Q&A
テーブルのあるカラムが、AES_ENCRYPT()で暗号化された値をblobで保存されています。
Insert時はSQL文でAES_ENCRYPT()し、
Select時はSQL文でAES_DECRYPT()する必要があります。
アクセサ/ミューテタを調べた結果、
Insert時は、ミューテタを設定することで解決できました。
ただ、Select時(find()等)のアクセサについては、
SQL発行後に処理がおこなわれるため、望む結果は得られません。
なにか良い方法がありましたら教えて下さい。
現在はSQLを発行する度にrawでSQL文を書いています。
これを、modelの設定等で、自動でおこなうようにしたいです。
- 鍵の長さの都合上、PHP上でのEncrypt/Decryptはできません。
- 既存sysとの連携のため、DBの設計変更はできません。
- セキュリティ上、MySQL上にストアド/VIEW等を用意しておくことはできません。
回答1件
0
table1のfield1が暗号化されているとすると
SQL
1select 2 convert( 3 AES_DECRYPT(UNHEX(field1), 'base64:password=') 4 USING utf8 5 ) as decrypt_field 6from table1
こんな感じになるのかな?
ただpasswordの部分をどっかに残せないとなるとrawでSQLにpassword書きこむ事しかできないんじゃないかな?
[Laravel]データベースの暗号化について考えてみる
が参考になるかも
投稿2020/09/16 01:27
総合スコア2506
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。