보안

Question

그래서 나는 데이터베이스 (다른 것들 사이에 몇 가지 암호)에 민감한 데이터를 저장하고, 나는 현재이 사용하고 있습니다 : 한마디로 https://github.com/P54l0m5h1k/PBKDF2-implementation-PHP

를, 그것은 나를 암호화하고 해독 할 수 있습니다 키를 사용하여 데이터.

예를 들어, 사용 된 키가 중요한 데이터와 동일한 서버에 저장되어 있지 않다고 가정 해 봅시다. 해커가 어떻게 든 내 테이블에 액세스하여 암호화 된 데이터를 볼 수 있다면 키없이 데이터를 해독 할 수 있습니까?

Answer 1

PBKDF2는 암호 기반 키 유도 기능이의 약자 암호화 알고리즘이 아니다. 따라서 암호만으로 보안 키를 생성 할 수 있습니다. 그래서 당신이 사용하는 ecnryption 알고리즘에 달려 있습니다. AES 일 수 있으며 3DES 일 수 있습니다. 공개되고 승인 된 암호화 알고리즘을 사용하는 경우 이러한 종류의 공격으로부터 안전합니다. 그것이 암호화의 요지이며 공격자는 암호를 해독하기 위해 키 또는 암호가 필요합니다.