【发布时间】:2011-10-10 11:52:29
【问题描述】:
不建议将电子邮件地址以纯文本形式存储在数据库中,因此我想找出执行此操作的最佳算法。选项是:
(来自文档)
CFMX_COMPAT:ColdFusion MX 和之前版本中使用的算法。此算法是最不安全的选项(默认)。
AES:美国国家标准与技术研究院 (NIST) FIPS-197 指定的高级加密标准。
BLOWFISH:由 Bruce Schneier 定义的 Blowfish 算法。
DES:由 NIST FIPS-46-3 定义的数据加密标准算法。
DESEDE:由 NIST FIPS-46-3 定义的“三重 DES”算法。
另一个问题是密钥应该存储在哪里?在数据库中还是在源代码中?会加密还是不加密?如果它会被加密,那么问题是如何存储将加密密钥的密钥。
是否应该存储在源代码中,无源分发好不好?
【问题讨论】:
-
我很好奇为什么您认为以明文形式存储电子邮件地址是不可取的。
-
我同意,请确保您不仅仅是货物,认为这是不可取的。
-
这是为了隐私。如果安全受到破坏,至少他们将不得不在获得加密数据之前破解另一层。请阅读这些:bit.ly/pkrOG0tgr.ph/nneofZbit.ly/lYdU03bit.ly/nVm3EX
-
抱歉,但我不同意这些文章提供任何证据表明在数据库中加密电子邮件是个好主意。你也要加密名字和姓氏吗?家庭地址?邮政编码?电话?也许只是加密用户表中的所有内容。但是你要做的只是减慢你的应用程序。您可以在数据库级别进行加密。这将有助于保护数据免受某些损害,而不会显着影响性能。
-
需要加密的主要是电子邮件和密码。我当然不希望我的电子邮件像dazzlepod.com/lulzsec/final 那样被公开披露(垃圾邮件)
标签: encryption coldfusion