CipherWeet有多安全?

tvmytwxo  于 2021-06-18  发布在  Mysql
关注(0)|答案(1)|浏览(325)

**结束。**此问题不符合堆栈溢出准则。它目前不接受答案。
**想改进这个问题吗?**更新问题,使其成为堆栈溢出的主题。

两年前关门了。
改进这个问题
对一些真正好的答案感兴趣的人。我后来在security.stackexchange.com上问了这个问题:https://security.stackexchange.com/questions/196833/how-secure-is-the-ciphersweet-library-for-searchable-encryption-and-why-is-a-du
我目前正在管理一个代码库,其中有一个mysql数据库,所有记录都使用php加密库加密。这对我们当前的设置很有效。我们现在得到了一个新的业务需求,它应该能够基于其中一个加密字段进行选择。
因为无法根据加密值进行选择,所以我四处搜索并找到了CipherWeet。这是一种新的(6个月前的)回购,目前只有136颗星星。我读过一篇博客,是lib背后的公司写的。这听起来不错,但由于我不是密码Maven,我不能真正判断它的安全性。
有没有其他人可以评论这个库/技术?或者有人知道评估这项技术质量的另一个来源吗?

brjng4g3

brjng4g31#

我不知道这个词,但是公司写的https://github.com/paragonie/random_compat 这是事实上的标准。
甚至有人提到过https://php.net/random_bytes
注意:虽然这个函数是在PHP7.0中添加到php的,但是» userland实现可用于php5.2到5。

相关问题