ดังที่คนอื่นๆ ระบุไว้ นี่จะไม่เป็นแผนการที่สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุด เมื่อพิจารณาว่าคุณกำลังถามคำถามนี้ ฉันขอแนะนำอย่างยิ่งให้ใช้รหัสของคุณเพื่อการปฏิบัติเท่านั้น
โดยหลักการแล้ว คุณสามารถแฮชข้อมูลแล้วเข้ารหัสได้ เนื่องจากแฮชยังคงเป็นความลับจนกว่าจะพบคีย์ สิ่งนี้จึงได้รับการพิจารณาเมื่อต้องปกป้องแฮชและข้อความธรรมดา อย่างไรก็ตาม โปรดทราบว่า แฮชแล้วเข้ารหัสเองอาจไม่ปลอดภัย; เราโดยทั่วไป ชอบวิธีการเช่นเข้ารหัสแล้ว-MAC. โดยส่วนตัวแล้ว ฉันจะลองใช้ฟังก์ชันการสืบทอดคีย์ด้วยรหัสผ่านและโหมดการเข้ารหัสที่รับรองความถูกต้อง เช่น EAX / encrypt-then-HMAC (ดูแล IV ด้วย)
นอกจากนี้ คุณควรเก็บค่าตรวจสอบคีย์ (เช่น MAC บนข้อมูลที่รู้จักบางส่วน) ไว้ข้างๆ ด้วย ด้วยวิธีนี้ คุณจะไม่มีปัญหาในการพยายามถอดรหัสฐานข้อมูลทั้งหมดของคุณก่อนที่จะตรวจสอบว่ารหัสผ่านของคุณถูกต้องหรือไม่ โปรดทราบว่าฝ่ายตรงข้ามสามารถตรวจสอบได้ว่ารหัสผ่านหลักถูกต้องหรือไม่โดยเพียงแค่ถอดรหัสบล็อกข้อมูลไม่กี่บล็อก ดังนั้นสิ่งนี้จะไม่ให้ประโยชน์มากนักหากผู้โจมตีจะเป็นผู้โจมตี ในขณะที่เพิ่มประสบการณ์ของผู้ใช้
ข้อความธรรมดาที่ยาวไม่ได้หมายความว่าเดาไม่ได้ หากแฮชของข้อความธรรมดาพร้อมใช้งานสำหรับผู้โจมตี ผู้โจมตีจะสามารถตรวจสอบการคาดเดาใดๆ ที่เขาอาจมีเกี่ยวกับข้อความธรรมดาได้อย่างมีประสิทธิภาพ
ในหลายๆ สถานการณ์ในโลกแห่งความเป็นจริง เราเข้ารหัสข้อความธรรมดาด้วยเอนโทรปีที่จำกัด ข้อความอาจมีขนาดใหญ่แต่ยังมีข้อมูลเพียงเล็กน้อยที่ผู้โจมตีไม่รู้จัก และด้วยแฮชที่เรียบง่ายที่มีประสิทธิภาพ แม้แต่การลองเดาข้อความธรรมดานับล้านครั้งก็สามารถทำได้จริง
มีวิธีที่ดีกว่าในการตรวจสอบการเข้ารหัส เราสามารถเข้ารหัสแล้ว mac เราสามารถใช้วิธีการรวมกันเช่น GCM ทั้งสองดีกว่าแฮชข้อความธรรมดา
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
