通常的情况是,有人想要存储和加密以后只能由他使用(可读)的数据。但是在这里我想加密我的 MySQL 数据库中的(普通和二进制 (BLOB))数据,以便直接访问数据库的人无法读取这些数据。但是在这种情况下,所有注册用户都应该能够为所有其他用户插入(加密)数据,反之亦然,所有注册用户都应该能够读取(解密)其他人插入和加密的数据。
所以,我的问题的重点是在 MySQL 数据库之上构建的 Web 应用程序的用户如何共享相同的密钥来加密/解密数据库中的数据?每个用户都必须能够加密其他人能够解密的数据。
问问题
1091 次
1 回答
0
这个问题有点抽象,也许我会错过一些重要的点,但是......
就我自己而言,我只会在应用程序级别加密/解密。因此,从您的数据库的角度来看,加密数据只是TEXT或BLOG列,这取决于您的加密算法的输出。
另一种选择是使用MySQL 标准加密函数在存储数据时加密数据,并在访问时解密数据。我不太喜欢这种解决方案,因为非加密数据将在网络上往返于数据库服务器。
这可能很明显,但请记住,您将无法搜索或排序加密数据。
于 2013-08-03T17:18:47.493 回答