PTT數位生活區 / Database (資料庫)

[討論] 把私密資料加密後存進資料庫有意義嗎?

看板Database (資料庫)作者 (冷靜點)時間4年前 (2020/06/04 17:36), 4年前編輯推噓2(204)
留言6則, 3人參與, 4年前最新討論串1/1
我們都知道 存密碼進去資料庫一定要先雜湊再存進去 這是安全的 那除了存不可逆的雜湊值進去資料庫是安全的,將一些私密資料以可逆的密文存進資料庫 是否也安全呢? 例如: 我想存信用卡號碼進去資料庫 因為存進去後我未來還是得要將信用卡號碼取出來 所以不可雜湊,而是要加密 那加密後的字串存進資料庫會比直接存明碼進去還來得安全嗎? 還是其實有沒有加密都沒差? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.133.71 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Database/M.1591263396.A.CD6.html
06/04 18:54, 4年前 , 1F
最近剛好有在討論 https://reurl.cc/mnNDgG
06/04 18:54, 1F
06/04 18:54, 4年前 , 2F
先考慮能不能存吧
06/04 18:54, 2F
謝謝 我的例子真的不太好 總之,就是存敏感或隱私資料進去資料庫時,是不是將其加密存進去就可以了? 另外,推薦的加密法除了sha256,其他有沒有更好更安全的加密法呢? 感謝 ※ 編輯: ochitsuite (180.217.133.71 臺灣), 06/04/2020 19:40:29
06/04 19:54, 4年前 , 3F
Sha256不是加密 是雜湊
06/04 19:54, 3F
06/04 19:54, 4年前 , 4F
加密可以考慮AES或RSA
06/04 19:54, 4F
手殘打錯 抱歉 是AES256沒錯 ※ 編輯: ochitsuite (180.217.133.71 臺灣), 06/04/2020 20:03:37
06/04 23:49, 4年前 , 5F
rsa比較安全 但非常慢,現在實務上比較流行的應該是混搭法
06/04 23:49, 5F
06/04 23:49, 4年前 , 6F
06/04 23:49, 6F
更多 ochitsuite 的文章
文章代碼(AID): #1UsC2apM (Database)
Database 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ochitsuite 的文章
文章代碼(AID): #1UsC2apM (Database)