MySQL数据库中加密数据的通配符搜索？

Question

我正在构建一个小型 Web 应用程序，它将为每个插入的人保存大约 10 条信息。由于数据保护，大部分信息必须加密。

使用 CodeIgniter 框架和 CodeIgniter 加密类，我可以在应用程序端对信息进行编码，然后再将其存储到数据库中。 CodeIgniter 加密类使用 PHP 的 mcrypt 函数以及 AES_256 密码。

我遇到的问题是我需要允许应用程序的用户使用通配符搜索来搜索存储的信息，也可能在以后通过 API。

任何人都会遇到类似问题的解决方案。我已经阅读了有关 MySQL AES_ENCRYPT 和 AES_DECRYPT 的信息，但它们仍然需要以纯文本来回传递密钥，而我不愿意这样做。

我目前的结论是，如果我希望继续这条路线，那么每次进行搜索时，我唯一的解决方案是全表解密（显然不好）。

Answer 1

好吧，如果不先解码就无法在解密的文本中进行搜索，这是真的。

但是，这并不意味着没有办法解决这个问题。例如，您可以为您的数据创建一个inverted index，并散列（sha1、md5、crc32、选择一个）用于搜索的键。然后，您所要做的就是散列您正在使用的搜索词，在索引中查找它们并检索任何匹配的记录，这将只是表的一小部分而不是整个记录。

通过散列数据（使用盐！），您可以避免以不安全的方式存储数据，同时您仍然可以搜索数据，因为您为它创建了索引。在您真正确定哪些文件匹配之前，无需解密。