【发布时间】:2016-11-18 01:33:24
【问题描述】:
我正在构建一个应用程序,当客户通过 Twilio 向我的服务发送短信时,它会收集有关客户的非个人信息。不幸的是,我认为跟踪人们的唯一好方法是使用他们的电话号码作为 ID。我维护隐私/安全的计划是加密电话号码。
我计划将客户电话号码存储在以前曾被盗用的 Amazon S3 实例中:更有理由对它们进行加密。
事实上,我不想让自己再次解密它们。在这种情况下,我使用节点来完成这项工作。我只需要保留哈希属性(加密相同的电话号码会得到相同的输出)。
在不给自己解密选项的情况下,最好的加密方式是什么?
【问题讨论】:
-
我会使用哈希而不是加密。见这里:stackoverflow.com/questions/5878682/ac-js-hash-string
-
MD5 可能是一个可能的解决方案
-
以与密码相同的方式处理电话号码。
-
@EdHeal MD5 很少是一个好的解决方案,如今 SHA-256 是最佳实践。
-
它比密码简单一点,用户不会选择像“密码”这样的坏电话号码,所以常见的密码列表没有帮助,而且它们是唯一的。但总的来说,像处理密码一样处理它们是一个不错的选择。
标签: node.js encryption