[英]Encrypting searchable fields in mysql database
我已经进入客户端要求我要加密字段first_name,last_name,phone_number,大型数据库中的用户名以保密。
但是如果我使用PHP函数加密这些字段,我就无法对这些数据执行SQL select( LIKE , =
)搜索。 是否可以在没有太多性能损失的情况下使用AES_ENCRYPT
,或者以其他任何快速方式实现此目的?
您可能对CipherSweet感兴趣,它提供PHP中的安全认证加密 ,密钥分离和加密搜索(用于SQL数据库)。
CipherSweet不使用MySQL的AES_ENCRYPT()
函数。 事实上,如果加密数据的目的是将其作为纵深防御策略从数据库服务器中隐藏,那么您根本不想依赖MySQL的AES_ENCRYPT()
函数。
相反,CipherSweet支持两个开箱即用的后端:
使用CipherSweet,您不会获得LIKE
或正则表达式支持。 相反,它使用一种称为盲索引的策略(类似于经常使用LIKE
算子的方式)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.