程序员经验分享-hwhale

保留解密加密数据库的解密密钥的最佳方法是什么?

2024-03-29

我有一个加密的数据库和解密密钥。如何使解密密钥免受黑客攻击(数据库黑客攻击和未经授权的 PC 访问)?

  1. 汇编中的硬编码。
  2. 保存在注册表中。
  3. 保存在内存中。

此外,我需要加密数据的算法。在每个解密时间期限的安全性方面,执行此操作的最佳算法是什么?

  1. RSA
  2. AES
  3. Twofish

Thanks,


您问了错误的问题:首先您需要决定需要的安全程度。然后,您需要决定是否需要对称(想想 DES,共享密钥))还是非对称(想想 RSA,公钥和私钥),并认真考虑密钥管理,因为这通常是弱点。

非对称算法比对称算法慢几个数量级;它们通常用于保护对称密钥,而不是整个数据。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

database

security

Encryption

保留解密加密数据库的解密密钥的最佳方法是什么? 的相关文章

  • 如何使用 laravel 保存每个行名称或相等的所有行数据

    如何使用 Laravel 将所有行保存到数据库中 如何使用 Laravel 将所有行保存到数据库中 如何使用 Laravel 将所有行保存到数据库中 如何使用 Laravel 将所有行保存到数据库中 如何使用 Laravel 将所有行保存到

  • 在 Android 中解密从 .net 生成的 RSA 加密值

    我在这里浏览了很多帖子 但没有找到正确的解决方案 我想从 Android 解密在 c net 中加密的值 我已使用以下代码片段在 net平台中成功解密 public static void Main string privateKey Ba

  • PHP password_hash 检查两个哈希值

    如果我有两个使用创建的密码哈希password hash http www php net manual en function password hash php函数 我如何判断它们是否来自相同的基本密码 我知道它每次都使用不同的盐 我没

  • 最好的“忘记密码”方法是什么? [复制]

    这个问题在这里已经有答案了 可能的重复 忘记密码 实现忘记密码功能的最佳方法是什么 https stackoverflow com questions 522967 forgot password what is the best meth

  • MySQL C++ 连接器使用 SELECT 查询获取字符串

    我是 C 上的 mysql 新手 之前在 PAWN 上做过 效果很好 但现在我遇到了问题 我正在尝试从 mysql 数据库获取密码 稍后再执行其余代码 然后我会得到十六进制代码 如果是的话 这是我得到的示例 0x59fcb0 当我重新启动程

  • 如何在 SQL Server 中生成并手动插入唯一标识符?

    我正在尝试在表中手动创建一个新用户 但发现如果代码不抛出异常 就不可能生成 UniqueIdentifier 类型 这是我的例子 DECLARE id uniqueidentifier SET id NEWID INSERT INTO db

  • 找不到 Java 安全类

    启动我的程序时 会弹出下一个错误 java lang NoClassDefFoundError 无法初始化类 javax crypto SunJCE b 这意味着这个类丢失了 尽管我手动找到了这个类 可以通过 jar ide 工作 但不能通

  • Android 数据库连接和游标哦天哪

    我读过很多关于如何在使用 android 时创建和使用数据库连接的博客和教程 尽管我有很多工作示例 但不同的实现会导致不同的问题 例如 我使用数据源类 Datasource和一个数据库辅助类 DBManagement 数据源 public

  • AES-256 加密和 Apple iTunes 导出限制

    我有一个很大的问题 我开发了 3 个应用程序 2 个用于 IOS 1 个用于 mac osx 来加密文件RNCryptor https github com rnapier RNCryptor 女巫是一个CCCryptor AES 加密 包

  • 删除通过 ORM 插入的项目时出现 SQLAlchemy StaleDataError sqlalchemy.orm.exc.StaleDataError

    我遇到一个问题 出现如下错误 MyPyramidApplication Error

  • 使用 Passport-facebook 的 Facebook OAuth 安全性

    我目前正在使用客户端 React 组件让用户通过我的应用程序中的 OAuth 登录 Facebook 在服务器端 我使用 npm 包护照 Facebook 令牌 https github com drudge passport facebo

  • 使用 NLog 时保护电子邮件密码

    当使用 NLog 作为日志记录工具时 我们可以轻松地通过电子邮件发送消息 例如 这是使用 Gmail 作为 smtp 服务器的示例配置

  • 如何使用 OpenSSL 从 .cer 中提取 RSA 公钥并将其存储在 .pem 中?

    我需要从一个文件中提取公钥 RSA cer文件 我希望提取密钥并将其存储在 pem文件 这样我就可以使用它的值来加密值js加密 https github com travist jsencrypt 以下命令将转换 cer to pem op

  • android中无法绕过的Root检测方法

    我知道在 root 设备上运行拥有敏感信息的应用程序根本不安全 因此 开发人员通常在这种情况下进行 root 检测 如果发现设备已 root 则该应用程序将不会安装 一切都好 开发者在root检测中使用的主要技术是检查superuser a

  • 如何向所有用户授予团队项目访问权限?

    在我们的组织中 我们有一些项目 根据政策 向所有有权访问 TFS 的开发人员 QA 和项目经理开放 在包含超过 150 个团队项目和 500 多个有效用户的团队项目集合中 我们如何轻松地将所有有效 TFS 用户添加到某个特定项目的 读者 组

  • 在列名中使用保留字

    这是一些简单的代码 但我只是不知道为什么我不能使用这个词作为表的实体 CREATE TABLE IF NOT EXISTS users key INT PRIMARY KEY NOT NULL AUTO INCREMENT username

  • 数据库优化命令

    在用户可以下订单的数据库中 最好有一个包含地址的新表 还是每个订单的标题中都有地址数据 这不仅涉及用户 及其地址 还涉及您所销售产品的价格和其他信息 这些信息可能会发生变化after订单已下达 但订单本身必须保持完整 一般来说 有两种方法

  • iPhone 上 NSString 的 AES 加密

    任何人都可以为我指明正确的方向 以便能够加密字符串 并返回带有加密数据的另一个字符串吗 我一直在尝试使用 AES256 加密 我想编写一种需要两个 NSString 实例的方法 一个是要加密的消息 另一个是用于加密它的 密码 我怀疑我必须生

  • GWT 和身份验证

    保护 GWT Tomcat 应用程序执行身份验证和授权的最佳策略是什么 有两种基本策略 确保入口点安全 确保远程服务的安全 确保入口点安全 最简单的方法是使用常规 Web 应用程序安全工具限制对 GWT 生成的 html js 文件的访问

  • 上传文件最安全的方法是什么?

    我工作的公司最近在我们托管的网站上遭受了许多标头注入和文件上传漏洞攻击 虽然我们已经解决了标头注入攻击的问题 但我们尚未控制上传漏洞 我正在尝试设置一系列即插即用类型的上传脚本以供内部使用 设计人员可以将其复制到其网站的结构中 修改一些变量

随机推荐

热门标签