Quelle est la façon la plus simple que je peux cacher un identifiant sensible, tout en fournissant des moyens équivalents d'identification des données de l'extérieur?méthode la plus simple cacher des informations sensibles
Par exemple, permet de dire que j'ai une table de base de données avec des enregistrements et l'un d'eux est un champ d'identification sensible.
ID
2A
1S
etc...
alors je veux avoir un second enregistrement:
ID PublicID
2A AXXX44328
1S KKKZJSAAS
de telle sorte que quand je me donne un publicId je peux toujours déterminer quel ID il se réfère à:
H(PublicID) = ID
mais personne d'autre est capable de le faire.
Notez également, que je veux être en mesure de reproduire la chaîne dans au moins deux endroits différents. Donc, si j'ai deux serveurs/base de données, l'ID 2A doit correspondre à la chaîne AXX44328 sur chacun d'entre eux indépendamment.
Je soupçonne que c'est comme, le cryptage - avec jeter une clé publique?
Gardez à l'esprit ... Si vos identifiants sensibles sont très courts, quelqu'un peut encore les deviner en interrogeant votre site Web/application à plusieurs reprises, sans même prendre la peine de regarder le PublicID. Vous devez vous assurer que votre demande d'entrée accepte UNIQUEMENT l'identificateur public de l'extérieur. –