La memorizzazione di versioni crittografate e con hash degli stessi dati è meno sicura?

2

Ho alcune colonne del database che sono crittografate. Ovviamente non c'è modo di filtrarli con il valore di testo in chiaro. Dato che i dati memorizzati nel db sono ~~ salted ~~ combinati con l'IV, non c'è modo di ricreare il testo cifrato.

Il valore nel database viene creato in questo modo:

db_value = base64(json([iv, cypher, mac]))

... quindi senza IV, non posso creare db_value . E non riesco a trovare l'IV senza leggere db_value.

Potrei aggirare questo creando un'altra colonna per memorizzare un hash dei dati.

Questa è una cattiva idea? Mantenere i dati in più formati come questo renderà meno sicuro?

    
posta Mr_Chimp 15.03.2016 - 13:52
fonte

1 risposta

5

Quindi, si è in grado di testare rapidamente se alcuni dati sono memorizzati nel database crittografato, senza dover decodificare il database.

Ora, se tu puoi cercare in questo database senza decifrare (senza la chiave), allora anche un utente malintenzionato può cercare nel database senza la chiave. Quindi, sì, in generale, questo è meno sicuro.

    
risposta data 15.03.2016 - 15:44
fonte

Leggi altre domande sui tag