使用 PHP 加密并使用 SQL Server 解密答案

【问题标题】：Encrypt with PHP and Decrypt with SQL Server使用 PHP 加密并使用 SQL Server 解密
【发布时间】：2012-07-16 14:15:31
【问题描述】：

我正在做的是在插入新客户时使用 PHP 加密数据。但是稍后我将需要使用 SQL Server 命令解密整个表。但是我遇到了一个问题，我认为 DecryptByKey 只会接受Varbinary。但是，当我使用 PHP 加密时，它不会产生 Varbinary 变量。两种加密算法应该相同。

我做错了什么？

我用来加密的PHP：

function fnE($sV, $sS)
{
    return trim(
        base64_encode(
            mcrypt_encrypt(
                MCRYPT_RIJNDAEL_256,
                $sS, $sV,
                MCRYPT_MODE_ECB,
                mcrypt_create_iv(
                    mcrypt_get_iv_size(
                        MCRYPT_RIJNDAEL_256,
                        MCRYPT_MODE_ECB
                    ),
                MCRYPT_RAND)
            )
        )
    );
}

这会将“James”转换为“/mucJj8Znec7aygh3ly2DI45bSxyv6vG4dzFz4SVVHk=”，并插入到名为“customer_details”的表中，列名为“first_name”。

然后在 SQL Server 中创建一个主密钥，其密码与我在 PHP 中使用的密码相同。

然后我做：

Create Symmetric Key AdvSym
With Algorithm =AES_256
Encryption by Certificate AdvCert
GO

但每当我尝试解密时，它只会显示 NULL：

Select first_name,
Convert(Varchar(100), DecryptByKey(first_name)) as DecryptedName from customer_details
go

编辑：应该知道我在仅使用 SQL 时加密和解密是成功的。但是我需要能够使用 PHP 加密然后使用 SQL 解密。

【问题讨论】：

嘿，这可能不适合您，但您是否考虑过只在 Web 服务器和数据库服务器之间使用加密连接？您可以对 SQL 连接强制执行加密。然后只需传递 firstname 纯文本，让 DB 两者都做。

标签： php sql-server database encryption

【解决方案1】：

您在 sql 和应用程序中使用相同的凭据吗？

SQL 文档指出，当不允许的数据库用户尝试解密某个值时，即使使用正确的密钥名称和 salt（如果使用），如果数据库用户对所述密钥的视图定义为 false，则结果将返回 null。

如果您不希望您的应用程序用户能够对某个键拥有权限，我使用的一种解决方法是在用户定义的多语句表函数中编写 select 并在其中更改使用 'with作为 [allowedUserhere] 执行。'

请记住允许您的应用程序用户“冒充”您的“关键用户”以使其正常工作。

【讨论】：