高频面试题：敏感数据加解密解决方案

丨逗逗逗丨:
跟我们现在用的方法差不多，但是有个很严重的问题是，针对加密的数据没办法再做查询了。。现在还不知道要怎么搞模糊查询

【回复】回复 @子小xiao丿丨丨 :加密之后的数据都像乱码一样，一长串的
【回复】回复 @每天都不想起床上班 :这需要太多空间了吧
Super_LV:
哥 弱弱问一句 项目源码有链接吗 [嗑瓜子][嗑瓜子][嗑瓜子][嗑瓜子]

兰小主爱丽丝:
老师讲的太好了[支持][支持][支持]干货满满

【回复】谢谢支持[脱单doge][脱单doge][脱单doge]
tojson:
这次课程一如既往的实用，全程干货，老铁们关注➕三连走一个，[抱拳]

蛀牙大大怪:
数据库存储肯定加密的 但是感觉缓存就不好说了

废话少说放码过来:
讲讲阿里的加密数据模糊查询方案呗[滑稽]

潜水拖拉机:
用client sdk本地加密机的话 怎么安全地分发加密密钥？所有client sdk都要配置同一个加密密钥的吧？如果加密密钥泄露了，更新加解密密钥和已加密的密文是如何考虑的呢？

【回复】回复 @wen3011 :A加密机秘钥6+应用服务器私钥4=10，10是明文不可变，秘钥泄露，切换B加密机秘钥3+应用服务器秘钥7=10，即使泄露了秘钥4或6，在B加密机上无法使用，更可怕的是加解密算法泄露
【回复】我们现在的做法是有十几台加密机，不同应用分配几同的加密机和对应的密钥，不管是哪个加密机和密钥对同一个敏感字段加解密出来的值都是一样的，所以如果泄露了，可以通过配置切换另外一套就行了。我们配置放配置中心，有权限管控，还有加解密只对内网开放，安全行还好。
【回复】不太明白你的意思，如果不同加密机的钥匙对加解密出来的值都一样的，那不是泄漏了一对钥匙对，就能加解密所有字段了么，如果钥匙对泄漏了，有什么办法去弥补么
西门飘雪VIP:
▬▬▬▬.◙.▬▬▬▬     ▂▄▄▓▄▄▂ ◢◤ █▀▀████▄▄▄▄◢◤ █ 白嫖专用逃跑直升机[doge] █▀……╬     ◥██████◤ 注：飞机可能会被up人击毁   ══╩══╩══ ↓下方买票[doge]

不看番的用户:
三连+关注 求波资料[大哭][大哭][脱单doge][脱单doge]

怪盗鸭德_:
有代码实操的话还可以学到东西，太空了

挺哥哥房管:
前端传输需要手机号加密传输吗，还是说https就不需要了

【回复】手机号一般来说https够用了