【问题标题】:Is it secure to use the same key for encrypting multiple fields with AES 256 symmetric encryption?使用相同的密钥通过 AES 256 对称加密来加密多个字段是否安全?
【发布时间】:2012-11-12 20:41:36
【问题描述】:

我有一个 AES256 密钥,用于在我的应用程序中加密 SSN。现在我需要加密安全答案。

是否建议使用不同的密钥来加密每个字段,或者我可以使用相同的密钥来加密多个字段?

【问题讨论】:

  • 属于 security.stackexchange.com

标签: encryption aes encryption-symmetric


【解决方案1】:

对于大多数加密字段,我们有一个密钥,而对于一些额外的敏感字段,我们有一个密钥。其背后的想法是,如果有人获得了公共密钥,他们仍然无法访问最敏感的信息。

我不知道这如何符合“最佳实践”,但到目前为止它对我们来说效果很好。

无论你做什么,决心破解它的人都会找到方法。您只需要找到您存储的信息类型所需的余额和级别。当涉及到 SSN 和其他类似的个人信息时,很难做到“过于安全”。

【讨论】:

    【解决方案2】:

    只要您遵循最佳做法,就可以使用相同的密钥来加密多个字段。对于最佳实践,我的意思是如果您使用 AES CBC 加密,则需要使用随机 IV。

    请注意,AES 的密钥大小并不重要。拥有良好的密钥基础设施、良好的服务器安全性和加密安全协议更为重要。如果 AES-256 部署不当,AES-128 甚至三重 DES 几乎比 AES-256 安全得多。

    【讨论】:

      猜你喜欢
      • 2011-09-26
      • 1970-01-01
      • 2017-04-26
      • 2011-06-29
      • 2011-04-07
      • 1970-01-01
      • 1970-01-01
      • 2018-11-28
      • 2017-06-07
      相关资源
      最近更新 更多