我需要加密双向(对称)不同的 token 。这些 token 预计会重复(例如,他们是人的名字),但我不希望攻击者断定哪些加密 token 来自相同的原始 token 。 Salt 是一种用于单向加密(散列)的方法。
是否有可以在对称密码学中工作的方法、解决方法或替代方案?
最佳答案
是的。如果使用得当,对称加密不会泄露任何关于明文的信息,甚至不会泄露多个明文相同的事实。
正确使用意味着选择一种使用初始化向量 (IV) 或随机数(即非 ECB)的操作模式,并适本地选择 IV(通常是随机字节)。使用相同的 key 和 IV 加密多个明文允许这种攻击几乎就像使用 ECB 模式一样,并且使用静态 IV 是一个常见的错误。
关于encryption - 对称密码学和盐,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26300016/