On The Fly расшифровывает данные с помощью запроса Symfony

Question

Давайте признаем эту ситуацию: у меня есть проект, который включает критические данные. Серверная сторона управляется Laravel / Symfony для извлечения, обработки и хранения этих данных.

Данные отправляются на сервер через API, они шифруются и, наконец, сохраняются в базе данных.

Мой вопрос: если данные зашифрованы в моей базе данных, могу ли я получить их, используя предложение WHERE? Я думаю о чем-то вроде расшифровки On The Fly, но я ничего не нашел об этих терминах в Google. Каков наилучший способ шифрования данных в базе данных для улучшения защиты данных?

Answer 1

Хитрость заключается в индексации зашифрованных значений, но это ограничивает то, что вы можете искать. Вы можете немного улучшить ситуацию, предварительно нормализовав данные, например, принудительно вводя их в нижний регистр перед шифрованием, чтобы сделать совпадения более вероятными.

Однако это все академическое c, потому что вместо того, чтобы заново изобретать (потенциально сложный и трудный, как это может быть) колесо, лучший способ сделать это - использовать библиотеку, которая делает это за вас, и вам нужна библиотека CipherSweet от Scott Arciszewski.