我们将来可以依靠 laravel 加密吗？

Question

我们正在构建需要在数据库中存储加密数据的应用程序，而不是使用 MySql AES_ENCRYPT 和 AES_DECRYPT 我们打算使用 laravel' s 内置加密和解密功能。​​

它是否会成为未来的证据，因为我们不想为将来的更新丢失数据。

Answer 1

首先，没有什么是真正的 "future proof." 事实上，我们正处于当前加密被量子计算淘汰的边缘，使 所有 当前加密方法很多不是未来证明。

Taylor在可预见的未来有没有改变它的计划？也许，也许不是，但唯一真正的了解方式是直接问他。他在 Twitter 和其他场所非常活跃，所以就企业主而言，他非常平易近人。他也是一个很好的人，所以不要害怕联系他。

But let's take a look at the code:

public function encrypt($value, $serialize = true)
{
    $iv = random_bytes(16);
    // First we will encrypt the value using OpenSSL. After this is encrypted we
    // will proceed to calculating a MAC for the encrypted value so that this
    // value can be verified later as not having been changed by the users.
    $value = \openssl_encrypt(
        $serialize ? serialize($value) : $value,
        $this->cipher, $this->key, 0, $iv
    );
    if ($value === false) {
        throw new EncryptException('Could not encrypt the data.');
    }
    // Once we get the encrypted value we'll go ahead and base64_encode the input
    // vector and create the MAC for the encrypted value so we can then verify
    // its authenticity. Then, we'll JSON the data into the "payload" array.
    $mac = $this->hash($iv = base64_encode($iv), $value);
    $json = json_encode(compact('iv', 'value', 'mac'));
    if (! is_string($json)) {
        throw new EncryptException('Could not encrypt the data.');
    }
    return base64_encode($json);
}

这是存储库中 master 的主要 encrypt() 函数，从它的外观来看，它不太可能在不完全重写的情况下更改太多。虽然 Laravel 并没有真正遵循 SemVer 版本控制规范，但它通常遵循内部一致的版本控制方案，使其最有可能发生变化的时间是整数和第一位小数变化（即 - 5.4到 5.5 或 5.5 到 6.0)。

然而，值得注意的是，它实际上是通过契约和服务提供商模式访问的（因此 class 唯一一次被实际直接引用是在其关联的服务提供商 class 中）。这意味着您现在可以使用这个，如果将来引入了重大更改 ，您可以将此版本复制到您自己的加密 class 中，替换参考config/app.php 到 Illuminate\Encryption\EncryptionServiceProvider 到您的新加密服务提供商，您现在已经保留了该方法并可以在整个应用程序中使用它，而无需对您的应用程序进行任何其他更改。

附带说明一下，如果您发现确实需要使用旧系统的解密方法更改算法（例如，如果您的原始算法不安全），您也可以考虑写一个 "encryption converter"解密所有内容，然后用新系统重新加密并再次存储。然后，应用程序将只使用新算法。