Попытка найти способ уменьшить дублирующиеся записи контактов в системе. Имена, адреса электронной почты, домашние адреса и номера телефонов могут меняться, поэтому они не являются 100% уникальными идентификаторами.Насколько безопасно хранить криптографический хэш конфиденциальной информации?
Однако дата рождения и SSN не изменяются. Я думаю о хранении комбинации date_of_birth-ssn
в качестве криптографического хеша, чтобы однозначно идентифицировать контакт и объединять дубликаты.
Мое понимание заключается в том, что математически «невозможно» изменить хеш, поэтому «безопасно» хранить ssn
таким образом.
Я знаю, что самый безопасный способ - не хранить ничего. Тем не менее, я не уверен, какую другую информацию я могу использовать, чтобы однозначно идентифицировать человека.
Есть ли лучшее решение для однозначной идентификации людей, которые не использовали бы конфиденциальную информацию, такую как ssn
?
Интересно, что у SSN есть шаблон, который может уменьшить возможности. Первые три цифры указывают на географический регион выпуска, но мой SSS попадает в группу: «Not Issued», поэтому, я думаю, я не существую. – zaph
@synp, спасибо за подробный ответ. Я бы согласился с вашей оценкой, что это нехорошее решение, и я не должен его использовать. Я бы использовал BCrypt для фактического алгоритма, и это добавляет соль к значению, прежде чем шифровать его, что немного помогает, но все же может не заставить его «забирать возраст вселенной для взлома». Вместо того, чтобы хранить какую-либо информацию, я думаю, что я остаюсь с проверкой первых/последних имен и DoB, и будет иметь дело только с разовыми исключениями, когда имена меняются, когда они возникают. –