网井过来做安全评估,说要对手机号做加密(唯一登录字段)

2019-06-28 10:24:43 +08:00
 uoddsa

网井过来做安全评估,说要对手机号做加密,而手机号是我们用作登录的唯一字段,该用什么加密方式~

9116 次点击
所在节点    程序员
71 条回复
DavidNineRoc
2019-06-28 11:48:56 +08:00
@okwork 你都不看新闻,新闻经常见脱库, 有多少个服务器代码被扒了。这种方式好处就是只有两者都丢失,才会丢失正确数据。
luanluan
2019-06-28 11:49:53 +08:00
对称加密,找我们公司
abcbuzhiming
2019-06-28 11:50:39 +08:00
@LZSZ 请教,你不明文保存手机号码,要如何发短信?难道用可逆加密方案?那有意义吗,秘钥一样不安全啊
abcbuzhiming
2019-06-28 11:51:15 +08:00
@luanluan 秘钥你们怎么确保安全?万一泄露怎么处理
dorentus
2019-06-28 11:53:00 +08:00
@okwork 算法无所谓的。比如用 AES 加密,密钥并不在数据库中,那么被拖库也并不能还原出手机号码。

进一步说,解密的密钥甚至可以保存在硬件模块中,有单独的服务器集群提供解密的 API,仅供内部其它有权限的服务器调用
yedanten
2019-06-28 11:53:04 +08:00
@okwork 现代密码学加解密算法都是公开的,不依赖算法保密性。保证密钥不泄露就好了,解密的密钥不要硬编码,可以从其他地方读取加载。
binux
2019-06-28 11:55:55 +08:00
@abcbuzhiming 硬件密钥
pelloz
2019-06-28 12:00:11 +08:00
其实就是让你们不要明文把手机号和一些其他信息直接存到数据库里面,怕有人拖库就直接能看到敏感信息。你们需要做的就是在程序入库前加一次密,用之前解密就好了,程序里面跑的都是明文没关系,但是落盘的时候不能明文。
okwork
2019-06-28 12:14:22 +08:00
@DavidNineRoc
@dorentus
@yedanten
@binux

上硬件密钥方案,那已经是物理级别了,不在网络和软件层面的安防讨论范围啦。
reus
2019-06-28 12:22:35 +08:00
加密就加啊,唯一字段又不需要明文,用户登录提交的手机先加密,再和数据库的做比对,就行了
jadec0der
2019-06-28 12:30:28 +08:00
@okwork 现在云服务都提供硬件加密的
yzkcy
2019-06-28 12:38:30 +08:00
1.建议加密
2.不要用 base64/md5
3.拿"密钥可能泄露等于没什么用"来杠的纯属杠精
cdwyd
2019-06-28 12:40:27 +08:00
楼上竟然有几个人觉得对称加密就不是加密了
opengps
2019-06-28 12:52:15 +08:00
数据库未必需要加密,但是列表展示时候最好不要明文展示,防止信息泄露
okwork
2019-06-28 13:02:44 +08:00
数据库的安全应该是首要考虑的问题吧,做个什么产品默认都要考虑被脱裤吗?
whusnoopy
2019-06-28 13:07:51 +08:00
@okwork 对称加密怎么就不是加密了啊,不然怎么有加密解密这样的反义词

关键的问题是脱敏,比如你的手机,解锁后啥都能用,但不上锁的话随便路人捡到马上都能用,不能因为你能解锁就说这一层锁没意义吧
iyaozhen
2019-06-28 13:09:49 +08:00
@okwork 谁告诉你脱裤的时候代码也脱了。

代码获取还得拿到服务器 shell 权限。为了防止 github 泄露问题,密钥还可以单独保存
hhhsuan
2019-06-28 13:25:28 +08:00
如果你们公司不是国企的话,加不加密跟 WJ 有个毛的关系?
okwork
2019-06-28 13:30:22 +08:00
@iyaozhen 不是说程序不能脱,是脱程序还是为了脱数据,数据安全的前提就是程序要安全,连业务程序都能被人入侵修改,那数据都是脏的。
flyingghost
2019-06-28 13:53:08 +08:00
没有绝对的万无一失的安全。所有的安全都是 概率 vs 成本。
但就跟多因子校验一样,多一项异质、异构的因子,安全性能将大大提升。
假如数据库被脱裤的风险是万分之一,代码泄露的风险是万分之一,那两项同时失密的风险是多少?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/578209

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX