我想创建一个简单的应用程序,它将存储一些秘密信息。我会要求用户为此目的创建密码。这是否足以保护信息,或者我是否应该制定一些其他条款,如加密数据。请提供适当的指导。
答案 0 :(得分:4)
是的,如果您要存储密码,则应对其进行加密。 Check this link获取所有可能的加密/解密选项列表。
答案 1 :(得分:1)
正如您所说的那样,数据是安全的,您应该始终加密,尽管有密码保护。
答案 2 :(得分:0)
看看这个link
答案 3 :(得分:0)
不加密密码。相反,为每个用户使用Salted Hashing(SHA-2)和随机盐(至少16个字节)。然后,通过另一个散列算法运行散列,并使用该散列来加密数据。
答案 4 :(得分:0)
最好的办法是使用AES等安全加密算法对数据进行加密,并从用户密码中以安全的方式生成密钥,从而使每个用户的数据都是唯一加密的。应使用salted哈希(如bcrypt或PBKDF2)存储密码,这样它们就不会受到彩虹表攻击(其中哈希在表中预先计算以进行匹配)。
此方案的一个缺点是,如果用户忘记了密码,您可能会丢失数据,因为密码和数据都不可恢复。如果数据不需要紧密保护,那么您可以生成安全密钥并使用它来加密具有相同密钥的所有数据,但密码应该在存储回来时进行散列和加密你的数据存储无论如何。