手机号码和邮箱地址加密入库

Rivalsa 11天前 165

大约3天前,我的博客新增了通过手机短信通知评论被回复的功能(详见:https://xyears.cn/thread-621.htm)。后面又经过几天的学习和努力,实现了一个重要的功能——手机号码和邮箱地址加密入库。

对于加密,我之前有两个思路:

思路一:因为有 HTTPS 的加密,所以手机号码和邮箱地址在 Internet 上传输的时候不会有问题,只要在传送到后端后,进行加密在存入数据库即可。这种方式的优势在于可以使用对称加密,运算速度快。

思路二(我这次采用的思路):在前端直接进行加密,在将加密后的内容传输到后端,后端直接入库。这种方式的优势在于安全性更高一些,在 HTTPS 加密的内层中还有一层加密,而且加密不消耗服务器资源。但为了解决密钥分发的问题,只能采用非对称加密,而且如果遇到配置不太好的客户端可能会造成加密时间较长。

我使用的加密算法:

由于我初学密码学的相关知识,所知道的还非常少,我不知道我现在使用的安全算法是不是被公认为安全的,所以也请教一下各位行家。

加密算法是:RSA 算法 4096 位密钥 OPENSSL_PKCS1_OAEP_PADDING 填充方式 公钥指数(e值)采用默认值,是多少我也不确定,估计应该是 65537。

如果我使用的这个加密算法已经不再安全了,请告知,并告知更安全的加密算法,我再去学习学习,多项各位。

RIVALSA网络日志:https://博客.卅卅.我爱你
最新回复 (10)
  • 总版主 @Ta 10天前
    0 2

    安全也是相对的,破解这个密钥所需的成本大于破解后的收益,也就是安全了

  • Rivalsa @Ta 10天前
    0 3
    关键是这种算法有没有被公认为破解容易的算法呢?
  • 张益达 @Ta 10天前
    0 4
    RSA算法我在学初等数论的时候学过原理,应该是极其安全的
  • Rivalsa @Ta 10天前
    0 5
    ,我也是这么觉得的,但  RSA  算法好像有好多相关的参数,如果参数选择不好的话,还是会对安全性有所削弱的。这些乱七八糟的东西实在太复杂了,没有系统的学习过,还是不太好理解,而且网上的资料太乱了。有没有密码学相关的比较经典的适合新手的书籍或教材可以推荐一下呀?
  • bbing @Ta 9天前
    0 6
    HTTPS不就是非对称加密吗?  所以如果采用非对称加密的话,  "如果遇到配置不太好的客户端可能会造成加密时间较长"这条假设中的时长影响是不是可以忽略(因为都已经用HTTPS了)
  • Rivalsa @Ta 9天前
    0 7
    bbing HTTPS不就是非对称加密吗? 所以如果采用非对称加密的话, "如果遇到配置不太好的客户端可能会造成加密时间较长"这条假设中的时长影响是不是可以忽略(因为都已经用HTTPS了)
    说得对,我会稍微修改一下的。
  • 张益达 @Ta 9天前
    0 8
    Rivalsa @张益达 ,我也是这么觉得的,但 RSA 算法好像有好多相关的参数,如果参数选择不好的话,还是会对安全性有所削弱的。这些乱七八糟的东西实在太复杂了,没有系统的学习过,还是不太好理解,而且网上的资料太乱 ...
    我是学的初等数论,也不是密码学
  • 忆初 @Ta 9天前
    0 9
    单从算法的角度上来说,RSA    4096  位秘钥已经非常非常非常非常安全了
  • dousha99 @Ta 9天前
    0 10
    其实现在更容易出现的是供应链攻击。你并不知道自己使用的加密库究竟有没有留后门,或者有没有潜在缺陷。算法本身强度自然是足够的,但是如果你的库文件被污染了,加密就形同虚设了。
  • Rivalsa @Ta 9天前
    0 11
    dousha99 其实现在更容易出现的是供应链攻击。你并不知道自己使用的加密库究竟有没有留后门,或者有没有潜在缺陷。算法本身强度自然是足够的,但是如果你的库文件被污染了,加密就形同虚设了。
    嗯,这个还是很重要的,看了只能自己写加密库了。不过目前使用的是  github  上开源的,有后门的话应该会被网友提出来吧。希望没啥大问题。
    • 十年之约
      12
        登陆 注册 QQ登陆