Im 在一个项目中,我们需要构建一个应用程序来将敏感信息存储在 mysql 数据库中。我想在应用程序中重复使用一个密钥,因为我们需要加密输入的数据并在以后解密以显示信息。
我正在研究自由钠,但我有一个问题...他们建议不要重复使用密钥和nouce,如果我们遵循这个,我们以后将无法解密!
有人可以指导我如何处理这个问题吗?
我们将构建一种方法来擦除/更改可能的违规密钥!
这确实是一个广泛的问题。 这实际上取决于您保存的信息及其敏感程度。 此链接介绍加密类型和用法。
https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html
一个例子是使用 AES_ENCRYPT 和 AES_DECRYPT。
下面是 AES_ENCRYPT 和 AES_DECRYPT MySql 函数的快速示例。
-
将数据库表设置为我使用 BLOB 的二进制类型。
-
其次,创建一个要使用的密钥。
插入到加密 的数据库中。
从数据库中选择解密的数据。
这将生成一个随机字符串。
function randomString($length) {//This is a function to create a random String.
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$string = '';
for ($p = 0; $p < $length; $p++) {
$string .= $characters[mt_rand(0, strlen($characters)-1)];}
return $string;}
$ourKey = randimString(16);//get our String in a Varable($ourKey).
在插入中使用AES_ENCRYPT MySQL功能。
$ourInsert = "INSERT INTO MY_TABLE(FIRST_NAME, OUR_KEY)VALUES(AES_ENCRYPT(FIRST_NAME,'".$ourKey."'), ".$ourKey.")";
使用 AES_DECRYPT MySQL 函数对其进行解密。
$ourSelect = "SELECT AES_DECRYPT(FIRST_NAME, OUR_KEY) AS FIRST_NAME";
对于密码和更敏感的数据,请使用PHP的password_hash((函数。 为此,您的数据库表至少需要 75 个字符。 这是一个链接,可以更详细地解释。
http://www.php.net/manual/en/function.password-hash.php
请注意,您不能解密password_hash仅与其他数据匹配。
如何使用password_hash对密码进行哈希处理并将其插入数据库的示例。
$hashedPassWord = password_hash(users password, PASSWORD_BCRYPT, array("cost" => 17));
$insertPass = "INSERT INTO MY_TABLE(PASSWORD)VALUES(".$hashedPassWord.")";
要检查散列密码,请从数据库中选择密码,然后使用密码验证将其与散列密码进行匹配。
if (password_verify(users_input, db_password_hash)) {/*do something*/}
请注意,这仅涵盖最基本的内容。 您还需要做其他事情,例如将预准备语句与 PHP 一起使用和转义字符串。 我刚刚谈到了加密以帮助您入门。