简单的回答——是的，这是可行的——如果你的意思是“可以做到吗？” 因为您可以加密几乎所有存储的内容。

然而，额外的计算开销（特别是在加密数据库上）通常看起来不利，重新编码、更新程序等的成本也是如此。显然，如果你想允许对姓名、地址等进行部分搜索，你不能只散列，所以必须将所有内容加密为密钥，然后需要对其进行保护等。

在诸如PCI-DSS等法规之前，由于涉及的成本，许多组织不想加密信用卡数据，即使是现在，PCI 也无法说服信用卡数据的每个处理程序/存储者正确执行此操作。

所以长答案是 - 不，在得到授权之前不会获得任何预算。

我很想知道是否有可用于安全加密个人详细信息的技术，以便它们仍然“可用”。

这就是同态加密领域的全部内容。已经有可能通过像Helios这样的端到端投票系统以加密方式公开存储选票，这样公众就可以将它们加起来以确认总数，并检查他们自己的投票是否确实包含在投票中。全部的。 没有给某人一张他们可以用来出售投票的“收据”。令人惊讶，但真实。

我们现在拥有更高级的同态加密形式，适用于在云中存储加密数据，并允许不太高度信任的服务器直接对其进行有用的计算。对于许多用途，它们仍然太慢，但正在取得进展。

密码学的方法通常是违反直觉的，提出这样的基本问题总是一件好事——谢谢！

几十年来，我们一直在用密码做一些类似的事情。您忽略了索尼表示“PlayStation Network/Qriocity 密码”也被盗的事实 - 显然这是旨在保密的个人信息。当然，一个称职的站点确实应该能够存储有用的东西，并通过至少自 1979 年以来一直在使用的标准散列/加盐/迭代技术保护实际密码。他们的新闻稿似乎是索尼没有妥善处理他们的证据。

上述信息组合仍然让您面临多种形式的身份盗窃

可以？如果是这样，那么显而易见的问题是：为什么？

所有这些信息都是公共记录的一部分。为什么在 2011 年我们仍然假装它是秘密的，更不用说最高机密了？谁在建立依赖公共信息是秘密的伪装的大脑受损系统？

我们的姓名和地址是如此需要知道的秘密，因此我们将其打印在信封的外面并在名片上分发。

显然信用卡可以（并且应该）被加密

就像印在塑料卡本身上的信息是加密的一样。

等一下。

好吧，至少我们永远不会让那些卡片离开我们的视线。或者把它们交给完全陌生的人。或者通过电话读出它们。

哦。

再说一遍——信用卡公司是如何让人们相信这些事情是秘密的？

如果它根本没有任何用处，则不会。

加密数据是一个二进制 blob，在解密之前无法以任何有意义的方式对其进行检查或使用。这意味着你不能索引它，你不能排序它，你不能查找它，或者你通常会对信息做的任何其他事情。

对数据进行技术加密但仍然可用的一种方法是在存储介质上使用全驱动器加密（例如 TrueCrypt）。数据名义上是加密的，因为它不是以纯文本形式存储在磁盘上（驱动器上没有），但话又说回来，加密在在线服务器中根本没有提供任何保护，因为系统会即时自动解密所有内容。入侵者甚至不知道它是加密的。

信用卡数据是加密的，因为商户协议要求这样做。但加密密钥几乎总是存储在数据本身旁边，因此可以解密以供使用。整个情况可以说有点滑稽，但既然是强制性的，那就是实践。请注意，信用卡数据与个人数据有很大不同，因为它是一个不透明的值，仅偶尔使用。一般的公司从不需要对信用卡号进行排序，或者将它们分组排列，或者将它们用于查找，或者您期望使用姓名或地址等其他操作。

因此，虽然您可以加密数据集的其余部分，但必须在数据库执行任何有用功能之前立即对其进行解密，就像信用卡数据必须在用于交易之前进行解密一样。