人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

MySQL ver5

需要データをオンライン上で管理するため、MySQLにデータを暗号化して格納しようと思っているのですが、その際MySQLのENCODE関数を利用して暗号化し、DECODE関数を利用して復号しようと考えているのですが、安全性に関しては大丈夫でしょうか?(十分な暗号強度がありますでしょうか?

ちなみにサーバーにPECLなどのプラグインなどをインストールできないので、MySQL又はPHPの固有の機能を利用して復号できる暗号化方法でなければなりません。

安全性に関してENCODE関数よりも良い方法又はENCODE関数を使用する際のTIPSなどあれば教えて下さい。

●質問者: esecua
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:MySQL PECL PHP TIPS インストール
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● kn1967
●35ポイント

MySQLにも必要十分な暗号化・復号化関数は用意されているので、

一時的に使うだけの暗号データであれば非常に有効。

MySQL :: MySQL 5.1 リファレンスマニュアル :: 11.10.2 暗号化関数と圧縮関数


しかしながら、長期的に公開サーバ上に置かれるデータにあっては、

紐解く時間も十二分に取れるため、何を持ってしても高い安全性の確保は難しく、

暗号化も大事だが、その前に、まずは他人はアクセスできないような状況を用意すべき。

◎質問者からの返答


2 ● kmond2
●35ポイント

ENCODE/DECODEは乱数発生器による暗号/復号アルゴリズムです。

インプリメントされた環境に依存するので、暗号強度が必ずしも強いとは言えません。


そこで、AES_ENCRYPT/AES_DECRYPTを利用することをお勧めします。

AES暗号は、アメリカが標準暗号として採用しているように、かなり強い暗号化方式です。MySQLでは標準で128bitのキーが使えるので、DESや3DESといった暗号化方式より強いと言われています。


MySQLリファレンスマニュアル「11.10.2. 暗号化関数と圧縮関数」

http://dev.mysql.com/doc/refman/5.1/ja/encryption-functions.html

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ