gpt4 book ai didi

security - 存储加扰的社会安全号码

转载 作者:行者123 更新时间:2023-12-01 10:00:51 26 4
gpt4 key购买 nike

我需要在唯一的加扰状态下存储一个社会安全号码......

原因:我需要社交号码,但我不想将它们打开,以防数据库遭到破坏。

我想将社会安全号码转换为一串字母数字,我更喜欢这是一个单向过程。(不可逆)

然后,当我搜索现有的 SSN 号码时,我会再次使用相同的算法进行用户输入,打乱 SSN 并使用字母数字字符串搜索数据库。

在 php 中,我可以做类似的事情

function maskSSN($SSN) {
$salt = sha1(md5($SSN));
$SCRAM = md5($SSN . $salt);
return $SCRAM;
}

但我不认为这会产生独特的值(value)

最佳答案

使用与 SSN 一样小的熵的东西,我不建议将它们存储为未加密或散列。如果攻击者窃取了您的数据库,暴力破解 SSN 将是非常可行的。

相反,您应该使用 AES-256 或更好的方式加密 SSN。查看此 SO 问题以获取有关正确存储加密 key 的更多信息:Storing encryption keys -- best practices?

关于security - 存储加扰的社会安全号码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16469176/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com