Libsodium n'est pas intégré à MySQL, vous ne pouvez donc pas simplement appeler quelque chose d'équivalent à AES_ENCRYPT()
à partir d'une requête MySQL et obtenez les résultats que vous attendez.
Cependant, une autre approche consiste à utiliser une bibliothèque comme CipherSweet , qui fournit un chiffrement authentifié consultable. Assurez-vous de bien comprendre ses fonctionnalités et limitations avant de décider de l'utiliser.
<?php
use ParagonIE\CipherSweet\CipherSweet;
use ParagonIE\CipherSweet\EncryptedRow;
use ParagonIE\CipherSweet\Transformation\AlphaCharactersOnly;
use ParagonIE\CipherSweet\Transformation\FirstCharacter;
use ParagonIE\CipherSweet\Transformation\Lowercase;
use ParagonIE\CipherSweet\Backend\FIPSCrypto;
use ParagonIE\CipherSweet\KeyProvider\StringProvider;
$provider = new StringProvider(
// Example key, chosen randomly, hex-encoded:
'a981d3894b5884f6965baea64a09bb5b4b59c10e857008fc814923cf2f2de558'
);
$engine = new CipherSweet($provider, new FIPSCrypto());
/** @var CipherSweet $engine */
$row = (new EncryptedRow($engine, 'contacts'))
->addTextField('first_name')
->addTextField('last_name')
->addFloatField('latitude')
->addFloatField('longitude');
// Notice the ->addRowTransform() method:
$row->addCompoundIndex(
$row->createCompoundIndex(
'contact_first_init_last_name',
['first_name', 'last_name'],
64, // 64 bits = 8 bytes
true
)
->addTransform('first_name', new AlphaCharactersOnly())
->addTransform('first_name', new Lowercase())
->addTransform('first_name', new FirstCharacter())
->addTransform('last_name', new AlphaCharactersOnly())
->addTransform('last_name', new Lowercase())
);
$prepared = $row->prepareRowForStorage([
'first_name' => 'Jane',
'last_name' => 'Doe',
'latitude' => 52.52,
'longitude' => -33.106,
'extraneous' => true
]);
var_dump($prepared);
Vous devriez voir quelque chose de similaire à ceci. Les valeurs dans le [0]
changera, mais les valeurs dans [1]
Ne fera pas. C'est parce que [0]
contient les données de ligne avec (certains champs chiffrés). [1]
ne contient que des index aveugles (utilisables ultérieurement dans les requêtes SELECT).
array(2) {
[0]=>
array(5) {
["first_name"]=>
string(141) "fips:nrtzoaxvPIOA7jPskWVwJmC0q8WJqrsnqjPh3ifNPsRd2TAx6OwTDfSiMVCXSsSRNQb_nxJlW7TbAtf5UvQRWWKTGhk_kXxpZKdnTrpjbmxi0IgstSrZ126Qz6E0_lvjew0Ygw=="
["last_name"]=>
string(137) "fips:98f5CLB24w0zSqCGPR0D2oq9wQvUwzxo_byAp6mKgMgoJkUHZX1oTtk4Cm8FXI7fsUI8HOG5sKQFGRn6cXMw1EOMGgpXZqiXEDb3jxEbg9s95d4g2NeVd4xs2tmX0xlZ0nSM"
["latitude"]=>
string(145) "fips:d3TVGfnRFlvWxbfihgHqjpXlXU3HtkCAHzM0-4f1l5dAeQf2Vk5RDDVOGMQNM09r0O4UOAub6QTyHGezQ0bWKQ5omqoYCTBJE0Uf_2DSPfO7U4dG74phaP04iFgqpJ8G41q54Kv5t54="
["longitude"]=>
string(145) "fips:IcnUnBZZOxJPYXk-F3v12O_krNb9JsexljiV4gJzgctTpxLFm7ql0tJRF7xP3wLrUtd1VyfYBf75ot7iOSIIIFqsuyKZQdI9UyKbqd87RTMsHbHgPouxgZBg1urlqpuWqbOYEFGiti4="
["extraneous"]=>
bool(true)
}
[1]=>
array(1) {
["contact_first_init_last_name"]=>
array(2) {
["type"]=>
string(13) "w6dsrxbathjze"
["value"]=>
string(16) "546b1ffd1f83c37a"
}
}
}
Notez que les champs à virgule flottante produiront toujours une sortie de longueur fixe, même si les entrées ont des niveaux de précision variables. Ceci est fait intentionnellement pour empêcher les attaquants d'apprendre des informations à partir de la longueur du texte chiffré.
Si vous sélectionnez ModernCrypto
au lieu de FIPSCrypto
, tout ce qui précède sera fait avec libsodium. Le chiffrement exact utilisé par chacun est documenté ici
, si quelqu'un est curieux.
Notez que vous devrez faire vos propres calculs des valeurs décryptées en PHP plutôt qu'en SQL.
Après tout, le but du chiffrement des données avant de les stocker dans une base de données est de les cacher au serveur de base de données (et à tout attaquant qui aurait pu compromettre ledit serveur).