我想知道在休息时加密存储的最佳方法是什么。让我们说1000个用户的财务信息是在一个系统上。除了确保没有人未经授权我们如何加密每天使用的数据,以便如果上帝禁止他们得到它,他们应该不可能解码或阅读?
我相信AES是一个正确的措施?如何使用PHP为phpmyadmin数据实现AES?
答案 0 :(得分:3)
SHA和MD5都不是加密算法,所以暂时不要忘记它们。
您的问题的答案更具组织性和技术性。首先,您需要确定计划用于数据的存储。如果是DBMS,则(a)它可以提供某些加密和认证机制,(b)您可以将DB的文件存储在加密存储上。
如果您有文件(数据本身或带有数据的数据库),您可以将它们存储在加密磁盘上。这可以是加密的NTFS磁盘或虚拟加密磁盘(驻留在文件中并通过软件挂载为虚拟磁盘的磁盘)。
如果您创建数据备份,则备份工具通常也会提供加密机制。
在上述所有情况下,使用的算法并不重要:上述机制提供的现代算法足够安全,因为您选择128位或更大的密钥进行对称加密并选择长密码(超过如果仅使用[A-z0-9]字母表进行128位对称加密,则为22个字符。
存在对称加密和公钥加密(PKI加密)。 PKI允许您使用公钥加密文件(私钥用于解密),其中一个好处是您可以加密几个不同私钥的数据。这意味着任何给定的密钥集都可以用于解密,并且一个密钥的所有者不需要另一个密钥来进行解密。好处是您可以为某些用户或角色分配密钥,而不是共享一个密码短语。
以上只是一个小指南,你需要在实施解决方案之前学到很多东西(或者更好地让安全专家参与进来),导致错误导致的安全性更糟,然后根本就没有安全性(导致它产生错误的保护意识)这会让人不小心。)
答案 1 :(得分:1)
这取决于您的平台;大多数现代操作系统都提供具有不同安全级别的磁盘加密选项。请注意,SHA和MD5是哈希算法,因此不适合加密。
我将我的算法选择基于应该与数据一起使用的系统的功能。有些CPU有AES处理的特殊指令,这可以显着提高速度;此外,还有硬盘控制器,包括加密支持。
专用硬件有两大优势:它明显更快,并且更难以检索对称密钥作为窃取实际磁盘驱动器的前奏。