**结束。**此问题不符合堆栈溢出准则。它目前不接受答案。
**想改进这个问题吗?**更新问题,使其成为堆栈溢出的主题。
两年前关门了。
改进这个问题
对一些真正好的答案感兴趣的人。我后来在security.stackexchange.com上问了这个问题:https://security.stackexchange.com/questions/196833/how-secure-is-the-ciphersweet-library-for-searchable-encryption-and-why-is-a-du
我目前正在管理一个代码库,其中有一个mysql数据库,所有记录都使用php加密库加密。这对我们当前的设置很有效。我们现在得到了一个新的业务需求,它应该能够基于其中一个加密字段进行选择。
因为无法根据加密值进行选择,所以我四处搜索并找到了CipherWeet。这是一种新的(6个月前的)回购,目前只有136颗星星。我读过一篇博客,是lib背后的公司写的。这听起来不错,但由于我不是密码Maven,我不能真正判断它的安全性。
有没有其他人可以评论这个库/技术?或者有人知道评估这项技术质量的另一个来源吗?
1条答案
按热度按时间brjng4g31#
我不知道这个词,但是公司写的https://github.com/paragonie/random_compat 这是事实上的标准。
甚至有人提到过https://php.net/random_bytes
注意:虽然这个函数是在PHP7.0中添加到php的,但是» userland实现可用于php5.2到5。