sql - 加密数据库查询

Question

我刚刚发现有关 Stack Overflow 的信息，我只是在检查是否有关于我与项目中的一些 friend 的约束的想法，尽管这更多是我一直在解决的理论问题试图找到一段时间的答案。

我不太了解密码学，但如果我不够清楚，我会尝试编辑/评论以澄清任何问题。

简而言之，环境是这样的:

• 一个应用程序，前端用于访问加密/解密 key ，后端仅用于存储和查询。

• 拥有一个您无法访问几个字段的数据库，例如让我们说“地址”，它像往常一样是 text/varchar。

• 您无权访问解密信息的 key ，所有信息到达数据库时都已加密。

主要问题是这样的，如何始终如一地对数据库进行查询，不可能做像“where address like '%F§YU/´~#JKSks23%'”这样的事情。 (如果有人对此有答案，请随意拍摄)。

但是 where address='±!NNsj3~^º-:' 可以吗？或者它也会完全吃掉数据库吗？

另一个可能适用的限制是前端没有太多可用的处理能力，因此已经加密/解密的信息开始将其推向极限。 (这样说只是为了避免回复“将表的连接导出到前端并在那里查询”之类的回复。)

有人可以指出我继续思考的方向吗？

---

好吧，感谢凌晨 4 点这么快的回复，第一次使用这个社区给我留下了深刻的印象。 (或者也许我只是为了不同的时区)

只是提供一些信息:

主要问题是部分匹配。大多数数据库的强制要求是允许部分匹配。主要限制实际上是不允许数据库所有者查看数据库内部的信息。在过去的 10 分钟里，我想出了一个可能的解决方案，它再次扩展到可能的数据库问题，我将在此处添加:

允许半部分匹配的可能解决方案:

• 密码+用户的几个公共(public)字段实际上就是加密的关键。对于身份验证，想法是加密静态值并在数据库中进行比较。
• 创建一组新的表，其中信息以解析的方式存储，这意味着:“4th Street”将变成 2 个加密行(一个用于“4th”，另一个用于“Street”)。这已经允许半部分匹配，因为搜索已经可以在单独的表上执行。

新问题:

• 这是否会再次耗尽数据库服务器，或者有人认为这是解决部分匹配问题的可行方案吗？

Post Scriptum:我不接受 Cade Roux 的回答，只是为了进一步讨论，特别是对新问题的可能回答。

Answer 1

您可以按照您描述的方式进行操作 - 比如说，有效地查询哈希，但是没有很多系统具有该要求，因为此时安全要求会干扰系统可用的其他要求 - 即没有部分匹配，因为加密规定了这一点。压缩也有同样的问题。多年前，在一个非常小的环境中，我必须先压缩数据，然后再将其放入数据格式中。当然，这些字段不容易被搜索到。

在一个更典型的应用程序中，最终， key 将可供链中的某个人使用——可能是网络服务器。

对于最终用户流量，SSL 保护该管道。一些网络交换机可以保护它在 Web 服务器和数据库之间，并且将加密数据存储在数据库中是可以的，但是您不会那样查询加密数据。

一旦显示数据，它就会出现在机器上，因此此时可以绕过任何通用计算设备，并且您在应用程序之外拥有真正发挥作用的边界防御。