Q&A
前提・実現したいこと
いつもお世話になっております。
cakephp内の処理で、暗号化して保存しているシステムがあります。
暗号化された文字列に対して、あいまい検索(LIKE句)を行いたいのですが、ご教授いただけたら幸いです。
暗号化の処理では、phpのopenssl_encrypt関数を使い、bin2hexで英数字のみに変換して保存しています。
以下の条件で実現できますでしょうか?
・cakephpの処理だけで行いたい
・phpの、生sqlは使用しない
・DBからいったん全件取得してPHP側で復号・文字列のあいまい検索はしたくない
お手数をおかけしますが、よろしくお願いいたします。
該当のソースコード
sql実行箇所
php
1// 検索文字列を暗号化 2$name = $this->encryption($name); 3$this->loadModel("Organization"); 4 $result = $this->Organization->find() 5 ->join([ 6 'department' => ['table' => 'department','type' => 'LEFT','conditions' => 'Organization.id = department.group_id'], 7 ]) 8 ->select([ 9 'group_id' => 'Organization.id', 10 'group_name' => 'Organization.name', 11 'group_note' => 'Organization.note', 12 'sub_group_id' => 'department.id', 13 ]) 14 ->where(['Organization.name LIKE' => $name,'Organization.note LIKE' => $note]); 15 return $result;
app.php (暗号・複合化処理)
php
1 // 暗号化 2 public function encryption($enc_name=null) 3 { 4 $key = Configure::read('key','encryption'); 5 $salt = Configure::read('salt','encryption'); 6 return bin2hex(openssl_encrypt($enc_name,'aes-256-ecb',$key)); 7 } 8 9 // 複合化 10 public function decrypt($decname=null) 11 { 12 $key = Configure::read('key','encryption'); 13 $salt = Configure::read('salt','encryption'); 14 // 複合可能か16進数チェック 15 if (ctype_xdigit($decname) && strlen($decname) % 2 == 0) { 16 $decname = hex2bin($decname); 17 return openssl_decrypt($decname,'aes-256-ecb',$key); 18 } 19 }
試したこと
検索文字列に対して、暗号化しLIKE検索を行いましたが、完全一致の場合しかデータが取得できませんでした。
補足情報(FW/ツールのバージョンなど)
Cakephp3.7
Mysql8.0.21
回答1件
0
PHP側で暗号化・復号化処理を行っているのであれば、DB側には暗号化済みの文字列が格納されているので、SQLでLIKE検索することはできません。
適当な文をencryption関数で暗号化した後、その文に含まれる文字列を暗号化したものが文の暗号化文字列中に出現するか確認してみてください。
暗号化のブロックサイズによっては稀に一致する文字列が得られることもありますが、基本的に出現することはないはずです。
投稿2020/12/25 09:51
総合スコア959
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。