PHP 搜索功能，比较加密值

发布于 2024-12-25 16:13:07 字数 209 浏览 1 评论 0原文

我正在制作一个搜索功能，其中搜索值应与数据库表中的两列进行比较。一列只是一个名称，另一列是格式为“xxxxxx-xxxx”（仅限数字）的加密值。用户应该能够只搜索表中整个字符串的一部分。

对于名称比较，我使用 where name LIKE %search_value%，但对于加密值，我不能使用这种方式。

关于如何进行比较的好方法有什么想法吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

愿与i 2025-01-01 16:13:07

您不能使用通配符搜索加密值，因为“a”的加密与“bac”的加密完全不同。没有实用的方法可以在加密字段中进行子字符串匹配。然而，简单的直接相等测试是可行的。如果您是像 mysql 的 aes_encrypt() 这样的数据库端函数，那么您可以执行

... WHERE
      (name LIKE '%search%') OR
      (cryptedfield = AES_ENCRYPT('search', 'key'))

对于子字符串匹配，您必须首先解密该字段：

... WHERE
    (name LIKE '%search%') OR
    (AES_DECRYPT(cryptedfield, 'key') LIKE '%search%')

You couldn't use a wildcard search for crypted values, because the crypting of 'a' is ENTIRELY and UTTERLY different than the crypting of 'bac'. There's no practical method of doing sub-string matching within a crypted field. However, a simple direct equality test is doable. If you're a DB-side function like mysql's aes_encrypt(), then you could do

... WHERE
      (name LIKE '%search%') OR
      (cryptedfield = AES_ENCRYPT('search', 'key'))

For substring matching, you'd have to decrypt the field first:

... WHERE
    (name LIKE '%search%') OR
    (AES_DECRYPT(cryptedfield, 'key') LIKE '%search%')

回复收藏 0 原文

○愚か者の日 2025-01-01 16:13:07

基本上，如果需要加密，系统的任何部分都不应能够搜索到它。如果它应该是可搜索的，那么它可能不需要加密。

否则你就违背了加密的目的。

回复收藏 0 原文

太傻旳人生 2025-01-01 16:13:07

如果您正在寻找加密数据的全文搜索功能（数据库服务器无法解密消息），那么您就处于学术研究领域。

但是，如果您只需要对加密数据进行有限的搜索功能子集，则可以使用盲索引从明文构造，可在 SELECT 查询中使用。

因此，

SELECT *
FROM humans
WHERE name LIKE '%search_value%';

您可以这样做：

SELECT h.*
FROM humans h 
JOIN humans_blind_indexes hb ON hb.human_id = h.id
WHERE hb.first_initial_last_name = $1 OR hb.first_name = $2 OR hb.last_name = $3

然后向其传递三个截断的哈希函数输出，您将获得具有匹配密文的数据库记录。

这不仅仅是理论上的评论，您现在就可以使用这个开源库来实现这一点。

If you're looking for full-text search capability of encrypted data (without the database server being able to decrypt the messages), you're in academic research territory.

However, if you only need a limited subset of searching capabilities on encrypted data, you can use blind indexes constructed from the plaintext which can be used in SELECT queries.

So instead of:

SELECT *
FROM humans
WHERE name LIKE '%search_value%';

You could do this:

SELECT h.*
FROM humans h 
JOIN humans_blind_indexes hb ON hb.human_id = h.id
WHERE hb.first_initial_last_name = $1 OR hb.first_name = $2 OR hb.last_name = $3

And then pass it three truncated hash function outputs, and you'll get your database records with matching ciphertexts.

This isn't just a theoretical remark, you can actually do this today with this open source library.

回复收藏 0 原文

~没有更多了~