通过多重加密确保加密字符串的安全

Question

我已经开发了一段时间的系统需要 DPA，并询问了有关保持数据密码安全的问题。自从他们想出了一个解决这个问题的想法，其中涉及将数据库的数据解密密码存储在数据库中，但在不同类型的加密后使用经过验证的用户密码（存储为 MD5 密钥）对其进行加密。散列。

问题是，使用不同的密钥（至少 20 个字符长，可能有扩展名）对密码进行多次加密是否会使在没有事先了解密码或密码信息的情况下解密变得更加容易？

Answer 1

不，一般来说，一个好的密码应该具有即使你知道明文也无法检索数据的属性。即使有好的密码和足够大的密钥空间，对数据进行加密也不会有太大影响。

Answer 2

首先，MD5 不再被视为安全加密算法。请参阅http://www.kb.cert.org/vuls/id/836068 了解详情。

其次，数据的加密密钥不应存储在数据库本身中。应单独存放。这样，至少需要获得两个东西（数据库文件和密钥）才能解密数据。如果密钥存储在数据库本身中，那么一旦有人拥有数据库文件，可能不需要很长时间就能找到它。

找到一个单独的方法来存储密钥。它应该被编码到应用程序中或存储在以某种方式混淆的文件中。