标签: security encryption
我有一个设备可以将访问过的域列表发送到他们存储的服务器。客户端应用程序可以向授权用户显示这些内容。
我想加密域名,因此数据库的副本不会显示域名。我担心的是,加密短的,可能已知的字符串(域)的典型长度密码很容易受到暴力攻击。
这需要使用用户在设备上设置的密码并输入客户端应用程序,但不存储在服务器上。域名需要在没有盐的情况下单独加密,因为它们需要映射到数据库中的一致值。
使用密码加密域名是否能提供足够的保护?