Ho alcune colonne del database che sono crittografate. Ovviamente non c'è modo di filtrarli con il valore di testo in chiaro. Dato che i dati memorizzati nel db sono ~~ salted ~~ combinati con l'IV, non c'è modo di ricreare il testo cifrato.
Il valore nel database viene creato in questo modo:
db_value = base64(json([iv, cypher, mac]))
... quindi senza IV, non posso creare db_value
. E non riesco a trovare l'IV senza leggere db_value.
Potrei aggirare questo creando un'altra colonna per memorizzare un hash dei dati.
Questa è una cattiva idea? Mantenere i dati in più formati come questo renderà meno sicuro?