none
如何对现有【信用卡信息】表实现卡号字段加密 RRS feed

  • 问题

  • 我现在准备这样实现:

    加密信用卡信息表中的卡号(cardno)列:
    1)新建一个字段cardno_encrypt varbinary(128) ;
    2) 将cardno加密后update进cardno_encrypt列;

    但是我有两个疑问:

    1)需要删除原先的cardno列吗? 

    2)大家推荐用哪种加密方式呢?我准备使用EncryptByPassPhrase方法

    2013年7月10日 8:05

答案

  • 这种是简单的加密, 密码在 SQL 中提供, 容易被捕获, 安全性要求低的话, 可以考虑这种

    • 已标记为答案 lynn磷 2013年7月11日 1:45
    2013年7月10日 11:38
  • 我们在程序中加密好数据然后保存进去数据库中,以防客户使用SQL内置加解密函数破解数据

    建议LZ也在程序中加密数据,因为自己写的程序,加解密函数算法只有自己知道

    • 已标记为答案 lynn磷 2013年7月11日 1:44
    2013年7月10日 13:03

全部回复

  • 是否需要, 取决于你的业务需求吧?

    一般不再保留,  至少也会在加密后, 把没加密的信息清除

    2013年7月10日 8:36
  • 是否需要, 取决于你的业务需求吧?

    一般不再保留,  至少也会在加密后, 把没加密的信息清除

    邹健大哥,那你们一般采用哪种加密方式进行表数据加密呢?(我准备使用EncryptByPassPhrase
    2013年7月10日 10:52
  • 这种是简单的加密, 密码在 SQL 中提供, 容易被捕获, 安全性要求低的话, 可以考虑这种

    • 已标记为答案 lynn磷 2013年7月11日 1:45
    2013年7月10日 11:38
  • 我们在程序中加密好数据然后保存进去数据库中,以防客户使用SQL内置加解密函数破解数据

    建议LZ也在程序中加密数据,因为自己写的程序,加解密函数算法只有自己知道

    • 已标记为答案 lynn磷 2013年7月11日 1:44
    2013年7月10日 13:03
  • 好的,谢谢!
    2013年7月11日 1:38
  • 我们在程序中加密好数据然后保存进去数据库中,以防客户使用SQL内置加解密函数破解数据

    建议LZ也在程序中加密数据,因为自己写的程序,加解密函数算法只有自己知道

    嗯!谢谢桦仔兄!
    • 已标记为答案 lynn磷 2013年7月11日 1:44
    • 取消答案标记 lynn磷 2013年7月11日 1:44
    2013年7月11日 1:39
  • 你首先要明确你的需求。

    谁可以解密(多选)?

    1. 特定程序。
    2. 特定Windows/SQL用户。
    3. 特定最终用户。
    4. 糊弄一下,不能直接查数据库看到就行。

    想不想时已是想,不如不想都不想。

    2013年7月11日 6:30
    版主
  • 说到程序,LZ还需要对您的程序进行混淆,不然别人反编译你的程序,那么加密算法就表露无遗了
    2013年7月11日 10:11
  • 第一,混淆也没法防止别人查看你的加密算法。

    第二,“加密算法表露无遗”就会造成安全隐患,这种加密算法根本不能用。市面上的加密算法都是公开的。


    想不想时已是想,不如不想都不想。

    2013年7月12日 4:38
    版主
  • 第一:加密代码是相对而言,没有绝对的加密,就像C++可以在内存中反编译二进制代码

    第二:我们的加密 是两个函数来做的,一个加密,一个解密,是双向的,传入密码字符串,

    输出也是一个字符串不过已经加密了

    解密也是一样,把已经加密的字符串输入,然后出来就是解密的字符串

    别人拿到这两个函数就可以加密解密了

    至于安全性的话就不说了,项目经理不使用MD5这样的单向加密函数一定有他的理由

    望怡红公子多多指教

    2013年7月12日 5:30