如何对加密后的数据进行模糊查询(面试题)

于 2024-08-14 08:00:00 发布
阅读量347 收藏 3
点赞数 6
分类专栏: 八股文 文章标签: java sql 面试题 模糊查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47872288/article/details/141102844
版权

目录

前言

这道题在面试比较常见,但是在算法逻辑层面中,直接对加密数据进行模糊查询是不可行的,因为加密算法会使数据变成不可读的形式
需要在加密过程中采取特殊的策略来支持模糊查询

以下只是结合网上现有的资料提供一个思路
(通过自定义一些规则还有说明,达到模糊查询,以此正确配对)

1. 基本知识

一、加密算法的限制
加密后的数据是不可读的,所以不能直接进行模糊查询
对称加密和非对称加密的加密数据无法直接支持模糊查询

二、加密数据的模糊查询解决方案

  • 可搜索加密:一种加密方法,允许在加密数据上进行搜索操作
    对称可搜索加密:在对称加密的基础上支持模糊查询,如通过加密关键词索引
    同态加密:允许在加密数据上执行某些操作,例如加法和乘法,但对模糊查询支持有限
    功能性加密:允许在加密数据上执行特定功能,如查询某些属性的加密数据
  • 加密索引:建立加密的索引结构,用于加速模糊查询
    例如,基于 Bloom Filter 或其他数据结构来实现加密后的索引查询

2. 国内做法

淘宝密文检索方案:https://open.taobao.com/docV3.htm?docId=106213&docType=1
拼多多密文检索方案:https://open.pinduoduo.com/application/document/browse?idStr=7553D76C8D1713EF

先通过市面环境查看,发现大多数都差不多,都是通过

  • 对字段进行分段加密以支持模糊查询。将字段拆分成多个部分进行加密
    例:对字符串“taobao123”进行4字符为一组的加密,生成多个加密部分,如“taob”、“aoba”、“obao”等
  • 支持的查询条件:英文/数字至少4字符,中文至少2个字符
  • 查询时,通过key like “%partial%”的方式进行模糊查询

基本的加密场景也差不多

  • 普通加密方式
    适用于手机号之外的字段
    对手机号支持前3位的模糊查询
  • 支持模糊查询的加密方式
    适用于手机号之外的字段
    对手机号支持后4位的模糊查询
码农研究僧
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
面试题:说一下加密后的数据如何进行模糊查询
xuxu96
10-25 253
我们到这里对加密数据的检索方案全部介绍完了,我们首先提到的是网上搜索随处可见的沙雕做法,在这里也讲了不推荐使用这些沙雕做法,尽量使用常规做法,如果公司有专业算法方向人才的话不妨可以考虑基于算法层面的超神做法。总的来说从投入、产出比、及实现、使用成本来算的话常规做法二是非常推荐的。
mysql面试题100分
11-15
MySQL 面试题知识点总结 MySQL 是一种关系型数据库管理系统,广泛应用于各种 web 应用程序中。本文总结了 MySQL 面试题中的关键知识点,涵盖了选择题、问答题和综合题三个部分。 选择题 1. MySQL 是一种关系型...
如何对加密数据进行模糊查询
Java精选
08-18 1445
加密后的数据模糊查询不是很友好,本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密存储,一般使用的都是不可逆的慢hash算法,慢hash算法可以避免暴力破解(典型的用时间换安全性),在检索时我们既不需要...
面试官:加密后的数据如何进行模糊查询
weixin_44421461的博客
08-02 11
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
加密后的数据如何进行模糊查询?今天面了7个,没一个能答上来的!
公众号-老炮说Java
07-09 271
我们知道加密后的数据模糊查询不是很友好,本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路,希望对大家有所启发。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密存储,一般使用的都是不可逆的慢hash算法,慢hash算法可以避免暴力破解(典型的用时间换安...
Java后端真实面试题大全(有详细答案)--高频/真题
IT利刃出鞘的博客
11-24 13万+
本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难、从高频到低频的题目,适合所有Java求职者,包括:刚入门的、三年以内经验、三到五年经验、五到十年经验等。
面试被问懵了,加密后的数据如何进行模糊查询
emprere的博客
08-18 455
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:分布式系统设计模式,你用过哪些?我们知道加密后的数据模糊查询不是很友好,本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路,希望对大家有所启发。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、...
10万字208道Java经典面试题总结(附答案)
热门推荐
学Java,找哪吒
08-02 99万+
1、JDK 和 JRE 有什么区别? JDK(Java Development Kit),Java开发工具包 JRE(Java Runtime Environment),Java运行环境 JDK中包含JRE,JDK中有一个名为jre的目录,里面包含两个文件夹bin和lib,bin就是JVM,lib就是JVM工作所需要的类库。 2、== 和 equals 的区别是什么? 对于基本类型,==比较的是值; 对于引用类型,==比较的是地址; equals不能用于基本类型的比较; 如果没有重写equa
被问懵了,加密后的数据如何进行模糊查询
emprere的博客
02-21 108
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!加密后的数据模糊查询不是很友好,本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要...
mysql数据结构面试题_mysql-面试题
weixin_34015347的博客
02-02 451
原文链接:https://article.itxueyuan.com/eoJEMj前一阵系统的学习了一下MySQL,也有一些实际操作经验,偶然看到一篇和MySQL相关的面试文章,发现其中的一些问题自己也回答不好,虽然知识点大部分都知道,但是无法将知识串联起来.因此决定搞一个MySQL灵魂100问,试着用回答问题的方式,让自己对知识点的理解更加深入一点.此文不会事无巨细的从select的用法开始讲解...
JAVA面试题附答案,祝你面试顺利
04-02
### JAVA面试题知识点详解 #### 1. Redis的数据类型 - **知识点**: Redis支持多种数据类型,主要包括String(字符串)、Hash(散列)、List(列表)、Set(集合)以及Sorted Set(有序集合)。这些数据类型提供了...
ElasticSearch面试题
02-21
**Elasticsearch面试题详解** Elasticsearch (ES) 是一个分布式、全文...以上是对30道Elasticsearch面试题的详细解答,涵盖了其核心概念、功能和最佳实践。掌握这些知识将有助于在实际工作中更好地运用Elasticsearch。
rabbitmq面试题.pdf
06-05
- 主要支持TLS/SSL协议进行数据加密。 #### 七、故障排查 **43. RabbitMQ常见的性能问题有哪些?** - **内存泄露:** 导致服务器性能下降。 - **消息积压:** 消费者处理速度跟不上生产者发送速度。 **44. 如何...
Java面试篇(JVM相关专题)
聂可以的博客
08-09 2742
Java面试篇(JVM相关专题)
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 318
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 463
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
集合(1)
最新发布
supercool7的博客
08-12 460
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
mybatis-plus使用数据加密后如何进行模糊查询
07-15
### 回答1: 在使用MyBatis-Plus进行数据加密后,进行模糊查询的方式如下: 1. 加密查询条件 在进行模糊查询之前,需要将查询条件进行加密处理,保证查询条件和数据库中存储的数据加密的一致形式。可以使用加密算法对查询条件进行加密,然后将加密后的条件作为参数传入查询方法。 2. 添加查询条件 在MyBatis-Plus的查询方法中,可以通过Wrapper对象来添加查询条件。可以使用like方法来添加模糊查询条件,如:`.like("encrypted_column", encryptedValue)`,其中"encrypted_column"为数据库中的加密字段名,encryptedValue为加密后的查询条件值。 3. 执行模糊查询加密后的查询条件加入到查询方法中,执行查询操作。MyBatis-Plus会自动生成对应的SQL语句,将加密后的条件解密后,与数据库中的数据进行比较,返回符合要求的结果集。 需要注意的是,数据加密进行模糊查询可能会存在性能问题,因为加密后的数据在查询时需要进行解密操作,而解密是一个相对耗时的过程。为了提升查询性能,可以考虑将部分常用的模糊查询条件提前进行加密并缓存,减少解密操作的次数。 总之,使用MyBatis-Plus进行数据加密进行模糊查询,需要在查询条件加密的前提下,使用加密后的查询条件进行模糊查询操作,以获得符合要求的结果集。 ### 回答2: 在使用Mybatis-Plus进行数据加密后,进行模糊查询的方法有以下几种: 1.使用数据库原生函数: 可以使用数据库原生函数,如MySql的`like`函数实现模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`函数进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用Mybatis-Plus的查询方法,拼接`like '%xyz%'`进行查询。 2.使用Mybatis-Plus的`LambdaQueryWrapper`: 可以使用Mybatis-Plus提供的`LambdaQueryWrapper`来进行模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`方法进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用`like`方法进行查询。示例代码如下: ```java LambdaQueryWrapper<Entity> wrapper = new LambdaQueryWrapper<>(); wrapper.like("column_name", "xyz"); List<Entity> result = entityMapper.selectList(wrapper); ``` 3.自定义SQL查询: 如果以上方法无法满足需求,还可以使用自定义SQL语句进行模糊查询。在加密过程中,将待查询的关键字加密后,直接在SQL语句中拼接加密后的关键字。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用自定义SQL语句进行查询。示例代码如下: ```java @Select("SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', #{keyword}, '%')") List<Entity> customSelect(@Param("keyword") String keyword); ``` 以上是几种常用的方法,根据具体的需求和加密方式,可以选择相应的方法进行模糊查询
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农研究僧

你的鼓励将是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值