我应该在哪里存储 php 的加密密钥？

Question

我正在编写一个接受敏感客户数据的 PHP 应用程序，因此我需要在将其存储到 mysql 数据库之前对其进行加密。我将使用 mysql 的内置 AES 功能来进行列级加密。

我想避免将加密密钥存储在服务器上，因此我将提供一个网页供管理员登录并输入加密密钥。我想在应用程序运行时将此密钥存储在内存中，但永远不要永久存储到磁盘中。

最好的方法是什么？

我可以修改 $_SERVER 数组来存储请求之间的信息吗？我可以用 apache 以某种方式存储密钥吗？也许共享内存？

Answer 1

为什么不使用 PHP 的本机 openssl 加密方案（PECL 扩展），而不是依赖 MySQL AES 进行加密。这需要私钥和公钥，公开进行加密，私有进行解密，并且密钥可以保存在不同的地方。

Answer 2

我最终将加密密钥存储在内存表中。所有对数据库的访问都是通过一组存储过程完成的；存储过程包括进行密钥管理（即将密钥插入内存表、更改密钥、检查密钥是否已输入等）以及存储/检索应用程序数据的能力。

通过这种设计，留在应用服务器上的数据库凭证仅具有通过一组定义的过程进行查询的授权，而无法直接读取加密密钥。

我喜欢这种方法，因为：

1. 密钥不存储在文件系统上 - 防止硬件报废时出现问题，并防止系统管理员的窥视
2. 应用程序代码无法访问密钥（除了输入时），因此它唯一驻留的位置是数据库进程内。
3. 所有加密/解密逻辑都嵌入在 SQL 查询中，因此无需担心应用程序代码是否正确执行 - 便于维护。

Answer 3

一种可能性是创建 RAM 磁盘并将密钥存储在其中。

Answer 4

存储任何类型的加密密钥的最安全位置是在服务器上而不是在数据库中，并确保它由 root 拥有并且其他人无法读取。

Answer 5

编写一个 php 配置文件并将其存储在您的主目录中。只允许 php 访问它。

$cryptKey = "aac1ebadcfabdef72376acd" ;

包含在每个使用主文件夹绝对路径的加密密钥的 php 页面的顶部。最终用户无法访问此文件夹。