我正在开发一个Web应用程序,需要加密敏感信息。我的计划是使用AES-256算法,其中私钥由用户密码的哈希值加密。我需要存储密码的哈希值以进行身份验证,但显然不能用相同的哈希值来加密私钥。我的想法是使用bcrypt生成一个用于加密私钥的密钥。对于身份验证,我的想法是使用bcrypt简单地哈希密码,然后再次使用bcrypt哈希该哈希值,然后将该哈希值存储在数据库中。因为它是单向的,所以不应该有任何方法可以使用存储的哈希值解密私钥。我可能忽略了做这件事情时存在的任何明显安全问题吗?
我的另一个想法是使用两种不同的加密算法,例如使用bcrypt哈希来加密私钥,并存储SHA-2哈希以进行身份验证。
谢谢你的帮助。
我的另一个想法是使用两种不同的加密算法,例如使用bcrypt哈希来加密私钥,并存储SHA-2哈希以进行身份验证。
谢谢你的帮助。