6

我在 mysql 数据库中存储加密信息时遇到了巨大的问题,引擎 mySam

我像这样加密信息:

function in($plaintext) {
 $cipher = 'rijndael-256';
 $mode = 'cbc';
 $key = 'key';

    $td = mcrypt_module_open($cipher, '', $mode, '');
    $iv = mcrypt_create_iv(mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
    mcrypt_generic_init($td, $key, $iv);
    $crypttext = mcrypt_generic($td, $plaintext);
    mcrypt_generic_deinit($td);
    return $iv.$crypttext;
}

然后将数据存储在一个 blob 中。当我开始对信息进行解密时,似乎大约 10% 的时间由于数据库中的存储而损坏。

我可以验证数据库是问题所在,因为我已经运行脚本来大规模加密和解密数据而没有问题。

有任何想法吗?提前致谢...

[编辑解密例程] 

function decrypt($crypttext)
{   
 $cipher = 'rijndael-256';
 $mode = 'cbc';
 $key = '$key';

    $plaintext = ''; 
    $td        = mcrypt_module_open($cipher, '', $mode, '');
    $ivsize    = mcrypt_enc_get_iv_size($td);
    $iv        = substr($crypttext, 0, $ivsize);
    $crypttext = substr($crypttext, $ivsize);
    if ($iv)
    {   
        mcrypt_generic_init($td, $key, $iv);
        $plaintext = mdecrypt_generic($td, $crypttext);
    }   
    return $plaintext;
}
4

2 回答 2

2

非常怀疑您是否遇到过 mysql 数据库错误...“损坏”如何?我们可以看看你的解密程序和测试脚本吗?您遇到的不仅仅是块大小的填充?

填充:加密算法通常适用于数据块(使用 128 位的 aes) - 输入(因此输出!)数据将被填充到这个长度,并且您需要存储整个填充的输出字符串 - 并且可能是您的长度- 填充输入,如果您的输入数据是一种无法确定填充并在解密后自动删除的表单。

于 2012-05-16T17:34:48.243 回答
0

在 MySQL 中保护明文密码不是一个好主意……还有为什么不使用 SHA1 或 MD5 哈希……您将获得更多简洁的响应,然后根据需要更改算法。

基本上

SELECT SHA1("SecretPassword") will = 08cd923367890009657eab812753379bdb321eeb 或 blabityboo

SHA1 将存储 40 个字符,这意味着您可能应该将数据类型从 BLOB 更改为 varchar,或者 nvarchar() <---可能是 varchar...

如果没有您的算法的构造,我们无法判断该字段将持续多长时间,因此有关于填充的评论。

当您使用 SELECT CHARACTER_LENGTH("SecretPassword") 选择通行证时,您将获得加密字段的长度。然后您可以创建适当的约束。

希望这可以帮助。

于 2012-05-16T19:37:44.130 回答