Q&A
ご回答ありがとうございます..
今後参考にさせて頂きます。
個人情報等をデータベースに保存する際に、
暗号化 → HEX(aes_encrypt('$id','key')
復号化 → AES_DECRYPT(UNHEX(id),'key')
を利用しているのですが、
'key'の部分をデータ毎に違うものにしたいと考えています
単純に AES_DECRYPT(UNHEX(id),$key) とした場合
エラーになってしまいました。
これを実現するに何かいいヒントを頂けないでしょうか?
宜しくお願い致します。
回答2件
0
ベストアンサー
暗号化 → HEX(aes_encrypt('$id','key')
復号化 → AES_DECRYPT(UNHEX(id),'key')
暗号化の方でシングルクォーテーションで$idを囲んでいるように復号化のほうも
lang
1AES_DECRYPT(UNHEX(id), '$key')
としたらいいんじゃないでしょうか?
投稿2015/04/22 01:34
総合スコア3041
0
ん? aes_encryptってPHPの標準ライブラリにあります? 非標準ライブラリじゃないですか?
MySQLでの話かな...
まあ、何にしても、AESで暗号化したものを複合化するためには、暗号化したときの鍵を使って複合化する必要があります。それをデータ毎(RDBMSでいう行毎)に鍵を変えたいなら...こんな感じでしょうか。
以下のテーブル定義があるとします。
- id 主キー
- data 暗号化対象の列
で、idを引数にとって鍵を返す何らかの関数make_key(id)があれば、HEX(AES_ENCRYPT(data, make_key(id)))します。(ここでは、make_key(id)はMySQLのユーザ定義関数として定義しているという想定です。)
そして、SELECTするときはAES_DESCRIPT(UNHEX(data), make_key(id))するわけです。
私なら、こんなことはしないで、十分に長い固定の鍵を使いますけどね。
投稿2015/04/21 20:16
総合スコア971
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2015/04/22 02:42