Безопасность с PBKDF2 в PHP

Итак, я храню некоторые конфиденциальные данные в базе данных (среди прочего, несколько паролей), и в настоящее время я использую это: https://github.com/P54l0m5h1k/PBKDF2-implementation-PHP

Короче говоря, это позволяет мне шифровать и расшифровывать данные с помощью ключа.

Скажем, например, что используемый ключ не хранится на том же сервере, что и конфиденциальные данные. Если бы хакер каким-то образом получил доступ к моим таблицам и увидел зашифрованные данные, возможно ли вообще было бы их расшифровать БЕЗ ключа?


encryption php security pbkdf2
person Sneaksta    schedule 04.12.2012    source источник

Ответы (1)


arrow_upward
3
arrow_downward

PBKDF2 не является алгоритмом шифрования, а означает функцию получения ключа на основе пароля 2. Таким образом, он позволяет генерировать безопасный ключ только на основе пароля. Так что это зависит от используемого вами алгоритма шифрования. Это может быть AES или 3DES. И если вы используете какой-либо из общеизвестных и одобренных алгоритмов шифрования, то они защищены от атак такого типа. В этом суть шифрования, злоумышленнику потребуется ключ или пароль для его расшифровки.

person damiankolasa    schedule 04.12.2012