我目前在MySQL数据库中存储了大量内部系统信息。这包括SSH /远程桌面密码,IPMI密码等。为了在开发过程中的时间,我只是将它们存储为纯文本,因为没有人可以访问它,但现在我们的一些团队成员将使用它,我需要增加一些安全性。
根据我的理解,听起来并不像实际的加密/散列文本可以使用这些选项中的一些/大部分转换回纯文本。
我不一定需要最先进的安全性,我只是想确保这些密码不是以纯文本形式存储在数据库中(但我需要能够将其转换回纯文本) 。可以用MD5 / SHA1 /等完成吗?
答案 0 :(得分:0)
您不能使用像MD5这样的散列算法,但您可以使用ie AES_ENCRYPT,因为您需要无损加密。
对于解密,当然要使用AES_DECRYPT()。
答案 1 :(得分:0)
MD5 / SHA是单向哈希,你无法转换回来。理想的是存储密码的哈希值,而不是密码本身。
在您的情况下,您可以使用mcrypt_encrypt()。
答案 2 :(得分:0)
我不推荐使用MD5 / SHA1。由于可以使用匹配工具从其哈希中检索弱密码。在将密码存储到数据库时,我建议salted hashing使用SHA-256或SHA-512。散列密码无法恢复为纯文本,您必须在检查时匹配散列。
如果要以纯文本格式检索密码,可以使用加密。可以使用像 AES-256 这样的对称加密,其中您有一个用于加密和解密密码的密钥。