个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
什么类型的算法(例如 AES)可用于使用 Java 技术加密/存储用户的个人身份信息 (PII) 和唯一身份信息 (UII)?
例如加密/存储社会安全号码 (SSN) 和生日的标准方法是什么?
它只是使用特定算法加密这些数据,然后将其存储在数据库中?
是否有 Java 开发人员可以使用的第 3 方开源库?
最佳答案
我不是律师,但我认为这取决于情况。
我认为没有特殊的库可以添加到您的项目中并遵守 GDPR。
大部分 GDPR 合规性都在组织方面:获取 user's consent为了处理给定目的的数据,将您的数据收集限制在您绝对需要的范围内(例如,当有人注册您的时事通讯时,除了电子邮件地址外,不要询问任何其他信息),允许人们 see what data you have stored在它们上,允许人们拥有他们的数据 deleted或corrected 。有contracts with people and companies为您处理数据。记录您的数据收集和存储。有一个data protection officer和一个plan on how to work with people's data .
如果你想pseudonymize对于用户数据,AES 是一个糟糕的选择,因为它是可逆的。哈希函数会更好。这样,您就可以对服务器日志中的所有 IP 地址进行哈希处理,并且仍然能够看到 x% 的流量仅来自一个 IP 地址。如果您想匿名化用户数据,只需将其删除,例如,从服务器日志中完全删除 IP 地址。
在将数据存储到数据库之前对其进行加密也可能是一个有争议的问题,因为您仍然拥有解密 key (甚至可能在同一系统上的某个地方),因此它并不能真正提供太多保护。
GDPR 确实要求 protecting the users' data ,这涉及到技术(即使用最新的 TLS 版本进行网络连接、加密硬盘并将 key 保存在银行金库中)和物理安全(将服务器放在安全的地方,并有一只卑鄙的狗和一只卑鄙的狗)门口的保安人员)。
关于java - 使用 Java 技术存储 UII 和 PII 的加密算法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50107495/
25
4
0
我正在尝试用 C 编写一个简单的加密程序。我的目标是将 abc(它可以是任何单词)翻译成 123。然后乘以 2 得到 246 然后再次翻译成文本,然后在屏幕上写 bdf。这是我的算法,它不能正常工作。
互联网上有很多关于加密的答案,但我一直无法找到我正在寻找的东西:使用 c# 提供的工具对字符串和文本文件进行加密的简单强加密。 我的主要问题是我不知道如何将 IV 保存到文本文件的开头或如何创建随机
C#“RSACryptoServiceProvider”加密算法是 Microsoft-CryptoAPI 的一部分吗? 通过在 .Net 中使用 CryptoAPI 而不是“RSACryptoSer
我正在编写适用于“流”的 XXTEA 加密算法的实现,即可以像这样使用:crypt mykey 输出。 其中一个先决条件是它根本无法访问文件(它只读取固定大小的 block ,直到找到 EOF)。该
嘿,这是我老师给我的一个加密例子。但是,我仍然搞不懂(Int)Message[i]是什么意思?那么程序在这条线上做什么呢?
嘿,这是我老师给我的一个加密例子。但是,我仍然搞不懂(Int)Message[i]是什么意思?那么程序在这条线上做什么呢?
嘿,我研究这个已经有一段时间了,我记得我的兄弟引导我完成了这个完全相同的算法。 基本上,它只是添加键中字符和短语的 ascii 值。 我可以用这个加密它: def encrypt(key, strin
我正在尝试将 BouncyCaSTLe 与 android 一起使用来实现 ECDH 和 EL Gamal。我已经添加了 bouncycaSTLe jar 文件 (bcprov-jdk16-144.j
我需要加密一个数字,我和这个加密的值将提供给客户询问 key ,所以我想尽量减少数字的数量并使它们都可以打印。 所以我希望结果要么全是数字,要么全是十六进制字符。 我正在使用的当前加密方法(对于非数字
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 5年前关闭。 Improve t
我正在制作 note taking web app它会在您键入时连续保存笔记。我正在发送差异以防止通过线路发送过多数据,这在注释为纯文本时工作正常。 然而,我添加了对加密笔记的支持,所以笔记只会以加密
我正在寻找一种与 JavaScript 和 Java 兼容的安全对称 key 加密算法。 我已经尝试实现一个,但我遇到了一些编码问题。 最佳答案 您不想使用 JavaScript 加密,especia
目录 1 MD5 1.1 算法定义 1.2 MD5算法不安全的原因 1.2.1 字典表很大 1
在查看一些旧的 Coldfusion 代码时,我发现了几个通过加密/解密函数使用 CFMX_COMPAT 算法加密的数据实例。 找了一阵子,一直没找到这是什么算法。文档提到它现在是最不安全的方法,但我
谁能告诉我 iOS 上 SUP 用来加密底层数据库的加密算法是什么? 它是否依赖于 SQLite EE(加密扩展),如果是,使用了 4 种可用算法中的哪一种? 我的猜测是某种 AES,但官方文档中没有
我一直有这个问题。 The specified cryptographic algorithm is not supported on this platform. Exception Details
我正在为一个项目实现 3Des 加密算法。 我使用此代码作为示例: http://www.java2s.com/Code/Java/Security/TripleDES.htm 它工作正常,但我需要发
我正在尝试使用 adobe type 1 字体加密算法来加密文本文件。但是,我不知道如何用汇编语言正确地实现算法。如果可以,请帮助我。 下面是adobe type 1字体加密算法: unsigned
如何添加/创建具有特定加密算法的 c/c++ OpenSSL 静态库?假设我不想实现 md5。如何创建没有 md5 的库? 最佳答案 在配置脚本中你可以指定no-选项,它会在没有你指定的密码的情况下构
我检查了 TripleDES。它的 block 大小是 64 位。 有没有针对8位 block 大小的算法? 谢谢 编辑:我不打算将其用于完美保护,而是用于以防万一的情况,即看到代码的人不应该找到明文
我是一名优秀的程序员,十分优秀!