是否可以使用PHP mcrypt
加密数据并使用MySQL AES_DECRYPT
在数据库中解密?目前,我在PHP上使用RIJNDAEL_128
作为mcrypt
。我还确保数据库中的加密字段具有数据类型blob
。但是,使用正确密钥的AES_DECRYPT
仍会返回NULL
。关于如何使其发挥作用的任何建议?
答案 0 :(得分:5)
我找到了一些很好的帮助here
请注意,这适用于纯文本中最多65519个字符的加密文本。(如果没有UTF-8编码,可能会多一点)
要加密的PHP代码:
// MySQL uses 16 bytes key for 128 encryption/decryption
$key = "ABCDEF0123456789";
$plaintext = "This string was AES-128 / EBC / ZeroBytePadding encrypted.";
// Optionally UTF-8 encode
$plaintext_utf8 = utf8_encode($plaintext);
// Find out what's your padding
$pad_len = 16 - (strlen($plaintext_utf8) % 16);
// Padd your text
$plaintext_utf8 = str_pad($plaintext_utf8, (16 * (floor(strlen($plaintext_utf8) / 16) + 1)), chr($pad_len));
// Encryption
mt_srand();
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
mcrypt_generic_init($td, $key, false);
// Generates a warning about empty IV but it's Ok
$ciphertext = mcrypt_generic($td, $plaintext_utf8);
mcrypt_generic_deinit($td);
$ciphertext = mysql_real_escape_string($ciphertext);
// Store in MySQL
$mysqli = new mysqli("localhost", "test", "test", "test");
$mysqli->set_charset("utf8");
$mysqli->query("insert into test(content) value ('$ciphertext')");
$mysqli->close();
搜索string was
的SQL查询:
SELECT CAST(AES_DECRYPT(content,'ABCDEF0123456789') AS CHAR) AS content
FROM test
WHERE CAST(AES_DECRYPT(content,'ABCDEF0123456789') AS CHAR) like '%string was%';
输出是:
This string was AES-128 / EBC / ZeroBytePadding encrypted.
注意:MySQL表由以下人员创建:
create table test (
id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
content blob ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
答案 1 :(得分:1)
如果你在PHP方面用mcrypt RIJNDAEL_128
进行加密,那么我建议在PHP方面保留解密。不久前,当我的一个应用程序的学生ID号码出现时,我遇到了同样的问题。我选择不让数据库进行任何加密/解密。我强烈建议将其留给一个系统(在本例中为mcrypt)。现在的原因是,您可能会出现错误的“移动”部件,从而可以更轻松地进行维护,并且可以更轻松地记录audit trails。您的数据库应该用于存储数据(不足为奇),所以只需确保数据库中的长度适合您存储的内容。
希望这能回答你的问题/以某种方式帮助你,因为这就是我要做的事情/实际上是这样做的。
现在,如果您需要查看有关其如何工作的代码,那么请问。根据我的理解,虽然我认为您知道如何进行加密/解密,但您只是询问数据库是否应该解密信息。
答案 2 :(得分:0)
如果您希望您的解决方案可以扩展到许多用户,那么在搜索过程中对dabatase中的数据进行解密似乎可能会出现问题。
我建议你查看旧宝石“绽放过滤器”。它通常用于拼写检查程序,但也可用于加速数据库中的搜索。 https://en.wikipedia.org/wiki/Bloom_filter
布隆过滤器是位掩码。您需要创建一系列不同的散列函数,这些散列函数生成与布隆过滤器大小相同的散列,但每个散列函数只设置一个随机位。
然后通过这些散列函数运行一个单词(字符串)并将这些位添加到过滤器中。现在过滤器“知道”你的单词就在其中。
过滤器是紧凑的,因为单词可以在过滤器中相互重叠。
要检查过滤器中是否有单词,您只需在其上运行散列函数,并检查过滤器中是否使用二进制AND操作设置了所有位。 MySQL支持二进制操作。
您永远无法从过滤器中删除单词,因为这些位可能是多个单词的一部分。
布隆过滤器无法恢复文字。
布隆过滤器永远不会给出假阴性,但可以给出误报。如果你得到误报,那么你的过滤器与你的数据集(过滤器中存储的单词)相比太小,或者你的散列函数不够好。 您需要多少散列函数取决于数据的大小,请尝试5-20。
提示!您还可以在Bloom过滤器中添加单词或三对单词。