我在使用Laravel的数据表时遇到了一个很大的问题。我有一个模型有3个值由setter / getter自动加密(使用Crypt)。
我通过这样做使用数据表来呈现表:
return datatables()->of(Patient::query())
->addColumn('name_surname', function($row){
return $row->name.' '.$row->surname;
})
->make(true);
有三种方法可以将模型传递给datatable:
第三个不解密数据。查询是超快的,但不允许搜索数据集合允许一切,但它超慢。 (5-7秒/桌面抽奖)。我也试过缓存它,但它没有给我带来任何帮助我的惊喜
如何在不降低性能的情况下搜索加密数据?
顺便说一句。这就是我用于设置加密和getter解密的特性
public function getAttribute($key)
{
$value = parent::getAttribute($key);
if (in_array($key, $this->encryptable)) {
$value = Crypt::decrypt($value);
} return $value;
}
public function setAttribute($key, $value)
{
if (in_array($key, $this->encryptable)) {
$value = Crypt::encrypt($value);
}
return parent::setAttribute($key, $value);
}
这篇文章已在一篇名为(恰当)的博客文章Building Searchable Encrypted Databases with PHP and SQL中得到了回答。您可以通过问自己以下问题来扩展其内容:
一旦你回答了这些问题,你将确保你的加密提供密文完整性(例如libsodium的crypto_secretbox()
,每条消息有一个随机的随机数),你将使用HMAC / PBKDF2和不同的密钥来生成盲目索引明文与密文一起存储(即单独的列)。
而不是查询密文,只需重建盲目索引然后解密结果。这为您提供了快速,可靠的搜索操作,同时仍提供语义安全的数据加密。