我想使用Rijndael-256加密文本的长段落(文本已经压缩并在此之前转换为base64)。
两者不太可能相同。但如果它们恰好是,那么在文本的开头或结尾添加一个随机密钥可以保护它(无论它们是否相同),以防万一用户写同一文本?< / p>
此外,人们如何获得此加密文本?我的网站是针对SQL注入的,并且转换是服务器端的 - 用户只能看到他们写的东西,然后是A.写的,B。稍后再读。 有人不得不入侵cPanel看文本吗?但是他们也会看到加密代码呢?或者他们可以通过更改散列密码和安全设置以用户身份登录,并查看用户的私人文档...... 那么这种安全性有什么意义吗?什么是值得的,什么是“徒劳”? (如果你想阻止潜在的黑客,你可以给我发邮件。但我认为他们已经知道了这一点......)
感谢阅读。 我的问题是:如果你不能得到重复的结果,ECB是否安全?
我找不到足够的CBC和HMAC信息,那你怎么做呢?当你想复制它时,你怎么知道IV? (不会把它放在数据库中会失败的目的吗?)
对不起,如果我听起来很无能为力。我从2009年开始编程,但仍然不知道这样的事情......