AES 256bits 용 MySQL을 컴파일하십시오

StackOverflow https://stackoverflow.com/questions/1641911

문제

에 따르면 MySQL 문서

"128 비트 키 길이로 인코딩하는 것이 사용되지만 소스를 수정하여 최대 256 비트까지 확장 할 수 있습니다."

그러나 그들은 어디에 변화 해야할지 지시하지 않는 것 같습니다. 이 상황을 경험 한 사람이 있습니까? 어떤 소스 파일을 변경해야합니까?

참고 : 나는 사용합니다 컴파일하는 단계.

도움이 되었습니까?

해결책

나는 MySQL에서 거의 도움이되지 않았다 메일 링리스트

파일 포함/my_aes.h

#define AES_KEY_LENGTH 128 /* must be 128 192 or 256 */

OpenSuse 11.1을 사용하므로 다음 도구가 필요합니다.

sudo zypper install gcc gcc-c++ ncurses-devel

그런 다음이 명령어로 컴파일합니다. 여기

Lenz와 Tripanel.net에 대한 크레딧

다른 팁

클라이언트 애플리케이션에서 암호화를 수행하는 것이 더 관리 가능한 솔루션이 될 것입니다.

또한, 네트워크를 암호화하고 네트워크를 통해 키를 보내지 않도록 데이터를 전달하는 이점을 얻을 수 있습니다 (물론 SSL을 사용하여 MySQL에 연결하여 어쨌든이를 완화 할 수 있습니다).

이것이 좋은 접근 방식처럼 보이지 않으면 요구 사항을 게시하십시오.

당신은 아마 자신의 MySQL 바이너리를 컴파일하고 싶지 않을 것입니다. 개발자가 자신의 MySQL Binaries를 구축하는 것보다 더 유용한 일이 있습니다. MySQL / Sun의 사람들은 광범위하게 테스트되었으며 성능 회귀가 포함되지 않습니다 (우리는 희망).

mysql aes_encrypt () 함수는 문서화되지 않았기 때문에 잠재적으로 안전하지 않습니다.

  • 암호를 키로 해시하는 방법
  • 그들이 사용하는 암호 모드

그들이 취약한 방식으로 이루어지면 암호화가 매우 약할 수 있습니다. 그것은 당신의 사용 사례에 따라 결정되는지에 따라 다릅니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top