我正在使用PHP构建一个Web应用程序,其任务是加密存储在数据库中的所有敏感数据,显然我需要能够在应用程序从数据库中检索它时对其进行解密。
在做了一些研究后,似乎我应该使用预建的库来执行此操作,而不是尝试自己实现它。我从GitHub下载了Defuse加密库,但我很难让它做我想做的事。
我已经运行了示例代码并且工作正常,但在我的应用程序中,我在将数据发送到数据库之前加密数据并且我不知道应该在哪里存储密文以允许我解密它在以后的日子。
有人可以就Defuse是否是满足我需求的正确工具(加密需要至少为AES-128)以及如何存储密文以便以后解密来提供一些建议。
我在这里也看过这个脚本似乎没有使用密码,只是一个安全的密钥。这对于将敏感数据存储在数据库中是否足够安全? https://www.warpconduit.net/2013/04/14/highly-secure-data-encryption-decryption-made-easy-with-php-mcrypt-rijndael-256-and-cbc/
亲切的问候
答案 0 :(得分:0)
您应该在数据库中设置UTF-8类型以存储密文