我被要求制作一个系统,该系统是一系列处理小型团体或人员付款的系统的中间点。为此,我将被要求存储人民银行的详细信息。
加密这些数据以存储在数据库中然后在需要传递到下一个系统时解密数据的好方法是什么?
对于这个项目,我需要使用Microsoft SQL Server。
答案 0 :(得分:3)
如果您使用的是SQL Server 2008,则可以使用内置的透明数据加密(TDE)。检查一下,看看它是否符合要求。
答案 1 :(得分:1)
我在应用程序级别加密值和加密密钥,然后将此加密值传递给SQL Server。
解密时,我将加密值传递给应用程序,并在应用程序中使用它们之前解密。
我更喜欢这种方法,因为它使加密方法与SQL Server分开。
否则,如果用户要攻击您的SQL Server,包括您的加密值,并且您使用的是T-SQL User Defined Function,他们就可以解密这些值,使加密变得毫无价值。