PHP MySQL - 在不存储密钥的情况下动态加密解密数据

Question

我已经解决了几个关于此的 SO 问题，我的方法在想要加密数据方面有点不同。这就是我想做的事情..

基本上我所有的客户数据都存储在数据库中，3 周或 4 周后，我不再需要他们的数据，例如地址、城市、州、邮编、电话、电子邮件地址、他们订购的产品等。

现在这些数据以原始格式存储在数据库 (mysql) 中。

我在想的是，在某些日子之后，我将加密驻留在 mysql 数据库中的所有数据，而不是存储密钥，我将每次通过输入框手动输入它（当想要加密它或者如果出于某种原因解密它只是为了显示在屏幕上）。

所以基本上这就是它的工作原理..

1) 选择客户在mysql中的记录

2) 通过输入框获取加密密钥

3) 通过加密数据更新mysql记录

这是我的两个问题...

1) 从某种意义上说，如果数据库被破坏，数据将得到保护，上述策略是否是一个好的策略。此外，如果入侵者要获得对代码的访问权限，他们将无法访问密钥，因为它不会存储在任何 php 文件中的任何位置。

2) 我应该如何设置加密系统？我应该使用mysql的函数AES_ENCRYPT吗（请记住，数据的长度可能会有所不同，例如地址，电子邮件地址或有关客户的其他一些信息）

Answer 1

这个方案听起来会很好用。您只需要注意一些细节。

AES_ENCRYPT（这很好——这也适用于您可能使用的任何其他加密方法）返回一个二进制字符串。您需要将其存储在可以保存二进制字符串（BINARY、VARBINARY、BLOB 变体）的列中，而您可能将预加密信息存储在非二进制字符串列中。因此，您要么需要另一组用于加密信息的列，要么使用一些基于文本的编码，以便能够将加密数据放在用于未加密形式的相同列中。

此外，您在应用程序逻辑中应该非常小心，以免意外地用未加密的数据重新填充加密行（想想查看记录 -> 解密 -> 保存更改等场景）。

最后，如果坏人对您的服务器/应用程序具有写入权限，那么他们很可能会截获加密密钥并保存它。由于所有记录的密钥可能都是相同的（由于密钥管理考虑），这足以让他们获取您的所有数据。但是，如果他们只管理读取访问权限，那就太好了。

Answer 2

Public-key cryptography 可能是比 AES 更好的选择。它使用两个键而不是一个。使用公钥加密的数据只能由私钥解密。这意味着您不必太担心公钥会落入坏人之手，因为实际上无法使用它来解密任何数据。

PHP 对于公钥加密的最佳选择是standard OpenSSL extension，它使用行业标准的RSA 系统。

密钥可以存储在PEM-encoded (fancy base64) 文件中，requires a passphrase 可以解锁。您希望提示用户输入的是这个密码，而不是实际的密钥。这是幸运的，因为安全的 RSA 密钥相当大，无法完全记住。这也让您可以将私钥安全地存储在服务器上。

此外，这应该很明显，但您可能希望确保通过 SSL 为您的应用程序提供服务，即使这是一个完全内部的应用程序。在不保护数据传输的情况下保护数据是愚蠢的。

Answer 3

您还应该考虑在发生攻击时如何更改密码。 @Charles 的想法很适合这一点，但使用 RSA 加密实际数据可能会很慢（公钥算法比对称密码慢得多）。

我建议您在 Charles 的建议和您最初的想法之间做一些事情。存储单个加密密钥，但请确保该密钥已使用密码进行加密。使用单一密钥加密您的数据。当用户想要解密数据时，他们可以输入密码以访问密钥。

您现在可以随时更改密码，无需更改加密密钥，也无需重新加密所有数据。

AES 是实际加密工作的不错选择。它速度很快，并且经过充分研究。

Answer 4

我不确定这是否适合您，但上个月在 RSA 上，有一家公司在 Linux 上为 mySQL 提供透明数据加密。他们还有一种方法来管理和存储密钥，以便它们与数据分开。适用于 PCI、HIPAA-HITECH 等...

它们在 mySQL 写入时加密到磁盘，并在请求数据时解密。应用程序或数据结构完全没有变化。公司是Gazzang。只需搜索它们，或查看 RSA Innovation Sandbox 2011。

希望对你有帮助