标签: php security encryption pbkdf2
所以我在数据库中存储了一些敏感数据(其中包括一些密码),我目前正在使用它: https://github.com/P54l0m5h1k/PBKDF2-implementation-PHP
简而言之,它允许我使用密钥加密和解密数据。
例如,假设使用的密钥与敏感数据不存储在同一服务器上。如果黑客以某种方式访问我的表并查看加密数据,是否可以在没有密钥的情况下解密任何一个?
答案 0 :(得分:3)
PBKDF2不是加密算法,它代表基于密码的密钥派生函数2 。因此它只允许您基于密码生成安全密钥。所以它取决于您使用的ecnryption算法。它可以是AES,也可以是3DES。如果您使用任何公知且经过批准的加密算法,那么这些算法可以抵御这种攻击。这是加密点,攻击者需要密钥或密码来解密它。
PBKDF2