使用 after* before* 钩子对加密字段进行后续查询
Posted
技术标签:
【中文标题】使用 after* before* 钩子对加密字段进行后续查询【英文标题】:Sequelize querying with encrypted fields using after* before* hooks 【发布时间】:2021-10-31 00:25:59 【问题描述】:嘿,我有一个关于在我的数据库中存储加密数据的最佳方式的问题。我使用 mysql 数据库 Node.js,并将 6.6.5 续集为 ORM。
这是我的工作:
使用 beforeCreate 和 beforeUpdate 挂钩,我正在加密我的数据 在将其存储到数据库之前。 使用 beforeFind 钩子我加密了查询之前的条件 这样做。 我使用 afterCreate、afterUpdate 和 afterFind 钩子解密 在为它创建更新或查询后使用它的数据。但是查询本身给我带来了一些问题,我认为这些问题与我加密数据的方式有关。我将 Node.js 加密模块与 aes-256-cbc 算法和 random IV 一起用于每个加密。 使用随机 IV,每次加密都会产生不同的字符串。这就是为什么即使我使用 beforeFind 挂钩来加密我的条件,查询也永远不会返回任何结果。
myModel.create(myField: "someData");
// with the beforeCreate hook encrypting this the database will contain something like this
// myField: "1ac4e952cf6207e5fd79630e0e82c901"
myModel.findAll( where: myField: "someData" );
// The beforeFind hook encrypts this condition but as mentioned the result is not the same
// as the encrpyted value in the database
// It will look something like this:
// where: myField: "e203a4e22cf654w5fd7390300ef2c2f2"
// Because "1ac4e952cf6207e5fd79630e0e82c901" != "e203a4e22cf654w5fd7390300ef2c2f2"
// the query results in null
我显然可以使用相同的 IV 来加密我的数据,这会导致对同一来源的每次加密都会产生相同的加密字符串,但如果有任何其他方法可以让它像这样工作,我宁愿不这样做.
所以基本上我的两个问题是:
有没有办法通过使用随机 IV 的加密来完成这项工作? 或者有没有更好的方法将加密的数据存储在数据库中?
提前谢谢大家!
【问题讨论】:
【参考方案1】:random (salt) 部分的目的正是为了防止您尝试做的事情。
我不确定您的用例,但有时可以不加盐(相同的数据 => 相同的哈希)进行加密,有时(想想用户密码)绝对不行。
从您发布的内容来看,我不知道您将随机部分保存在哪里,否则您如何解密数据?
【讨论】:
以上是关于使用 after* before* 钩子对加密字段进行后续查询的主要内容,如果未能解决你的问题,请参考以下文章