Kompilieren mysql für AES 256bit
https://stackoverflow.com/questions/1641911
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Nach mysql Dokument
„Codierung mit einer 128-Bit-Schlüssellänge verwendet wird, aber Sie können es bis zu 256 Bits erweitern, indem sie die Quelle zu ändern.“
Aber sie schien nicht Unterricht zu schaffen, wo sich ändern. Wer hat Erfahrung mit dieser Situation? die Quelldatei sollte sich ändern?
. Hinweis: Ich benutze diese Schritte zu kompilieren
Lösung
Ich fand wenig Hilfe von MySQL Mailingliste
Datei include / my_aes.h
#define AES_KEY_LENGTH 128 /* must be 128 192 or 256 */
, wie ich bin mit openSUSE 11.1 müssen folgende Werkzeuge haben,
sudo zypper install gcc gcc-c++ ncurses-devel
kompilieren es nur durch diesen Befehl - hier
Kredit zu LenZ und tripanel.net
Andere Tipps
Es ist wahrscheinlich wird eine besser verwaltbar Lösung, um die Verschlüsselung in der Client-Anwendung auszuführen.
Darüber hinaus werden Sie auch dann erhalten, den Nutzen der dann die Daten über das Netzwerk getragen wird verschlüsselt und den Schlüssel nicht über das Netzwerk gesendet werden (Natürlich können Sie SSL verwenden, um MySQL zu verbinden diese ohnehin zu mildern).
Wenn dies wie ein guter Ansatz scheint nicht, geben Sie bitte Ihre Anforderungen stellen.
Sie wollen wahrscheinlich nicht Ihre eigenen MySQL-Binaries kompilieren; gibt es mehr nützliche Dinge für Entwickler zu tun, als ihre eigenen MySQL-Binaries zu bauen. MySQL / Sun diejenigen ausgiebig getestet werden und die Leistung nicht Regressionen enthalten (wir hoffen).
Die mysql AES_ENCRYPT () Funktionen sind auch möglicherweise nicht sicher, weil sie nicht dokumentiert
- Wie sie das Passwort in den Schlüssel Hash
- Welche Verschlüsselungs-Modus verwenden sie
Wenn sie in einer prekären Weise fertig sind, könnte die Verschlüsselung sehr schwach sein. Es hängt von Ihrem Anwendungsfall, ob dies von Bedeutung ist.
