PHP openssl_encrypt,在哪里保存密钥、iv 和标签?
我的数据库中的表有一些需要加密的字段。我想使用 php 函数 openssl_encrypt 和 openssl_decrypt 在我的 php web 应用程序中写入和读取数据。
密钥、初始化向量和标签用于加密和解密数据。
每次数据加密时,iv 和标签应始终不同。
我的问题是,key、iv和tags应该如何正确存储?
在数据库上?在网络应用程序中?在外部文件中?
我应该采取什么安全措施?
谢谢!
A table in my database has some fields that need to be encrypted. I would like to use php functions openssl_encrypt and openssl_decrypt to write and read data in my php webapp.
A key, an initialization vector and a tag are used to encrypt and decrypt the data.
iv and tags should always be different every time data is encrypted.
My question is, how should key, iv and tags be stored properly?
on the database? in the webapp? in an external file?
what security measures should i take?
thanks!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论