查询说明:假设我有一个数据库表,它以加密形式存储所有用户的数据.我有一个功能,管理员可以搜索用户数据.现在的问题是,管理员将在文本框中输入普通文本,我必须根据管理员的输入过滤用户列表(在每次文本更改时).同时,我有一堆加密形式的数据,我必须根据管理员输入的普通文本对其进行过滤.
到目前为止我提出的解决方案是,我首先解密所有数据,然后应用过滤器.但我很想知道,如果我的数据库中有数百万条记录,那么当前的方式似乎毫无用处且效率低下.
任何人都可以帮我以最有效的方式搜索加密数据吗?
任何帮助将不胜感激!
谢谢.
最佳答案
What solution I came up till now is, I am decrypting all the data at first and then applying the filter. But I am curious to know, What if I have millions of records in my database then current way seems useless and inefficient.
你是对的,这不是一个可扩展的解决方案.如果您想深入研究此问题,请参阅:Building Searchable Encrypted Databases with PHP and SQL .
你想要做的是:
>使用经过身份验证的加密,按原样存储加密数据.
>在密文旁边存储明文的盲目索引.
>盲目索引可以是HMAC-SHA256(纯文本,separate_key)
>敏感值应使用sodium_crypto_pwhash()或hash_pbkdf2()代替.
>要节省空间,请截断盲目索引并将其视为Bloom过滤器.
这为您提供了两全其美的优势:数据加密可抵御被动和主动攻击,但也允许在快速SELECT查询中使用.