LIBSODIUM расшифровывает данные внутри запроса mysql, как это было с AES_DECRYPT.

У меня есть несколько запросов sql, в которых я выбираю строки рядом с местоположением пользователей. С AES_DECRYPT я мог бы сделать внутри запроса:

AES_DECRYPT(lat, :key)

Мне нужно расшифрованное значение внутри запроса, чтобы:
1. упорядочить их
2. разграничить записи в заданной области
3. и аналогичные вещи для других запросов

Краткий пример одного запроса:

SELECT something,
(
    6371 * acos( cos( radians(".$userdatafromdbfetchedbefore['lat'].") ) * cos( radians( AES_DECRYPT(lat, :key) ) ) * cos( radians( AES_DECRYPT(lng, :key) ) - radians(".$userdatafromdbfetchedbefore['lng'].") ) + sin( radians(".$userdatafromdbfetchedbefore['lat'].") ) * sin(radians( AES_DECRYPT(lat, :key))) )
) AS distance
FROM 
    table
HAVING 
    distance <= ".$userdatafromdbfetchedbefore['maxrange']."
ORDER BY 
    e.orderdate 
DESC,
    distance  
ASC
LIMIT
    ".$start.", ".$offset."

Я не могу выбрать все строки в другом запросе и манипулировать результатом с помощью php, что было бы очень неэффективно с 100 тыс. + строк, в то время как строк рядом с пользователем может быть всего ~ 100.

Для меня очень важно хранить данные о местоположении в зашифрованном виде, я до сих пор не запускал свой проект из-за небезопасного шифрования.

Теперь мой вопрос: как я могу сделать то же самое с недавно реализованным php Libsodium?

Я не мог найти ни одного примера, который бы работал. Я только что нашел пример со слепым индексом, где вы можете найти значение, если вы зашифруете поисковый запрос так же, как сохраненный, но в моем случае это бесполезно, потому что мне нужно получить значение, чтобы запустить его через формулу расстояния внутри того же запрос.


mysql encryption php security libsodium
person delato468    schedule 24.08.2018    source источник
comment
Краткий ответ: вы не можете. Libsodium не встроен в MySQL. Длинный ответ: вы можете использовать что-то вроде ciphersweet, чтобы обойти это ограничение (и повысить безопасность на в то же время).   -  person Scott Arciszewski    schedule 26.08.2018
comment
@ScottArciszewski спасибо за ваш ответ, я не смог найти подходящий пример с ciphersweet в соответствии с моей проблемой. Не могли бы вы поделиться со мной одним? Похоже, что эта библиотека может выполнять поиск в слепом индексе так же, как я нашел здесь: paragonie.com/blog/2017/05/ , но я должен получить расшифрованное значение уже внутри запроса. В приведенном выше примере радианы (широта) мне нужно реальное значение, например 52,5200 °, иначе расчет не будет работать.   -  person delato468    schedule 27.08.2018
comment
Я опубликовал полный ответ, так как он был немного длинным для комментария.   -  person Scott Arciszewski    schedule 13.10.2018

Ответы (1)


arrow_upward
2
arrow_downward

Libsodium не встроен в MySQL, поэтому вы не можете просто вызвать что-то эквивалентное AES_ENCRYPT() из запроса MySQL и получить ожидаемые результаты.

Однако альтернативным подходом является использование такой библиотеки, как CipherSweet, которая обеспечивает шифрование с проверкой подлинности с возможностью поиска. Убедитесь, что вы понимаете функции и ограничения, прежде чем принять решение об его использовании.

<?php
use ParagonIE\CipherSweet\CipherSweet;
use ParagonIE\CipherSweet\EncryptedRow;
use ParagonIE\CipherSweet\Transformation\AlphaCharactersOnly;
use ParagonIE\CipherSweet\Transformation\FirstCharacter;
use ParagonIE\CipherSweet\Transformation\Lowercase;
use ParagonIE\CipherSweet\Backend\FIPSCrypto;
use ParagonIE\CipherSweet\KeyProvider\StringProvider;

$provider = new StringProvider(
    // Example key, chosen randomly, hex-encoded:
    'a981d3894b5884f6965baea64a09bb5b4b59c10e857008fc814923cf2f2de558'
);
$engine = new CipherSweet($provider, new FIPSCrypto());

/** @var CipherSweet $engine */
$row = (new EncryptedRow($engine, 'contacts'))
    ->addTextField('first_name')
    ->addTextField('last_name')
    ->addFloatField('latitude')
    ->addFloatField('longitude');

// Notice the ->addRowTransform() method:
$row->addCompoundIndex(
    $row->createCompoundIndex(
        'contact_first_init_last_name',
        ['first_name', 'last_name'],
        64, // 64 bits = 8 bytes
        true
    )
        ->addTransform('first_name', new AlphaCharactersOnly())
        ->addTransform('first_name', new Lowercase())
        ->addTransform('first_name', new FirstCharacter())
        ->addTransform('last_name', new AlphaCharactersOnly())
        ->addTransform('last_name', new Lowercase())
);

$prepared = $row->prepareRowForStorage([
    'first_name' => 'Jane',
    'last_name' => 'Doe',
    'latitude' => 52.52,
    'longitude' => -33.106,
    'extraneous' => true
]);

var_dump($prepared);

Вы должны увидеть что-то похожее на это. Значения в [0] изменятся, а значения в [1] не изменятся. Это потому, что [0] содержит данные строки (некоторые поля зашифрованы). [1] содержит только слепые индексы (которые можно использовать позже в запросах SELECT).

array(2) {
  [0]=>
  array(5) {
    ["first_name"]=>
    string(141) "fips:nrtzoaxvPIOA7jPskWVwJmC0q8WJqrsnqjPh3ifNPsRd2TAx6OwTDfSiMVCXSsSRNQb_nxJlW7TbAtf5UvQRWWKTGhk_kXxpZKdnTrpjbmxi0IgstSrZ126Qz6E0_lvjew0Ygw=="
    ["last_name"]=>
    string(137) "fips:98f5CLB24w0zSqCGPR0D2oq9wQvUwzxo_byAp6mKgMgoJkUHZX1oTtk4Cm8FXI7fsUI8HOG5sKQFGRn6cXMw1EOMGgpXZqiXEDb3jxEbg9s95d4g2NeVd4xs2tmX0xlZ0nSM"
    ["latitude"]=>
    string(145) "fips:d3TVGfnRFlvWxbfihgHqjpXlXU3HtkCAHzM0-4f1l5dAeQf2Vk5RDDVOGMQNM09r0O4UOAub6QTyHGezQ0bWKQ5omqoYCTBJE0Uf_2DSPfO7U4dG74phaP04iFgqpJ8G41q54Kv5t54="
    ["longitude"]=>
    string(145) "fips:IcnUnBZZOxJPYXk-F3v12O_krNb9JsexljiV4gJzgctTpxLFm7ql0tJRF7xP3wLrUtd1VyfYBf75ot7iOSIIIFqsuyKZQdI9UyKbqd87RTMsHbHgPouxgZBg1urlqpuWqbOYEFGiti4="
    ["extraneous"]=>
    bool(true)
  }
  [1]=>
  array(1) {
    ["contact_first_init_last_name"]=>
    array(2) {
      ["type"]=>
      string(13) "w6dsrxbathjze"
      ["value"]=>
      string(16) "546b1ffd1f83c37a"
    }
  }
}

Обратите внимание, что поля с плавающей запятой всегда будут давать выходные данные фиксированной длины, даже если входные данные имеют различные уровни точности. Это сделано намеренно, чтобы злоумышленники не могли узнать информацию по длине зашифрованного текста.

Если вы выберете ModernCrypto вместо FIPSCrypto, все вышеперечисленное будет сделано с libsodium. Точное шифрование, используемое каждым из них, задокументировано здесь, если кому-то интересно.

Обратите внимание, что вам придется выполнять собственные расчеты расшифрованных значений в PHP, а не в SQL.

В конце концов, весь смысл шифрования данных перед их сохранением в базе данных заключается в том, чтобы скрыть их от сервера базы данных (и любых злоумышленников, которые могли скомпрометировать указанный сервер).

person Scott Arciszewski    schedule 13.10.2018
comment
Почему вы выбрали 64 бита в примере? - person Mahamadou Taibou; 11.04.2020
comment
Без причины, совершенно произвольно. Но вы должны быть менее ленивыми в рабочем коде: ciphersweet.paragonie.com/ - person Scott Arciszewski; 18.04.2020
comment
Я не понял планировщик слепых индексов. В приведенном примере вы выбрали 4-значное число, которое имеет 10000 возможностей. Что если я выберу текст из 30 символов? - person Mahamadou Taibou; 20.04.2020
comment
У вас есть примеры расшифровки даты? - person cameronmarklewis; 01.06.2020