質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Q&A

2回答

1333閲覧

暗号化したデータの完全一致検索

yukie1101

総合スコア11

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

0グッド

1クリップ

投稿2021/09/25 11:39

CakePHPを使用して暗号化したデータをMySQL上に保存し、暗号化したデータの完全一致検索を行いたいと考えています。

例えば、

ID名前(暗号化)メールアドレス(暗号化)購入書籍ID
1田中太郎hoge@gmail.com3
2山田花子hoge@yahoo.co.jp15
3田中太郎hoge@gmail.com1

こんな感じのテーブルがあったとして、
「田中太郎」さんの購入履歴を一気に取得する、という目的で、暗号化データの検索を検討しています。

本来であれば、最初の登録時に購入者マスタのようなテーブルを作成して管理するのが正解だと思うのですが、
既存システムの仕様上、購入者マスタが存在しておらず、購入履歴テーブルから完全一致で取得していかないといけない、という状況です。

暗号化されたデータの完全一致検索だけでなく、他の回避策等も含め、どなたかお知恵を貸していただけないでしょうか。
よろしくお願いいたします。

環境

  • CakePHP 4.2.8
  • PHP 7.4.13
  • MySQL

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

暗号化データが同一にならない原因がわからず、他の方法を模索しているという状況です。

$encrypted_data = openssl_encrypt($plain, $method, $key, $options, $iv);

$ivで初期化ベクトルを指定しているので、暗号文は毎回変わります。

PHP: openssl_encrypt - Manual

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!|ITトレンド

これ以上は回答が難しいので、他の方に任せます。

投稿2021/09/26 01:49

編集2021/09/26 01:52
jhashimoto

総合スコア838

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

質問文から読み取れる範囲では、購入履歴と同じ暗号化アルゴリズムで「田中太郎」を暗号化して、検索条件にすれば問題ないと思います。

「田中太郎」を暗号化した文字列をencrypted_田中太郎とすると、こんなイメージです。

lang

1SELECT * FROM 購入履歴 WHERE 名前(暗号化)= 'encrypted_田中太郎';

投稿2021/09/25 13:34

jhashimoto

総合スコア838

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yukie1101

2021/09/26 00:59

ご回答ありがとうございます! 最初に自分でもそう考えて試してみたんですが、 同じ暗号化アルゴリズムを使用しているはずのデータが毎回異なる値になっていて、 検索にヒットしませんでした。 使用しているのは、以下のアルゴリズムなのですが、 暗号化データが同一にならない原因がわからず、他の方法を模索しているという状況です。 ```PHP $plain = '山田太郎'; $method = 'AES-128-CBC'; $key = 'hogehoge'; $ivLength = openssl_cipher_iv_length($method); // IV を自動生成 $iv = openssl_random_pseudo_bytes($ivLength); $options = 0; // 暗号化データ $encrypted_data = openssl_encrypt($plain, $method, $key, $options, $iv); ``` ※最初は、CakePHPで提供されている暗号化アルゴリズムを使用しようと考えていましたが、 DBに格納する際に文字化けしてしまって使用できなかったため、openssl_encryptを使用しています。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問