我正在构建一个应用程序,当客户通过Twilio向我的服务发送短信时,该应用程序会收集有关客户的非个人信息。不幸的是,我看到跟踪人们的唯一好方法是使用他们的电话号码作为ID。我维护隐私/安全的计划是加密电话号码。
我计划将客户电话号码存储在之前遭到入侵的 Amazon S3 实例中:更有理由对其进行加密。
事实上,我再也不想让自己解密它们了。在这种情况下,我正在使用节点来完成工作。我所需要的只是保留哈希属性(加密相同的电话号码提供相同的输出)。
在不给自己解密选项的情况下加密的最佳方法是什么?
你不会加密它,你会散列它。看看像 SHA-256 这样的东西。
建议你加盐。这是一个附加的随机值,用于防止暴力破解。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium