我有一个登录名和密码,我需要存储在我的数据库中。什么是更安全的编码方式(我使用AES算法):作为一个字符串与login / pass之间的分隔符,或作为两个单独的字符串? 编码必须是可逆的,所以请不要提及哈希。
答案 0 :(得分:1)
安全与您的选择无关。如果您使用AES with mode different than ECB and PKCS7/PKCS5 Padding,您可以单独加密登录名和密码,也可以单独加密登录名和密码。这取决于你需要在实现中没有密码的情况下登录。您可能会使用相同的密钥来加密登录名和密码。因此,拆分绝不是额外的安全措施。如果你使用一些盐渍PKDF密钥可以为每条记录不同,但攻击者仍然只需要获取主密码和盐。
答案 1 :(得分:0)
在一起或单独加密它们时没有任何额外的安全性。 但是,您还应该明智地选择密码模式/初始向量 - 对于CBC和CTR(以及CFB?)加密输入使用加密的初始向量进行编码,因此对于两个加密密码具有相同的向量,对它们进行xoring将允许得到xor原始密码,可以泄露信息。