81,122
社区成员




现在需求是这样,假如一个工资表,里面存放公司员工的工资,如果存明文的话,那么谁有数据库权限就能直接看到表里面的数据。
如果有运维还好,开发只需要写加密算法,秘钥写配置文件中由运维来设置;这样开发就不知道秘钥,所以就算连接到数据库,也无法解密;而运维只知道秘钥,不知道加密算法(暂不考虑运维会写代码和反编译代码来看),光看数据库看到的也是加密内容,这样开发和运维谁都无法解密。
现在情况是,公司没有运维,发布都是开发来发布,那么开发肯定就知道秘钥了;
不知道应该怎么设计了,有没有大佬给点思路。
非对称加密结合对称加密简单设计一下就好了