- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
所以我正在开发一个基于 Web 的补充系统,人力资源部门需要它来存储和搜索前员工的记录。我反对这个要求,但最后被告知系统必须同时启用通过完整 SSN 的搜索和完整 SSN 的检索。撇开我的抗议不谈,采取一些措施来保护这些数据实际上将比他们现在正在做的事情有很大的改进(你不想知道)。
我做了很多研究,我想我已经想出了一个合理的计划——但就像所有与加密/安全相关的事情一样,它非常复杂,而且很容易犯错误。我的大致计划如下:
除了需要一种以相对安全的方式(上面的第 3 条)存储 key 的方法之外,它似乎足够可靠。
对我们不起作用的事情:
这将仅在我们的网络内部,因此我们至少在此处实现的任何内容之上都有该保护层。对应用程序本身的访问将由事件目录控制。
感谢您的阅读和任何建议。
更新 #1:我从评论中意识到,为 SSN 检索字段保留私有(private) IV 是没有意义的。我更新了计划,以便为每条记录正确生成一个新的 IV,并将其与加密值一起存储。
更新 #2:我正在从我们不能做的事情列表中删除硬件内容。我做了一些研究,似乎这些东西比我想象的更容易获得。使用其中一种 USB 安全 token 是否会为 key 存储增加有意义的安全性?
最佳答案
我最近不得不解决一个类似的问题,并决定使用 HMAC 进行哈希处理。这将提供比简单散列更多的安全性,尤其是当您不能对值进行加盐时(否则将无法搜索)。
然后如您所说,使用带有随机盐的 AES 进行可逆加密。
也许您不需要加密这些数据,但我别无选择,这似乎是一个合理的解决方案。
关于c# - 通过社会安全号码安全地存储和搜索,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17732933/
// // Social.h // Social // // Copyright (c) 2012 Apple Inc. All rights reserved. // #import #im
我有两个简单的 MySQL 表:用户和关系。 关系表: user_id int(10) unsigned NO PRI friend_id int(10) unsigned
当我访问 127.0.0:8000/associate/twitter 时,我的 django 会获取除电子邮件地址之外的所有 twitter 信息。 访问127.0.0:8000/associate
当我尝试 http://127.0.0.1/login/twitter 时,我看到它会转到 Twitter 进行身份验证,但我看到以下错误 不正确的身份验证服务 我检查了很多次,TWITTER_CON
我是一名优秀的程序员,十分优秀!