用PHP和MySQL实现高性能加密/解密

Question

我想重新设计我的数据库/网站的一些方面，并在PHP中寻找相当强大的加密功能，这也是由MySQL支持。

我还需要加密/解密是100%便携和兼容

主要我将在PHP中加密，从MySQL中选择加密的版本，然后在PHP中解密。但有时我需要运行一个查询来解密MySQL中的字段，以便进行报告等

我看过mycrypt php库，但不清楚MySQL支持哪些密码。有什么建议吗？

Answer 1

在Google-fu之后，似乎MySQL使用了128位的AES和电子码本模式。对于键，您需要使用恰好为16个字节的值。

假设我使用_My-16-byte-key_作为我的密钥。

SELECT AES_ENCRYPT('The rooster crows at midnight!', '_My-16-byte-key_')

结果是：7e41520667dc20457db2f18644bad06dd62a2120be8b93cd5596d8ffea45ef0f

在PHP中，我可以使用mcrypt_decrypt来反转：

$secret = '7e41520667dc20457db2f18644bad06dd62a2120be8b93cd5596d8ffea45ef0f';
$key = '_My-16-byte-key_';
print mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, pack('H*', $secret), 'ecb');

结果：

公鸡在午夜鸣叫！

我将把反向流程作为练习留给读者。=)

Answer 2

我也推荐AES，它的设计是快速的，因为它是行业标准，所以它足够强大。然而，加密数据库内部数据的原因是什么呢？如果您的加密密钥将存储在PHP脚本中，它将不会比使用明文记录更安全。只有当多个脚本访问同一个数据库时，它才有好处。