对于对某些非常好的答案感兴趣的任何人。后来我在security.stackexchange.com上问了这个问题:enter link description here
我目前正在管理一个代码库,其中有一个mysql数据库,所有记录都使用https://security.stackexchange.com/questions/196833/how-secure-is-the-ciphersweet-library-for-searchable-encryption-and-why-is-a-du加密。这对于我们当前的设置非常有效。现在,我们有了一个新的业务需求,该需求应该使基于加密字段之一进行SELECT成为可能。
由于无法根据我搜索并发现的php-encryption library加密值进行选择。这是一个新的(6个月大)仓库,目前只有136个github星星。我已经阅读了lib背后公司写的ciphersweet。听起来不错,但是由于我不是密码专家,所以我无法真正判断出它的安全性。
还有其他人可以对此库/技术发表评论吗?还是有人知道评估该技术质量的其他来源?
答案 0 :(得分:2)
我不知道这个库,但是该公司编写了https://github.com/paragonie/random_compat这是事实上的标准。
甚至在https://php.net/random_bytes
上也提到了注意:尽管此功能是在PHP 7.0中添加到PHP的,但»userland实现可用于PHP 5.2至5。