苦苦于在数据库字段中存储加密信息

Question

我在mysql数据库中存储加密信息存在很大问题，引擎mySam

我加密这样的信息：

function in($plaintext) {
 $cipher = 'rijndael-256';
 $mode = 'cbc';
 $key = 'key';

    $td = mcrypt_module_open($cipher, '', $mode, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, $key, $iv);
    $crypttext = mcrypt_generic($td, $plaintext);
    mcrypt_generic_deinit($td);
    return $iv.$crypttext;
}

然后将数据存储在blob中。 当我来解密信息时，由于存储在数据库中，大约有10％的时间它已被破坏。

我可以验证它是数据库是问题，因为我已经运行脚本来大规模加密和解密数据没有问题。

有任何想法吗？ 提前致谢...

[编辑解密程序]

function decrypt($crypttext)
{   
 $cipher = 'rijndael-256';
 $mode = 'cbc';
 $key = '$key';

    $plaintext = ''; 
    $td        = mcrypt_module_open($cipher, '', $mode, '');
    $ivsize    = mcrypt_enc_get_iv_size($td);
    $iv        = substr($crypttext, 0, $ivsize);
    $crypttext = substr($crypttext, $ivsize);
    if ($iv)
    {   
        mcrypt_generic_init($td, $key, $iv);
        $plaintext = mdecrypt_generic($td, $crypttext);
    }   
    return $plaintext;
}

Answer 1

我非常怀疑你遇到了一个mysql数据库错误......“已损坏”如何？ 我们能看到你的解密例程和测试脚本吗？ 这不仅仅是你遇到的块大小的填充吗？

填充：crypt algos通常用于数据块（使用128位） - 输入（因而输出！）数据将被填充到此长度，您需要存储整个填充的输出字符串 - 可能还有非长度-padded输入，如果您的输入数据是填充无法在解密后自动确定和删除的形式。

Answer 2

在MySQL中保护明文密码并不是一个好主意...也为什么不使用SHA1或MD5哈希...你会得到更多的反应，然后根据你的需要改变算法。

基本上

SELECT SHA1（“SecretPassword”）将= 08cd923367890009657eab812753379bdb321eeb或blabityboo

SHA1将存储为40个字符，这意味着您可能应该将数据类型从BLOB更改为varchar，或者nvarchar（）<---可能是varchar ...

如果没有算法的构造，我们无法判断字段的长度，因此有关填充的注释。

使用SELECT CHARACTER_LENGTH（“SecretPassword”）选择传递时，您将获得加密字段的长度。 然后你可以创建适当的约束。

希望这可以帮助。