Compiler mysql pour AES 256bits
https://stackoverflow.com/questions/1641911
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Selon le document mysql
"Un codage avec une longueur de clé de 128 bits est utilisé, mais vous pouvez l'étendre jusqu'à 256 bits en modifiant la source."
Mais ils ne semblaient pas donner d’instruction pour changer. Quelqu'un a vécu cette situation? quel fichier source doit changer?
Remarque: j’utilise ces étapes pour compiler .
La solution
J'ai trouvé peu d'aide de mysql liste de diffusion
fichier include / my_aes.h
#define AES_KEY_LENGTH 128 /* must be 128 192 or 256 */
étant donné que j'utilise OpenSuSe 11.1, les outils suivants doivent être disponibles
sudo zypper install gcc gcc-c++ ncurses-devel
puis compilez-le simplement avec cette instruction - ici
Remerciements à LenZ et à tripanel.net
Autres conseils
Le chiffrement dans l'application client sera probablement une solution plus facile à gérer.
De plus, vous aurez également l’avantage d’avoir ensuite les données transférées sur le réseau cryptées et de ne pas envoyer la clé sur le réseau (bien sûr, vous pouvez utiliser SSL pour vous connecter à mysql afin d’atténuer le problème)
Si cela ne vous semble pas une bonne approche, veuillez indiquer vos besoins.
Vous ne voulez probablement pas compiler vos propres fichiers binaires mysql; les développeurs ont plus de choses utiles à faire que de créer leurs propres binaires mysql. Ceux de MySQL / Sun sont largement testés et ne contiendront pas de régression de performance (nous l'espérons).
Les fonctions mysql AES_ENCRYPT () sont également potentiellement non sécurisées car non documentées
- Comment ils hachaient le mot de passe dans la clé
- Quel mode de chiffrement ils utilisent
Si elles sont effectuées de manière vulnérable, le cryptage pourrait être très faible. Cela dépend de votre cas d'utilisation, que cela compte ou non.
