Compile mysql para AES 256bits
-
10-07-2019 - |
Pregunta
De acuerdo con documento mysql
" Se utiliza la codificación con una longitud de clave de 128 bits, pero puede ampliarla hasta 256 bits modificando la fuente. "
Pero no parecían proporcionar instrucciones sobre dónde cambiar. Alguien experiencia con esta situación? ¿Qué archivo fuente debe cambiar?
Nota: Utilizo estos pasos para compilar .
Solución
Encontré poca ayuda de mysql lista de correo
archivo include / my_aes.h
#define AES_KEY_LENGTH 128 /* must be 128 192 or 256 */
ya que estoy usando OpenSuSe 11.1 necesito tener las siguientes herramientas
sudo zypper install gcc gcc-c++ ncurses-devel
luego compílelo siguiendo estas instrucciones: aquí
Crédito a LenZ y tripanel.net
Otros consejos
Probablemente sea una solución más fácil de mantener para realizar el cifrado en la aplicación cliente.
Además, también obtendrá el beneficio de tener los datos transportados a través de la red encriptados y no enviar la clave a través de la red (por supuesto, puede usar SSL para conectarse a mysql para mitigar esto de todos modos).
Si esto no parece un buen enfoque, publique sus requisitos.
Probablemente no desee compilar sus propios binarios mysql; Hay cosas más útiles para los desarrolladores que construir sus propios binarios mysql. Las de MySQL / Sun se prueban exhaustivamente y no contendrán regresiones de rendimiento (esperamos).
Las funciones mysql AES_ENCRYPT () tampoco son seguras porque no están documentadas
- Cómo introducen la contraseña en la clave
- Qué modo de cifrado usan
Si se realizan de manera vulnerable, el cifrado podría ser muy débil. Depende de su caso de uso si esto importa.