标签: encryption
这与:Two way DB encryption secure even from the Admin
我正在开发一个邮件客户端,它会从用户的IMAP中提取电子邮件。为了加快检索速度,客户端会将用户的电子邮件缓存在数据库中。
现在所有的电子邮件正文都是使用双向AES256加密的,每个用户都有自己的加密密钥。但是,为了进一步保护系统,我正在寻找一种方法,使得加密对于用户来说只是双向的,以防数据库被泄露 - 通过注入数据转储或者未经授权的访问(例如攻击者已获得密码。)
可以这样做吗?