我正在使用ActiveRecord的
现在,这种方案阻止我在这些属性上使用任何查找器。我必须选择所有需要的行,这将自动解密,并在项列表上执行ruby
一种解决方案是不使用随机 IV,但是这样 aes-256-cbc 将不再那么安全。
我是否忽略了什么?
serialize
方法,并使用我自己的类AESCoder
。这将每次使用带有随机初始化向量的aes-256-cbc。当我将其存储在数据库中时,此初始化向量会被放置在字段之前,并且在反序列化之前当然会被提取。现在,这种方案阻止我在这些属性上使用任何查找器。我必须选择所有需要的行,这将自动解密,并在项列表上执行ruby
select
。这当然是一个巨大的性能瓶颈,我无法承受这个应用程序。一种解决方案是不使用随机 IV,但是这样 aes-256-cbc 将不再那么安全。
我是否忽略了什么?