Mysql数据加密

Question

我有一个移动应用程序，它使用PHP将数据发送到MySQL数据库。我希望在PHP中使用AES_ENCRYPT函数来加密MySQL服务器上的数据。我在数据加密方面没有多少经验。

这种方法会保护我的数据吗？如果不是，我还能用什么其他方法来保护我的数据呢？

我读了一篇教程，上面说密钥将存储在PHP文件中，这个方法安全吗?有什么方法可以保护我的密钥不被黑客攻击？

Answer 1

这个问题最终会导致密钥管理--密钥必须存储在的某个位置。存储密钥的位置取决于所需的安全性。

在您的场景中(您提到了大学)，我认为在PHP服务器(而不是数据库服务器)上存储密钥就足够了。

密钥的保护则返回到PHP服务器的保护程度。

我建议您在PHP代码中进行加密，而不是使用AES_ENCRYPT --这样可以防止数据库服务器知道密钥是什么，并且意味着对数据库服务器的破坏不会泄露任何信息。

您可能还对这个储存库感兴趣，它演示了如何在PHP中安全地加密和解密数据。