我被赋予了编写加密功能的任务,该功能可以让我的老板轻松加密各种数据进入数据库。这将包括信用卡详细信息银行帐户信息。
我从来没有在PHP中使用过加密,所以很担心。
这是我在O'reilly的基本PHP安全性的帮助下到目前为止所做的: http://pastebin.com/7L2GxPNJ
IV实际上似乎没有做任何事情,这让我很担心。为什么?
如果有人可以查看此代码并查看它,我将非常感激。我和一位朋友交谈过,他认为最好把它作为守护进程写在PHP然后连接到的另一台服务器上,但不能做到尚未 - 我只是跟着订单。
目前,是否有任何可以改进的方法?与IV有什么关系?
感谢。
答案 0 :(得分:0)
IV实际上似乎没有做任何事情,这让我很担心。为什么?
初始化向量非常重要 - 特别是在加密大量小数据时。如果IV没有修改加密数据,Somethnig就不对了。如果您将加密密钥存储在与加密数据相同的文件系统中,那么它就是默默无闻的安全性。