让我们承认这种情况:我有一个涉及关键数据的项目。服务器端由Laravel/Symfony管理,以检索、处理和存储这些数据。
数据通过API发送到服务器,然后进行加密并最终存储在数据库中。
我的问题是:如果数据在我的数据库中是加密的,我仍然可以使用WHERE子句检索这些数据吗?我正在考虑一些类似于即时解密的东西,但我在谷歌上找不到任何关于这些术语的信息。加密数据库中的数据以提高数据保护的最佳方法是什么?
诀窍是对加密的值进行索引,但这确实限制了您可以搜索的内容。您可以通过提前对数据进行规范化来稍微改进,例如,在加密之前强制降低大小写,以提高匹配的可能性。
然而,这都是学术性的,因为与其重新发明(可能复杂而困难(轮子,最好的方法是使用一个为你做这件事的库,而你需要的库是Scott Arciszewski的CipherSweet。