【发布时间】:2019-04-05 13:23:49
【问题描述】:
对于任何对一些非常好的答案感兴趣的人。后来我在security.stackexchange.com上问了这个问题:https://security.stackexchange.com/questions/196833/how-secure-is-the-ciphersweet-library-for-searchable-encryption-and-why-is-a-du
我目前正在管理一个代码库,其中我们有一个 mysql 数据库,其中所有记录都使用php-encryption library 加密。这适用于我们当前的设置。我们现在有了一个新的业务需求,应该可以根据其中一个加密字段执行 SELECT。
由于无法根据加密值进行选择,因此我四处搜索并找到了ciphersweet。这是一个新的(6 个月大)回购,目前只有 136 个 github 星。我已经阅读了由 lib 背后的公司编写的blogpost about it。听起来不错,但由于我不是密码专家,我无法真正判断它的安全性。
还有其他人可以评论这个库/技术吗?或者有人知道评估这项技术质量的其他来源吗?
【问题讨论】:
标签: php mysql encryption hmac