[討論] 把私密資料加密後存進資料庫有意義嗎？

作者ochitsuite (冷靜點)

看板Database

標題[討論] 把私密資料加密後存進資料庫有意義嗎？

時間Thu Jun 4 17:36:34 2020

我們都知道存密碼進去資料庫一定要先雜湊再存進去這是安全的那除了存不可逆的雜湊值進去資料庫是安全的，將一些私密資料以可逆的密文存進資料庫是否也安全呢？例如：我想存信用卡號碼進去資料庫因為存進去後我未來還是得要將信用卡號碼取出來所以不可雜湊，而是要加密那加密後的字串存進資料庫會比直接存明碼進去還來得安全嗎？還是其實有沒有加密都沒差？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.133.71 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Database/M.1591263396.A.CD6.html

推 retsamsu: 最近剛好有在討論 https://reurl.cc/mnNDgG06/04 18:54

→ retsamsu: 先考慮能不能存吧06/04 18:54

謝謝我的例子真的不太好總之，就是存敏感或隱私資料進去資料庫時，是不是將其加密存進去就可以了？另外，推薦的加密法除了sha256，其他有沒有更好更安全的加密法呢？感謝 ※ 編輯: ochitsuite (180.217.133.71 臺灣), 06/04/2020 19:40:29

→ shuangrain: Sha256不是加密是雜湊06/04 19:54

→ shuangrain: 加密可以考慮AES或RSA06/04 19:54

手殘打錯抱歉是AES256沒錯 ※ 編輯: ochitsuite (180.217.133.71 臺灣), 06/04/2020 20:03:37

推 sa0124: rsa比較安全但非常慢，現在實務上比較流行的應該是混搭法 06/04 23:49

→ sa0124: https://ithelp.ithome.com.tw/m/articles/10188528 06/04 23:49