游乐游手机版
首页/数据库/文章详情

AES加密存储敏感数据缓解SQL注入数据泄露

时间:2026-06-26 07:04
AES加密无法阻止SQL注入,但能防止数据被拖库后明文泄露。应采用AES-256-GCM模式,避免ECB模式导致的密文重复。密钥管理比算法更关键,硬编码或暴露密钥将使加密形同虚设。

一个关键结论:数据库加密虽然无法阻止 SQL 注入攻击本身,但能有效防止数据被拖库后直接暴露明文。SQL 注入与数据加密属于两个完全不同的安全层面。

SQL注入与数据库加密:两个独立的安全维度

SQL 注入源于输入验证和查询构造的缺陷,攻击者可以篡改执行逻辑;而 AES 加密则是对静态存储的数据提供机密性保护。即使攻击者利用 UNION SELECT 或报错注入技术将整张表拖出,得到的也仅仅是密文——没有密钥,就无法还原身份证号、手机号等原始敏感信息。

  • SQL 注入漏洞仍然存在,攻击者依然可以绕过认证,甚至执行删除数据库的操作
  • 但“拖库即失守”的连锁反应被有效阻断:密文无法直接用于反诈骗、撞库攻击或社会工程学攻击
  • 当你执行 SELECT encrypted_id_card FROM users WHERE id = 123 查询时,返回的是乱码而非真实身份证号码

为什么必须使用AES-256-GCM,而不推荐直接调用AES_ENCRYPT()?

MySQL 的 AES_ENCRYPT() 函数在 5.7 版本中默认采用 ECB 模式,相同明文始终生成相同的密文,这相当于为攻击者提供了一份字典映射。虽然 8.0 以上版本支持 GCM 模式,但必须显式传入 iv(初始化向量)和 aad(附加认证数据),并且应用层需要自行校验 auth_tag——否则攻击者可能篡改密文,触发填充预言攻击。

  • 在 ECB 模式下,如果两个用户填写相同的手机号,数据库中密文完全一致,直接暴露了数据的重复模式
  • AES_ENCRYPT(data, key) 不传入 IV 参数时,MySQL 内部可能复用固定的 IV,效果等同于 ECB 模式
  • GCM 模式要求每次加密都使用新的随机 iv,并需要将其存储;解密时必须原样传回,缺少任何一项都会导致失败

加密后如何实现按手机号查询?

不能直接使用 WHERE encrypted_phone = ? 进行查询,因为每次加密的结果不同。若需支持查询,就必须额外设计辅助机制:

  • 对手机号计算 HMAC-SHA256(phone, salt_from_kms),存入 phone_hash 字段并建立索引;查询时使用同样的哈希值进行比对
  • 使用确定性加密(如 AES-SIV),但这种方式会暴露“哪些记录的手机号相同”,对隐私有一定折损
  • 如果想要完全不泄露任何模式?目前尚无成熟的方案能够支持高并发场景下的可搜索加密(Searchable Encryption)

最容易被忽略的一点是:密钥的保管比算法选择更为关键。即使采用了 AES-256-GCM,如果密钥被硬编码在代码里、存储在数据库同一实例中、或者通过环境变量明文暴露,那就像锁了门却把钥匙焊在门把手上——毫无安全性可言。

来源:https://www.php.cn/faq/2665419.html
上一篇Oracle 11g AWR报告不显示所有后台进程活动的原因 下一篇如何使用SQL中STDDEV_POP函数计算总体标准差详细教程
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Oracle与MySQL数据库批量插入更新方法
数据库 · 2026-07-19

Oracle与MySQL数据库批量插入更新方法

Oracle通过mergeinto实现存在更新、不存在插入,但更新时不能修改关联条件字段;MySQL通过insertinto onduplicatekeyupdate,依赖唯一索引触发更新,无此限制。两者语法差异显著,需注意约束差异,根据数据库特性选择合适写法,避免数据不一致,并考虑不同场景。

SQL查询DISTINCT时多个NULL值被折叠的解决方法
数据库 · 2026-07-19

SQL查询DISTINCT时多个NULL值被折叠的解决方法

SQL标准中DISTINCT将所有NULL视为相等值,导致多个NULL被折叠为一行。这不是Bug而是规范行为。替代方案包括使用COALESCE替换NULL为显式标识、CASEWHEN分类或加唯一标识列。不同数据库对NULL排序策略存在差异,需明确“技术去重”与“业务分类”的区别。

Electron使用electron-store实现加密存储与自定义格式文件
数据库 · 2026-07-19

Electron使用electron-store实现加密存储与自定义格式文件

在Electron应用中,利用electron-store的序列化 反序列化钩子,结合crypto-js进行AES加密,将数据以Hex文本格式存储为自定义扩展名文件,从而避免JSON明文暴露。数据读写仅限主进程,渲染进程通过IPC通信访问,实现加密存储与文件格式自定义。

Navicat Premium 17解决多节点数据库数据漂移方法
数据库 · 2026-07-19

Navicat Premium 17解决多节点数据库数据漂移方法

NavicatPremium17是人工干预与验证工具,不自动处理数据漂移,但可通过并行连接比对、数据 结构同步预览快速发现和修复主从数据不一致。需注意连接配置使用VIP或DNS名,避免加剧漂移风险。

SQL数据库视图简化开发人员编码的实用方法
数据库 · 2026-07-18

SQL数据库视图简化开发人员编码的实用方法

视图适合封装固定逻辑(如固定时间窗口、静态状态过滤)和固定JOIN关系,不宜用于需动态传入参数(如用户ID、日期范围)的查询。视图性能取决于底层索引,而非视图本身。ALTERVIEW仅更新元数据,会短暂阻塞新查询启动,应避开高峰期操作。