从加密的道布字段中获取年龄

Question

由于某些合规性要求，我们必须加密数据库中的用户道布字段。我们还有另一个要求，就是能够根据用户的年龄进行搜索。我们的数据库不支持透明加密，所以加密将由应用程序处理。

关于如何根据年龄进行搜索，有什么好主意吗？一种想法是将YOB以明文形式保存在单独的列中，并且仍然能够遵守我们的合规性要求。

除此之外，还有什么其他的设计策略会有所帮助吗？

提前感谢！

Answer 1

你可以为你的应用程序预先计算所有可能的道布的哈希值，将这些哈希值与加密的道布存储在一起，并使用这些哈希值搜索道布。

不确定这会对您的合规性造成什么影响。

Answer 2

如果你确定这仍然是合规的，那么我想它是可以工作的。您可能需要带回两年的YOB，然后在应用程序端做一些额外的过滤，以确保您只返回真正符合要求的年龄的人。