In un'applicazione .NET Core, stiamo memorizzando le conversazioni chat nel database. Attualmente crittografiamo i dati utilizzando la crittografia AES. Le cose funzionano bene quando si memorizzano e leggono valori singoli, ma ora abbiamo anche bisogno che questi dati siano ricercabili.
Penso che l'opzione migliore sarebbe quella di farlo al livello più basso. Un'opzione sarebbe stata quella di utilizzare la funzionalità Always Encrypted su SQL Server, ma non è supportata per Entity Framework Core + non ha alcun supporto per la sintassi di query" LIKE ". Se non è possibile effettuare ricerche nel database, è necessario trasferire tutto sul cavo e decrittografarlo a livello di applicazione, quindi eseguire una ricerca in memoria nel codice dell'applicazione. Posso già vedere problemi di prestazioni lì.
Quindi, come è possibile avviare una query con buone prestazioni sui dati crittografati? Qualche buona pratica?
Un'altra opzione, che è completamente diversa, sarebbe quella di non crittografare i dati, ma di archiviare i dati della chat e di disconnetterli dall'effettivo utente. Esistono linee guida su come abbinare i dati all'utente in modo sicuro?