模式 RFC 5297
(当然,确定性加密有其缺点,但讨论这不是这个问题的一部分。)