使用哪种AES模式加密数据库中的电子邮件地址?

时间:2012-07-17 06:21:47

标签: python aes pycrypto

我在存储之前使用AES加密存储在我数据库中的电子邮件地址。我希望能够判断电子邮件是否已添加到数据库中。这意味着当我呼叫encrypt(email)时,同一输入电子邮件的结果必须始终相同,否则我必须解密每封电子邮件以查看它是否匹配。

我目前正在使用带有常规IV的CFB模式进行此操作,从而获得所需的结果。对于不适用于此电子邮件字段的任何aes加密,我使用的是另一个密钥和随机IV,即the recommended way of doing AES CFB encryption

我的问题是:

  • 哪种AES模式最适合此用例?
  • 重复使用相同的IV会有多大的破坏性?
  • 加密要存储在数据库中的电子邮件是不好的做法,为什么? (假设我的数据库首先得到了正确的保护)

0 个答案:

没有答案
相关问题
最新问题