如何安全有效地将SSN存储在数据库中?
我的主要问题是,我想检查具有相同SSN的某人是否在我们这里有多个帐户。当前,所有个人身份信息都经过加密,解密需要很短的时间。
我最初的想法是在数据库的用户列中添加一个ssn列。然后,我可以简单地执行一个查询,使所有具有ssn或用户A的用户。
我不想将ssn以明文形式存储在数据库中。我当时只是想以某种方式加盐并对其进行哈希处理。
我的主要问题是,这是否安全(或安全性如何)?有什么简单的方法可以使用python进行盐和散列或加密和ssn?
编辑:不需要显示SSN。
这使用的是MySQL数据库。
问题答案:
不要加密SSN,当攻击者获得数据库时,他还将获得加密密钥。
仅使用哈希函数是不够的,仅添加盐就不足以提高安全性。
基本上以与密码相同的方式处理SSN。
而是使用随机盐对HMAC进行iItererate约100ms的持续时间,并将盐与哈希一起保存。使用的功能,例如PBKDF2(又名Rfc2898DeriveBytes),password_hash/
password_verify,Bcrypt和类似的功能。关键是使攻击者花费大量时间通过蛮力查找密码。保护您的用户很重要,请使用安全的密码方法。
-
我正在为我工作的一家公司申请工作。我有它来防止SQL注入和一些XSS技术。我的主要问题是保护敏感信息的安全,比如SSN和地址,因为公司需要它来为推销员制作1099表格。 我不知道如何做这部分,但是我应该加密所有内容,然后在它进入MySQL数据库时对其进行解密吗?
-
我有一个词汇表,,,...,。 出于某种原因,我将使用array而不是Trie来存储它们。 因此,一个简单的方法可以是:
-
问题内容: 目前,我正在使用一项服务来执行操作,即从服务器检索数据,然后将数据存储在服务器本身上。 取而代之的是,我想将数据放入本地存储中,而不是将其存储在服务器上。我该怎么做呢? 问题答案: 这是我存储和检索到本地存储的代码的一部分。我使用广播事件来保存和恢复模型中的值。
-
问题内容: 我只是在想,是否可以使用Swift将时间存储在Firebase中?我之所以问是因为我要创建一个应用程序,当我创建一个特定的对象时,该对象将启动一个计时器,该计时器从创建之日起24小时开始递减计数。这24小时到期后,该对象将被删除。我还想显示一个倒数计时器,以显示该对象在删除之前还剩下多长时间。 我尝试将小时和分钟作为整数存储到数据库中,但这似乎效率不高,因为我不得不担心AM / PM,
-
本文我们将看看应用在本地存储数据有哪些方法以及这些不同方法的安全性。 我们将会在一个demo上这些这些测试,你可以从github上下载这个例子程序。对于CoreData的例子,你可以从这下载例子程序。本例有一个不同点就是我们将会在模拟器上运行这些应用,而不是在设备上运行。这样做的目的是为了证明在前面文章中的操作都可以通过Xcode来把这些应用运行在模拟器上。当然,你也可以把这应用安装到设备上。 N
-
我是一名学习密码学的学生。在网上搜索之后,我仍然找不到问题的答案。我想知道如何为电子商务网站安全地存储会话ID。如果可能的话,怎么可能?请用外行的话解释一下。期待您的回答。 干杯