努力在数据库字段中存储加密信息

Question

我在 mysql 数据库引擎 mySam 中存储加密信息时遇到了很大的问题

我这样加密信息：

function in($plaintext) {
 $cipher = 'rijndael-256';
 $mode = 'cbc';
 $key = 'key';

    $td = mcrypt_module_open($cipher, '', $mode, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, $key, $iv);
    $crypttext = mcrypt_generic($td, $plaintext);
    mcrypt_generic_deinit($td);
    return $iv.$crypttext;
}

然后将数据存储在一个 blob 中。当我开始对信息进行解密时，似乎大约 10% 的时间由于数据库中的存储而损坏。

我可以验证数据库是否存在问题，因为我已经运行脚本来批量加密和解密数据而没有问题。

有什么想法吗？在此先感谢...

[编辑解密程序]

function decrypt($crypttext)
{   
 $cipher = 'rijndael-256';
 $mode = 'cbc';
 $key = '$key';

    $plaintext = ''; 
    $td        = mcrypt_module_open($cipher, '', $mode, '');
    $ivsize    = mcrypt_enc_get_iv_size($td);
    $iv        = substr($crypttext, 0, $ivsize);
    $crypttext = substr($crypttext, $ivsize);
    if ($iv)
    {   
        mcrypt_generic_init($td, $key, $iv);
        $plaintext = mdecrypt_generic($td, $crypttext);
    }   
    return $plaintext;
}

Answer 1

我高度怀疑你遇到了一个mysql数据库错误......“损坏”怎么办？我们可以看看你的解密程序和测试脚本吗？您遇到的不仅仅是块大小的填充？

填充：加密算法通常适用于数据块（使用 128 位的 aes）——输入（以及输出！）数据将被填充到这个长度，你需要存储整个填充的输出字符串——可能还有长度你的非填充输入，如果你的输入数据是一个表单，其中填充无法确定并在解密后自动删除。

Answer 2

在 MySQL 中保护明文密码不是一个好主意...还有为什么不使用 SHA1 或 MD5 哈希...您将获得更简洁的响应，然后根据需要更改算法。

基本上

SELECT SHA1("SecretPassword") will = 08cd923367890009657eab812753379bdb321eeb 或 blabityboo

SHA1 将存储 40 个字符，这意味着您可能应该将数据类型从 BLOB 更改为 varchar 或 nvarchar()

如果不构建您的算法，我们无法判断该字段将持续多长时间，因此关于填充的评论。

当您使用 SELECT CHARACTER_LENGTH("SecretPassword") 选择通行证时，您将获得加密字段的长度。然后您可以创建适当的约束。

希望这会有所帮助。