个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我目前正在开发一个我们接收私有(private)健康信息的应用程序。最大的担忧之一是 SSN。目前,我们没有将 SSN 用于任何事情,但 future 我们希望能够使用它来唯一地识别多个设施中的患者。我认为可靠地做到这一点的唯一方法是通过 SSN。但是,我们(除了我们的客户)真的不想存储 SSN。
所以很自然地,我想到了 SHA 散列它,因为我们只是用它来识别。问题在于,如果攻击者知道问题域(SSN),那么他们就可以专注于该域。因此,计算十亿个 SSN 比计算几乎无限数量的密码要容易得多。我知道我应该使用站点盐和每位患者的盐,但是我还能做些什么来防止攻击者泄露 SSN?我计划使用 BCrypt 而不是 SHA,因为 Ruby 有一个很好的库,它可以自动处理可扩展的复杂性和加盐。
它不会用作密码。从本质上讲,我们从许多设施中获取信息,每个设施都描述了一名患者。唯一接近患者全局唯一标识符的是 SSN 号码。我们将使用哈希在多个设施中识别同一患者。
最佳答案
如果您真的想以安全的方式散列社会安全号码,请执行以下操作:
关于security - 散列 SSN 和其他有限域信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3315172/
26
4
0
我有一个关于复杂性的简单问题。我在 Java 中有这段代码: pairs是 HashMap包含 Integer作为键,它的频率为 Collection作为一个值。所以: pairs = new Has
对于我的应用程序,我需要在 Coq 中使用和推理有限映射。谷歌搜索我发现 FMapAVL 似乎非常适合我的需求。问题是文档很少,我还没有弄清楚我应该如何使用它。 作为一个简单的例子,考虑以下使用对列表
我有一个主表tblAssetMaster A和一个移动表tblMovement M。 我想提取所有 Assets 及其当前位置,因此需要获取每个 Assets 的最新移动条目。 字段 A: Asset
我想让我的网站内容居中,但仅限于网页的特定宽度。所以当它超过 500px 时,我希望内容被修复,无法进一步拉伸(stretch)。无论如何都要这样做,还是我最好把所有东西都修好?希望有意义的是添加一些
我正在尝试批量删除 Backbone 模型的集合,如下所示...... collection.each(function(model, i){ model.destroy(); }); 我发现当每
我想要一个软件环境,在其中我可以在具有特定资源的硬件上测试我的软件的速度。例如,当我的主机硬件是具有 12GB RAM 的 3GHz 四核 amd64 时,该程序在具有 24 Mb RAM 的 800
在 Eclipse 中,我得到了 BigInteger.valueOf(2).pow(31093) 的值,但没有得到 BigInteger.valueOf(2).pow(31094) 的值(它是空的)
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用,以及预
我想将 2 个表从本地 sql server 2000 上传到托管的 mysql。第一个表有 17 列和 680 行,其他 10 列和 8071 行。 我首先使用 xampp mysql 尝试离线,它
我在 S3 中自动生成并保存了静态 html 文件。有时文件大小达到 2mb。是否可以使用javascript来获取html文件的一部分,显示它,当用户到达页面底部时,获取下一部分等等? 最佳答案 X
我是一名优秀的程序员,十分优秀!