在MySQL中加密/解密大文本数据的推荐方法是什么？

Question

我有一个在Intranet上运行的客户端/服务器应用程序,我需要在数据库的一个表的一个字段中加密数据.该字段目前是TEXT数据类型,我所学到的并不适合MySQL中的加密.存储在该字段中的文本类似于包含来自主管的叙述性评论的员工绩效评估.由于系统运行的网络的个人信息限制,此数据不能以纯文本格式存储.数据还需要通过应用程序的客户端具有不同"角色"(身份验证级别)的不同用户进行编辑.

所以...我一直在研究如何加密这些数据,这是我目前所理解的:

• MySQL文档解释了AES函数,我应该更改可能是BLOB的字段数据类型以容纳加密信息.
• 密钥将不得不修复(即没有使用用户密码等,因为我在SO上阅读),因为不同的用户需要能够编辑/审查评论.
• 我认为最好的选择是存储密钥并将其作为变量传递给php代码,类似于我对应用程序的MySQL登录信息所做的操作.

在这种情况下使用AES函数是一种合适的方法来继续这个,还是我不知道的问题？由于文本的潜在长度,我确实对问题(性能？)感到疑惑.我发现的大多数示例都涉及加密较小的数据:例如姓名,地址,信用卡号等.

任何建议将不胜感激.提前致谢!

Answer 1

使用AES,在CBC或CTR模式下都可以.避免使用ECB模式,因为它不安全.使用PKCS7填充.

如果要将加密文件存储为文本而不是BLOB,则在保存到数据库之前将二进制密文转换为Base64.Base64仅使用文本字符.显然,您需要在解密之前将Base64转换回二进制文件.

您的主要问题是密钥处理,因为每个有权访问数据库的人都需要密钥而您无法将密钥存储在数据库本身中.您可能希望就此采取一些专家建议,因为它至关重要.

Answer 2

数据库的安全性

首先你需要问自己：“为什么要加密数据库中的数据？”。
原因是数据库可能落入坏人之手。
因此，您无法将密钥存储在数据库本身中。
您必须假设攻击者已知数据库中的所有数据。

因此，唯一的答案是在数据库之外拥有密钥。
我建议使用与文章同一行中的数据对密钥加盐，这样攻击者就无法对所有文章使用彩虹表。

pseudocode for select statement:

SELECT AES_DECRYPT(article, CONCAT(salt, '$secret_key')) FROM articles
WHERE id = '123' 

PHP 安全
请注意，在 PHP 源代码中列出 AES 加密密钥也将失败。
它只能存在于计算机的内存中，而且计算机也需要安全。
一种选择是从安全的远程计算机（具有警卫的数据中心）读取它（使传输加密），或者在程序启动时让高级官员将其输入。

如何避免 MySQL ECB 漏洞
如果您需要真正安全，则必须在 php.ini 中进行加密。

请参阅本文以了解 MySQL （使用 ECB 模式）出现问题的原因：http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation#Electronic_codebook_.28ECB.29

伪代码

<?pseudophp
$secretmessage = $_GET['secret_message_from_user'];
$randomprefix = hash('sha512',$timestampinmilliseconds);
$secretmessage = $randomprefix."@@@@".$secretmessage; 
//$password = "really long password entered by a trusted superuser";
$key256 = hash('sha512',$password); //stuff the password into 256 bits.
//You'll have to check that the output is really 256 bits, an tweak it if not.
$iv =  '1234567890123456'; //this is public, because the iv is already in the text.

printf("iv: %s\n",bin2hex($iv));
printf("key256: %s\n",bin2hex($key256)); //debug stuff
printf("message before\n %s\n",$secretmessage);

//We use AES aka RIJNDAEL.
$cipher = mcrypt_module_open(MCRYPT_RIJNDAEL_256, '', MCRYPT_MODE_CBC, '');
if (mcrypt_generic_init($cipher, $key256, $iv) != -1)
{
  // PHP pads with NULL bytes if $cleartext is not a multiple of the block size..
  $cipherText = mcrypt_generic($cipher,$cleartext );
  mcrypt_generic_deinit($cipher);
  // Display the result in hex.
  printf("256-bit encrypted result:\n%s\n\n",bin2hex($cipherText));
}