加密数据库字段的用户查找

基本上，我有一个包含用户数据的表格，其中所有数据都是以AES加密方式存储的（在BLOB字段中）。
这意味着那些字段都不能被索引，这将会使得该表上的任何查询速度变慢 - 特别是因为在进行匹配前，整个表格都需要被解密...

... WHERE AES_DECRYPT(`user`.`email`, '{$sSomeKeyHere}') = '{$sSubmittedEmail}'

因此，我的要求是有一个只包含哈希值且未加密的字段，可用于快速查找的索引。最佳查找可能是电子邮件地址（小写、反转和哈希或其他可复制的过程的一些派生物），以便您可以有效地搜索电子邮件地址而无需解密电子邮件地址...但我需要保证其安全。

因此，我正在考虑以下选项：

1：将电子邮件地址转换为小写并进行SHA-256（或512）哈希，然后再将其插入数据库中

2：稍微复杂一点；在对电子邮件地址进行哈希之前，使用其他可复制的函数对其进行混淆处理。

3：从user.last_login_date（未加密）创建盐字符串，并使用它对电子邮件地址创建腌制哈希 - 并在每次用户登录时更新查找字段（因为盐会改变）。然而，这需要一个稍微复杂一些的SELECT语句，仅限于MySQL引擎内置的任何散列函数，因为我需要使用上次登录日期重新创建哈希来执行搜索。

---

所以问题是，只选择选项1可以吗？

选项2更好吗？

选项3是否像我认为的那样过度极端？

或者我是否忽略了完全明显的事实，事实上有一个更好的解决方案？