[英]Secure method for supporting partial string matching on an encrypted database field
我正在编写一个使用PHP + MySQL的Web应用程序。 我知道PHP和MySQL都可以执行数据加密。 我还读到,就安全性而言,在PHP级别加密数据更为可取。 但是现在我遇到了这个问题:我想加密某些用户数据的地址字段。 但是在使用PHP编写的网页中,我想支持地址字段的部分字符串匹配。 我当前的解决方案是在MySQL级别加密数据,然后像这样进行搜索:
// PHP code for inserting data into database
mysql_query("INSERT INTO test VALUES ('', AES_ENCRYPT('" . $addr . "', UNHEX('" . $hexstring . "')))", $link);
// PHP code for partial string matching
mysql_query("SELECT * FROM test WHERE AES_DECRYPT(address, UNHEX('" . $hexstring . "')) like '%Street%'", $link);
有没有更安全的方式在PHP级别而不是MySQL级别执行加密? 我能想到的是检索所有记录,用PHP解密数据并执行匹配,但这会非常慢。 AES不是必须的,任何加密/解密方法都可以,只要它足够安全即可。
我想加密一些用户数据的地址字段。 但是在使用PHP编写的网页中,我想支持地址字段的部分字符串匹配。
这是加密数据库的困难。 您必须在以下两者之一中进行选择:
如果您愿意使用后一种方法(我愿意),则该过程有些简单:
123 Main Street
=> 123m
等) hash_hmac()
或hash_pbkdf2()
。 当然,如果您的加密密钥与数据库服务器存储在同一硬件上,那么所有这些都是徒劳的。 能够访问数据库(例如SQL注入)的攻击者可以逃逸到文件系统并窃取密钥,除非Web服务器和数据库位于单独的硬件上。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.