MySQLのAES_ENCRYPTおよびAES_DECRYPT関数をECB以外のモード(CBCなど)で使用することは可能ですか?Stack Overflowに関するさまざまな質問では、MySQLがECBモードを使用する方法と、これらの関数を使用しない方法について説明しています。使用しているプログラミング言語で暗号化/復号化を行う方がよいでしょうか?
4308 次
3 に答える
4
いいえ、それは SQL ルックアップでは問題になります。ECB モードは、IV がなく、1:1 の暗号文:平文の関係があるため、データベースに役立ちます。
select * from users where secret=aes_encrypt("some secret")
IV を CBC モードで使用した場合、すべてのレコードを反復処理する必要があります。これが、ECB モードが選択された理由です。一般的な意見にもかかわらず、ECB モードは必ずしも問題ではなく、CBC モードは多くの場合、復号オラクルを使用した CBC-R 攻撃の可能性をもたらします。
于 2012-11-08T04:14:30.430 に答える
0
2014 年 4 月 28 日更新:
MySQL 5.7.4 は、より大きなキー サイズとさまざまな操作モードをサポートしているようです。これも 5.6.17 にバックポートされました。鍵のサイズは 128、192、または 256 にできるようになりました。基になるライブラリが OpenSSL の場合、モードは ECB、CBC、CFB1、CFB8、CFB128、または OFB にすることができます。yaSSL は ECB または CBC のみを許可します。
ここを参照してください http://mysqlserverteam.com/understand-and-satisfy-your-aes-encryption-needs-with-5-6-17/
ここhttp://mysqlserverteam.com/the-mysql-5-7-4-milestone-release-is-available/
ここhttp://dev.mysql.com/doc/refman/5.6/en/server-system-variables.html#sysvar_block_encryption_mode
そしてこちらhttps://twitter.com/morgo/statuses/459820794731065344 (morgo は Oracle の MySQL コミュニティ マネージャーです)
于 2014-04-29T00:16:21.530 に答える