如何在数据库中安全存储社会安全号码？

虽然有些晚，但我采用了双管齐下的方法。

我们将社会保险号(SSN)分成两个部分：

1. XXX-XX
2. 3847

SSN的第一部分使用某种加密算法(Blowfish?)或其他加密方式进行加密。

数据库：

--------------------------------------------------------
| ID    |   SSN-A    |   SSN-B    | ......   |         |
--------------------------------------------------------
|   1   | N1maA+HCRj |    3847    |    ...   |         |
|   2   | HCRjHQiEx/ |    7254    |    ...   |         |
--------------------------------------------------------

不要加密你的社会安全号码，而应该把它们哈希

听起来你应该把社会安全号码哈希化而不是加密。两者的区别在于，哈希是单向的，而加密不是。但由于你不需要验证数据的值，只需要验证完整性，所以我绝对会使用哈希。

1. 哈希比加密更安全，因为哈希化的社会安全号码无法解密
2. 哈希仍然可以让你验证数据的完整性，并在数据库中检查重复的社会安全号码。

如何进行哈希

如果您使用的是PHP 5 >= 5.5.0 ，我强烈建议使用PHP的内置密码哈希函数。它经过了战斗测试，并为此创建。它甚至自动生成其自己的安全盐（但还提供您自己提供选项）。

请确保您仔细阅读密码哈希函数的文档，但以下是简短的示例（取自文档的示例）：

<?php
// To create the password hash:
$ssn = password_hash($ssn, PASSWORD_DEFAULT);
// To verify the integrity of what the user is entering
// In this example, $hash is the hashed password generated from password_hash
if (password_verify('rasmuslerdorf', $hash)) {
    echo 'SSN is valid!';
} else {
    echo 'Invalid SSN.';
}
?>

• password_get_info：获取密码哈希的相关信息。
• password_hash：生成密码哈希。
• password_needs_rehash：检查密码是否需要重新哈希。
• password_verify：验证密码和其哈希是否匹配。