2
我想在服務器上的數據庫中存儲一些密碼。在數據庫中存儲密碼的首選可恢復方法
密碼應該是可恢復的,因爲我想將它們用於需要密碼的第三方api。 (所以我不能使用像md5這樣的單向方法......)
什麼是在數據庫中保存密碼的最佳方法?沒有比存儲純文本更好的方法嗎?
A
回答
2
AES是密碼合理的,可能是爲新應用程序選擇的最常見的加密(而不是哈希)機制。
注意爲您加密的每個密碼生成一個隨機初始化向量(IV),並將密鑰和IV分別存儲在加密密碼字節中。
瞭解AES和Rijndael算法之間的差異退房
http://blogs.msdn.com/b/shawnfa/archive/2006/10/09/the-differences-between-rijndael-and-aes.aspx
有與官方FIPS-197規範AES
您應使用唯一的Rijndael之間存在一些差異IV每個用戶。但是,存儲每個用戶的密鑰會導致一個複雜的密鑰管理場景。我會建議一個關鍵的應用程序和一個IV用戶。
IV可以和密文一起保存。密鑰應該存儲在數據庫之外。
您可以將加密的密鑰存儲在web.config中。見this。
+0
我應該爲每個用戶使用一個唯一的密鑰和IV嗎? – 2012-07-24 17:09:55
+0
您應該爲每個用戶使用一個獨特的IV。但是,存儲每個用戶的密鑰會導致一個複雜的密鑰管理場景。我會建議一個關鍵的應用程序和一個IV用戶。 – 2012-07-24 17:11:11
+0
與密文分開存儲IV是不尋常的。將IV添加到密文是標準的。 – CodesInChaos 2012-07-24 17:11:58
相關問題
- 1. 在數據庫中存儲密碼的首選方法
- 2. 如何將HMAC密鑰不可恢復地存儲在數據庫中?
- 3. 在Web數據庫中存儲密碼?
- 4. 在OS X/Cocoa中存儲數據的首選方法?
- 5. 安全密碼存儲和恢復
- 6. 在Filezilla中恢復保存的密碼
- 7. 什麼加密方法(算法)用於在MS Access 2010數據庫中存儲數據庫密碼?
- 8. 在共享首選項中存儲機密數據 - android
- 9. 在數據庫中存儲密碼哈希的未加密鹽
- 10. 如何解密存儲在數據庫中的shiro密碼..?
- 11. 有沒有一種標準的方法來存儲密碼在數據庫中?
- 12. 恢復內存數據庫
- 13. 如何在AES數據庫中存儲AES加密密碼
- 14. 加密密碼並存儲在數據庫中android
- 15. 從轉儲中恢復數據庫
- 16. 在數據庫中存儲用戶密碼/數據
- 17. Capistrano:爲Laravel存儲數據庫密碼
- 18. 如果數據庫中的密碼是散列,如何創建密碼恢復?
- 19. 恢復github存儲庫
- 20. 在android中使用共享首選項存儲密碼
- 21. 在「帳戶和密碼」下的首選項中保存密碼
- 22. 實體框架代碼首先恢復數據庫爲空
- 23. 如何存儲數據庫中加密的密碼?
- 24. 如何在Android中的SQLite數據庫中存儲AES密碼?
- 25. 的MySQL,轉儲,數據庫恢復
- 26. 除了數據庫以外存儲密碼的地方
- 27. 在mybb數據庫中加密密碼的方法
- 28. 保存和恢復一組首選項
- 29. 建議在數據庫中存儲的密碼
- 30. 存儲在Web Deploy pubxml文件中的數據庫密碼
您可以加密它們,但這隻會將問題轉移到存儲主密鑰。 – CodesInChaos 2012-07-24 17:04:44
並將主密鑰放在另一個數據庫上,以避免SQL注入攻擊,也許? – 2012-07-24 17:05:21
md5是一種破損的單向方法...僅用於記錄。 – 2012-07-24 17:05:26