代码之家  ›  专栏  ›  技术社区  ›  Element Zero

Halite/document vs MySQL AES\u加密:安全性/性能

doctrine encryption security mysql php
  •  0
  • Element Zero  · 技术社区  · 6 年前

    我有一个web应用程序(symfony4),它需要符合HIPAA标准,这意味着我需要加密数据。最初我只是打算通过Halite在PHP中加密数据并将其保存在数据库中,但是有些字段(姓、名、电话号码)我无法加密,因为它们将用于搜索字段,因此我需要(?)MySQL能够使用where子句。

    所以我打算用 AES_ENCRYPT 并将MySQL连接设置为通过本地端口转发隧道通过ssh,这样连接将是安全的,没有人能够获得密码短语。

    尽管如此,我还是不断看到文章 这是个坏主意,应该用PHP来保护这些东西。如果我这样做了,我需要把所有的记录都取下来,解密,然后用PHP搜索-当然没有MySQL能做的那么快(?)。此表可能有数千个条目。

    对此有什么建议吗?我是不是想得太多了?如果我通过ssh进行连接,那么通过MySQL进行连接会有什么风险?

    网上有太多的建议,很难知道什么是对的!

    1 回复  |  直到 6 年前
        1
  •  4
  •   Luke Joshua Park    6 年前

    如果你愿意使用 准确的

    如果您当前有自己的桌子,请说: 

    (id, first_name, last_name, email)

    我们首先为要加密的字段添加额外的列,这样我们的表就变成 

    (id, first_name, first_name_lu, last_name, last_name_lu, email)

    • 使用第二个对称密钥,我们HMAC了所需字段。这个结果在 *_lu 列。

    当我们要执行查找时,我们:

    • *_卢 基于结果的列。
    • 如果找到匹配项,则原始列中的加密值就是我们搜索的值。

    你可能想知道为什么HMAC是必要的,为什么我们不能重新加密和比较呢?我们可以这样做,但这也意味着我们必须使用ECB模式进行加密,这是一个很大的安全漏洞。应改用GCM或CBC。这就是HMAC的必要性。

    推荐文章
    Badal Solanki  ·  如何在MySQL中对字符串进行算术运算?
    1 年前
    Saleh Mehdiyev  ·  我想重构我的Laravel代码以遵守SOLID原则
    1 年前
    hello_programmers  ·  Mysql从其他表输出一列
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    IJustSentYouAPackage  ·  MySQL错误:引用的表中缺少约束的列[已关闭]
    1 年前
    Popo  ·  Sql查询:返回数据库中不可用的where条件
    1 年前
    Roberts  ·  DATE_FORMAT和STR_TO_DATE不工作
    1 年前
    Hamdan Nuramdani  ·  对账单中一周内不同表中的数据求和
    1 年前
    Kugelfisch  ·  用php为数据库加密数据
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号