加密后的字段如何模糊查询

最新推荐文章于 2024-05-01 17:20:22 发布
最新推荐文章于 2024-05-01 17:20:22 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: tips 文章标签: spring boot java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JGMa_TiMo/article/details/126628705
版权

需求

我们在对数据脱敏的情况下,往往存储到db中是加密后的数据,一般这种数据是没有可读性的,进行查询也是通过加密后的参数进行完全匹配;
但是我们的需求如果是参数只是字段中的一部分,进行模糊匹配应该怎么做呢?

例如:数据库字段 key = _+fhdks+ajle==_s0

实际存储的key = 我的天啊
我们进行搜索时,参数为我的天啊并加密成上面的密文之后进行匹配;

思路

我的思路是这样,如果要进行模糊匹配,则我们的参数必定是原文中的一部分,参考数据库like函数;我们的思路如下;

1、首先在存储的时候需要分段加密

例如:我的天啊
我们可以两个汉字分一段,“我的”,“的天”,“天啊” 进行分三次加密
(这里大家可以自定义算法,但是不要太短的组合,避免安全下降)

2、然后把分段加密的密文拼接起来

例如:“我的”,“的天”,“天啊
密文:“kshe!_=s”,“ek(+=s2F”,“2J0s=sw_
结果:kshe!_=sek(+=s2F2J0s=sw_

3、这样就可以模糊匹配了

把命中的密文按照规则解密出来就是我们需要的内容

缺点

• 支持模糊查询加密方式,得到的密文比较长;

• 支持的模糊查询子句长度不支持过短的查询(出于安全考虑);

• 返回的结果列表中有可能有多余的结果,需要增加筛选的逻辑:对记录先解密,再筛选;

BUG记录机
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis各种查询 Plugins入库字段数据加密查询解密
qq_37792401的博客
02-28 366
配置注册插件二选一。
模糊匹配查询,支持非首汉字
09-19
在搜索框中输入某一个字段,可以查询到相关的内容 功能实现: 1. 先声明变量用于保存输入框以及列表里面的内容 2. 循环遍历 遍历列表中的每一行,查找匹配项,将所有匹配项显示 3. 判断 如果输入框里面的内容跟列表...
加密后的数据怎么进行模糊查询
ZULJ131的博客
12-08 6066
加密后的数据怎么进行模糊查询
敏感加密信息进行模糊查询
最新发布
qq_45914687的博客
05-01 909
有一个问题不知道大家想过没?敏感字段数据是加密存储在数据库的表中,如果需要对这些敏感字段进行模模糊查询,还用原来的通过sql的where从句的like来模糊查询的方式肯定是不行的,那么应该怎么实现呢?这篇文章就来解决这个问题。
如何对加密字段进行模糊查询
weixin_47957229的博客
06-24 1045
当我们在日常开发中设置数据表时,经常需要定义一些敏感字段,如:身份证号、手机号、住址、账号密码等信息,对待这些敏感信息,我们必须进行加密存储,以保证数据存储安全。但是,在加密状态下,敏感信息又该如何进行模糊查询呢?
加密后的数据如何进行模糊查询
zhiyikeji的博客
10-31 3677
我们知道加密后的数据对模糊查询不是很友好,今天我们就具体探讨一下加密以后数据怎么继续模糊查询的问题。我们需要加密存储,一般使用的都是不可逆的慢hash算法,慢hash算法可以避免暴力破解(典型的用时间换安全性),在检索时我们既不需要解密也不需要模糊查找,直接使用密文完全匹配但是手机号就不能这样做,因为手机号我们要查看原信息,并且对手机号还需要支持模糊查找,因此我们今天就针对可逆加解密的数据支持模糊查询来看看有哪些实现方式。
加密后的数据如何进行模糊查询
dotNET跨平台
07-01 835
加密后的数据中进行模糊查询是一个挑战性的问题,因为加密算法的目的就是将数据转化为难以理解的形式,以保护数据的安全性。然而,有一些方法可以在加密数据上进行模糊查询:完全匹配查询:如果需要精确匹配的结果,可以将查询的关键词进行加密后与数据库中的加密数据进行比较,如果匹配成功,则返回结果。这种方法适用于只需要精确匹配的场景。基于模糊匹配的查询:在一些情况下,我们可能需要进行模糊匹配来获取相似的结果。可...
加密后的敏感字段还能进行模糊查询吗?该如何实现?
CXikun的博客
05-26 2083
有一个问题不知道大家想过没?敏感字段数据是加密存储在数据库的表中,如果需要对这些敏感字段进行模模糊查询,还用原来的通过sql的where从句的like来模糊查询的方式肯定是不行的,那么应该怎么实现呢?这篇文章就来解决这个问题。
MyBatis-plus 模糊查询的使用
09-07
这种方式适用于需要根据多个字段进行模糊查询的情况,但需要注意,它会将所有非空属性视为查询条件,而不仅仅是模糊查询字段。 在实际应用中,可以根据具体需求灵活选择和组合这些方法,以达到预期的查询效果。...
基于加密数据的模糊关键词搜索方案的有效攻击
03-16
文献[1]提出了一种基于编辑距离的加密数据模糊关键词搜索方案[2]。 但是,我们发现他们的方案是不安全的。 在本文中,我们构造了一个特殊的对手来打破其方案可证明的安全性降低。 从理论上讲,不安全的主要原因是为...
根据电话号,姓名模糊查询通讯录
03-23
本教程将深入探讨如何实现"根据电话号,姓名模糊查询通讯录"这一功能。这个功能允许用户通过输入部分电话号码或姓名,就能找到相应的联系人信息,提高了用户体验。 首先,我们需要了解Android系统的通讯录访问机制...
用于PHP项目的快速、可搜索的字段加密.zip
03-23
5. **数据解密**:在读取数据后,通过加密器对加密字段进行解密。 6. **执行搜索**:如果需要,使用Ciphersweet提供的方法对加密字段进行搜索。 理解并正确实施这些步骤,可以帮助你在PHP项目中实现高效且安全的...
ShardingSphere 加密模糊查询原理与实战
ShardingSphere官微
12-26 2842
文章示例演示了模糊查询列在不同 SQL 语法中是如何改写 SQL 支持模糊查询的。本文详细介绍了模糊查询的基本实现原理以及具体的使用示例。
【转载】数据库中字符数据的模糊匹配加密方法
qq_36482140的博客
09-23 965
数据库中字符数据的模糊匹配加密方法
讲一讲加密数据如何进行模糊查询
u012516914的专栏
03-04 8722
为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密...
Java实现加密(一)AES加解密
热门推荐
ACGkaka的博客
09-19 4万+
AES:高级加密标准(Advanced Encryption Standard)是美国联邦政府采用的一种区块加密标准,是目前最流行的一种对称加密算法。是用来替代DES的新一代分组加密算法。AES支持三种长度的密钥:128位、192位、256位。
JAVA面试题分享三百二十九:加密后的敏感字段还能进行模糊查询吗?该如何实现?
之乎者也·的博客
01-25 1314
有一个问题不知道大家想过没?敏感字段数据是加密存储在数据库的表中,如果需要对这些敏感字段进行模模糊查询,还用原来的通过sql的where从句的like来模糊查询的方式肯定是不行的,那么应该怎么实现呢?这篇文章就来解决这个问题。
Mysql 既要加密存储,又要支持模糊搜索,该怎么办?
qq_27631217的博客
08-22 381
我们存储用户信息等敏感数据的时候, 出于安全考虑通常需要加密存储,可是在用户信息统计的时候,难免又要支持模糊搜索,这时候该怎么办呢。AES_ENCRYPT函数和AES_DECRYPT,需要注意的是,加密后的字段需要用blob做存储,如果用varchar存储会报1366错误。如果你的数据库是mysql的话比较容易解决,mysql自带函数可以加解密并且支持模糊搜索。
加密字段进行模糊查询
03-29
加密字段进行模糊查询是不可行的,因为加密算法的目的就是保护数据的安全性和隐私性,对加密的数据进行模糊查询会破坏这种安全性和隐私性。如果需要进行模糊查询,需要在加密前对数据进行处理,例如对数据进行分词、拼音转换等,然后再进行加密。但是这种处理也会降低数据的安全性和隐私性,因此需要权衡安全性和查询需求之间的关系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值