我有一个AES256密钥,用于加密我的应用程序中的SSN。现在我需要加密安全性答案。
建议使用不同的密钥加密每个字段,还是可以使用相同的密钥加密多个字段?
答案 0 :(得分:0)
对于大多数加密字段,我们有一个密钥,对于一些额外敏感字段,我们有另一个密钥其背后的想法是,如果有人获得共同密钥,他们仍然无法访问最敏感的信息。
我不知道这是如何适应“最佳实践”的,但到目前为止它对我们来说效果很好。
无论你做什么,有人决心破解它会找到一种方法。您只需找到所存储信息类型所需的余额和级别。当谈到SSN和其他类似的个人信息时,很难“过度安全”。
答案 1 :(得分:0)
只要您遵循最佳做法,就可以使用相同的密钥来加密多个字段。使用最佳实践,我的意思是如果您使用AES CBC加密,则需要使用随机IV。
请注意,AES的密钥大小并不重要。拥有良好的密钥基础设施,良好的服务器安全性和加密安全协议更为重要。如果后者部署不当,AES-128甚至三重DES几乎比AES-256更安全。