数据库脱敏有什么好的方案吗,例如身份证加密后,怎么做查询?
为了满足安全性和便捷性,目前要求是:
1。数据库就算被入侵了,也看不懂用户的密码。
2。查询身份证的时候,前端会传递明文身份证给后端。
3。为了方便测试,数据库保存的身份证密文,可以通过工具解密。
请问,目前有什么主流的好的方案吗?
或者说,有什么双向加密的算法,(在使用密钥的情况下)每次生成密文,是一样的吗?这样才能做数据库查询啊。。而且又可以解密。
我刚想了一下,可以给表增加2个字段,分别记录md5+盐的结果,和AES的加密结果。
这样,查询的时候可以用md5+盐字段来比较;解密的时候,用AES的值来解密。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论