openSSL 加密足够了吗？

Question

我将敏感信息存储在数据库中，该数据库经历以下过程：

1. 用户通过网络表单输入信息。
2. 输入的信息使用 AES 256 位进行加密，并使用每个用户的唯一 ID 进行加盐处理（尽管这些信息存储在相同数据库中，有时甚至存储在同一个表中）。
3. 加密的第 1 遍数据然后通过 openssl_pub_encrypt 函数进行解析，
4. 数据存储在 mysql 数据库中，字段类型：varbinary

解密数据：

1. 私钥存储在服务器之外，每次需要检索数据时都必须上传到临时文件中
2. 代码通过 o​​penssl_private_decrypt 运行
3. 代码通过使用相同盐和 AES-256 脚本的解密运行。

我想知道的是，在这种情况下通过 AES-256 位运行信息是否值得（因为密钥处于离线状态，并且如果数据遭到泄露，盐已经存储在表中）？

Answer 1

加盐对于对称加密数据没有任何意义，而对称加密数据正是 AES-256 所提供的。如果有什么不同的话，那就是通过在数据中放入一些已知的明文来使任何潜在的破解者的工作变得更容易。毕竟，任何密钥都可以“解密”数据，但只有一个密钥才能产生原始数据。通过在其中放入一大块已知的明文，您可以更轻松地确定所使用的密钥是否有效（“那里是否有盐文本，如果密钥有效”）。

如果数据非常敏感以至于您必须采取这些预防措施，我会更担心密钥文件实际存储在服务器上时的暴露窗口，以及它将在内存和磁盘上留下的痕迹，即使您删除了该文件。

Answer 2

使用与加密数据位于同一位置的密钥来加密数据是没有意义的。

但是，如果您为每个用户使用单独的公钥/私钥对，这将是一个优势 - 这样，如果私钥泄漏，您只会暴露其中一个记录而不是全部记录。

顺便说一下，openssl_public_encrypt()/openssl_private_decrypt()实际上并不是正确使用的函数 - 它是一个较低级别的函数，旨在加密随机生成的密钥，而不是直接加密对数据进行操作。正确的、更高级别的函数是 openssl_seal() / openssl_open()。