GnuPG 与 MySQL

Question

我正在尝试为客户非常安全地保存数据，并将使用 GnuPG。 Web服务器运行Apache/PHP，并使用私钥对数据进行加密，验证后构建SQL语句等，并将其发送到数据库服务器。

数据库服务器仅在内部网络上可用，并且仅由 Web 服务器连接。与网络服务器上的 PK 匹配的公钥将位于数据库服务器上。到目前为止，一切都很好。

现在，问题来了。我不想在数据库服务器上运行 Apache/PHP，但我看不到其他方法来检索数据。我没有找到关于 MySQL 的 PG/GnuPG 实现的文档，但我可能忽略了一些东西。如果我执行一个简单的 select 语句来检索数据，它将被加密，并且公钥将必须驻留在 Web 服务器上，这当然使得 GnuPG 的使用毫无用处。

有人可以分享的任何想法或经验都会有所帮助。

谢谢你！ 布莱恩

Answer 1

我在这里有点困惑...我没有听说过使用 GnuPG 在数据库中存储数据。

您是否希望开发一些位于数据库服务器上的 mysql 之上的东西，并对进出数据库的数据进行解密/加密？

我使用 GnuPG 发送加密电子邮件，它对此非常有用。我根本不在网络服务器上保存私钥，因为我从不在那里解密。只需一个公钥，这就是加密所需的全部。

GnuPG 似乎不是适合您正在做的事情的工具。基本上，您必须将私钥和公钥保存在 Web 服务器上，使用公钥加密进入数据库的所有数据，并使用私钥解密所有输出的数据。这并不比任何其他加密方法更安全，因为您将私钥存储在 Web 服务器上。

数据库服务器的安全性是这里的问题吗？我认为任何简单的密码加密算法都会比 GnuPG 更有效，并且同样安全，因为您仍然需要存储密码。

现在，当您遇到从 Web 服务器表单通过电子邮件将信用卡数据发送到您的电子邮件帐户的情况时，GnuPG 确实变得有用。