Hallo zusammen,

diesmal steh ich vor einem eher konzeptionellen Problem. Mein PHP-Skript verschlüsselt mittels AES und die Binärdaten werden in der MySQL Datenbank abgelegt. Jetzt überlege ich, wie man am sinnvollsten eine Suche realisieren könnte.

Bisher ist mir keine Möglichkeit eingefallen ausser:
- Alle Daten auslesen -> entschlüsseln -> nach Suchkriterium selektieren
- Alle Spalten auslesen, die nach dem Suchkriterium durchsucht werden sollen -> entschlüsseln -> selektieren -> von den betroffen Reihen die restlichen Daten laden

Beides doof

Ich hoffe auf Vorschläge

Hab mal bei Experten nachgefragt..Ich post dann hier wenn sie dazu näheres wissen .

Danke

Das Problem hast Du dann aber nicht nur bei der Suche. Du musst ja ständig entschlüsseln, also bei jedem Lesezugriff. Schon mal dran gedacht, alles zu entschlüssen und für die Sitzungsdauer in den Speicher zu laden? Quasi sowas wie ein CREATE VIEW, auf dem Du dann lesend arbeitest und nach Schreibzyklen erneuerst. Eventuell mehrere VIEWs, da bei manchen Tabellen bei jedem Seitenaufruf etwas geschrieben wird.

Nur mal so spontane Gedanken.

Richtig, ich muss ständig entschlüsseln. Das betrifft aber, ausser bei der Suche, nur Daten deren Aufruf auch explizit gewünscht ist.
Mit dem Gedanken die kompletten Daten zu entschlüsseln habe ich auch schon gespielt, allerdings ist das wohl von der Performance her nicht empfehlenswert. Das ganze ist auf recht große Datenmengen ausgelegt.

Vorerst läuft das ganze nach dem Muster:
- Alle möglicherweise relevanten Daten auslesen -> entschlüsseln -> nach Suchkriterium weiter selektieren

Zitat:

hmm...anders wird wohl aber leider nicht gehen...da der suchstring wohl selten mit dem zielstring identisch ist wirst du auch verschlüsselter ebene keine anfragen stellen können. wenn es wirklich von nöten sein sollte, dass du neben den anderen sicherheitskonzepten die dir zB dein betriebssystem und deine firewall liefern noch deine daten verschlüsseln musst, kommst du um das vorherige entschlüsseln nicht herum. ich hab mir allerdings noch nicht angeschaut, was die konkurrenz dazu bereitstellt..mal bei oracle geguggt? für den privatgebrauch sind alle versionen kostenlos....für den kommerziellen bereich ist die expressversion kostenlos. oracle bietet auch ausgereifte implementierungstools zum migrieren bereits bestehender fremddatenbanken

Kam von den Experten ^^.

Von deinen Optionen wird hierzu geraten:

Alle Spalten auslesen, die nach dem Suchkriterium durchsucht werden sollen -> entschlüsseln -> selektieren -> von den betroffen Reihen die restlichen Daten laden

@Killer: Danke soweit , hab mich jetzt trotzdem anders entschieden -> 2 Abfragen sind in dem Fall weniger performant, da die Datenmenge pro Eintrag nicht übermäßig groß ist.

Ich weiß nicht ob php bzw. MySQL das kann und ob es bei deiner Form von Daten sinnvoll ist, aber du könntest da mit nem table dran gehen. Wenn du für den Key einen guten Hash-Algorithmus nimmst und als Value dann den eigentlichen Inhalt.
Vorteile ist das die Suche und der Zugriff enorm fix werden. Nachteil ist das Einfügen und Verändern rechenaufwendiger wird.
Achte aber in jedem Fall auf den Hash-Algorithmus, weil einige Hash-Algorithmen ne Menge über den Inhalt verraten.

Lies sich bei mir so direkt nicht realisieren, aber ist aufjedenfall ne interessante Idee... Die heb ich mal auf . Thx!