我正在编写一个使用PHP + MySQL的Web应用程序。我知道PHP和MySQL都可以执行数据加密。我还读到,在安全性方面,加密PHP级别的数据是更受欢迎的。但现在我面临这个问题:我想加密一些用户数据的地址字段。但是在使用PHP编写的网页中,我想支持地址字段的部分字符串匹配。我目前的解决方案是加密MySQL级别的数据,然后像这样进行搜索:
// PHP code for inserting data into database
mysql_query("INSERT INTO test VALUES ('', AES_ENCRYPT('" . $addr . "', UNHEX('" . $hexstring . "')))", $link);
// PHP code for partial string matching
mysql_query("SELECT * FROM test WHERE AES_DECRYPT(address, UNHEX('" . $hexstring . "')) like '%Street%'", $link);
是否有更安全的方式在PHP级别而不是MySQL级别执行加密?我能想到的是检索所有记录,用PHP解密数据并执行匹配,但这将非常慢。 AES不是必须的,任何加密/解密方法都可以,只要它足够安全。
我想加密一些用户数据的地址字段。但是在使用PHP编写的网页中,我想支持地址字段的部分字符串匹配。
这是加密数据库的难点。您必须在两者之一中进行选择:
如果您更喜欢后一种方法(我这样做),那么这个过程有点简单:
123 Main Street => 123m等)hash_hmac()或hash_pbkdf2()。当然,如果您的加密密钥存储在与数据库服务器相同的硬件上,则所有这些都是徒劳的。除非Web服务器和数据库位于不同的硬件上,否则能够访问您的数据库的攻击者(例如SQL注入)可以转义到文件系统并窃取密钥。