我正在用PHP构建一个Web应用程序,并负责加密存储在数据库中的所有敏感数据,显然我需要能够在应用程序从数据库中检索它时对其进行解密。
在做了一些研究之后,我似乎应该使用预构建的库来做到这一点,而不是尝试自己实现它。我已经从GitHub下载了Defuse加密库,但我正在努力让它做我想做的事情。
我已经运行了示例代码并且工作正常,但是在我的应用程序中,我在将数据发送到数据库之前对其进行加密,并且我不确定我应该将密文存储在哪里以允许我以后解密它。
谁能给我一些建议,说明 Defuse 是否是满足我需求的正确工具(加密至少需要 AES-128(以及如何存储密文以供以后解密。
我也在这里看到了这个脚本,它似乎没有使用密码,只是一个安全密钥。这对于将敏感数据存储在数据库中是否足够安全?https://www.warpconduit.net/2013/04/14/highly-secure-data-encryption-decryption-made-easy-with-php-mcrypt-rijndael-256-and-cbc/
亲切问候
您应该在数据库中设置 UTF-8 类型以存储密文