現需要建一資料庫,可讓人上傳資料和查詢 Table的部份行..比如說銀行帳號或身份證字號, 希望能有效且安全的加秘 這些短的String讓查詢的人無法猜出,但能夠比對加密後的字串是否相同 芳能做Group By/Join..等運算 我想用對稱式的金鑰系統 AES, 這樣會和安全嗎? 只用非對稱的RSA顯然不行, 因為比如身份證字號很短 破解者大可以試所有[A-Z][0-9]^9 組合用公開金鑰全部加密 比對現有資料一下就破解了... 以下是我想的流程, 上傳檔案前用戶先將資料用Public Key加密 資料庫收到後Prviate Key解秘, 再利用AES的令一個私鑰把每個短String.. 銀行帳號加密..然後放到網上去查詢 但是問題是..上傳資料的人知道加密前和加密後的帳號可以比對 這樣是不是就猜得到AES的私鑰..以後別人上傳的東西..加密也就都解的開了呢 有可能解決的了這個問題嗎? 還請版上得大師指點...有哪裡可以查詢請益的呢? -- 尷尬是幽默感的來源 come on man 別怕丟臉 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 131.107.147.238 ※ 編輯: sorryChen 來自: 131.107.147.238 (11/12 12:00)