mysql - 加密mysql文本信息/欧洲语言支持

Question

我正在为临终关怀患者和志愿者开展一个开源项目。我要支持所有欧洲语言，患者信息必须加密。我目前正在使用以下内容:

• mysql表字符集:CHARSET=utf8
• 患者信息字段类型(姓名、地址等):varbinary(255)
• mysql加密:AES_ENCRYPT
• key 传递为:SHA2('My secret passphrase', 256)

这些设置是否支持所有欧洲语言？加密方案是否合理？

Answer 1

是的，MySQL 的 AES_ENCRYPT() 函数将对以 utf-8 编码的文本字符串进行往返加密。所以这应该适用于您的跨语言应用程序。

AES 的输出是二进制文本字符串。如果您要将此数据从客户端来回传递到服务器等，我强烈建议您将其编码为 Base-64 文本字符串，这样它就可以用传输和存储友好的 ASCII 表示。

TO_BASE64(AES_ENCRYPT(phrase, keyvalue))

将生成这样的编码字符串，并且

 AES_DECRYPT(FROM_BASE64(coded), keyvalue)

将对其进行解码。

你问这是不是一种合理的加密方式。如果您正在构建 Web 应用程序，我认为它不足以保护患者数据的安全性。为什么不？因为您的 Web 应用程序必须知道关键字才能起作用。因为 AES 是对称加密，所以加密和解密必须使用相同的 key 短语。这意味着它将在您的网络服务器上四处漂浮。

Web 服务器通常比数据库服务器更容易渗透，因为数据库服务器可能位于防火墙后面。因此，如果网络犯罪分子破解了您的系统，他可能会首先进入您的网络服务器。然后他可以很容易地获得数据库加密关键字。事实上，如果您的志愿者可以按患者姓名搜索您的表格，那么您将一直对许多姓名进行大量解密。

所以，当然，如果需要，请继续使用您提议的方案作为深度安全的一部分。但请记住，这是不够的。不要指望它。您仍然需要安全的 Web 服务器、强大的用户身份验证方案和适当的防火墙。