17370845950

PHP创建数据库本身不支持加密，所谓“建库加密”实为数据存储层或字段级加密；MySQL表级加密需服务端配置且PHP不参与；PHP层应采用sodium_crypto_secretbox()等对敏感字段加密，并严格管理密钥与处理二进制数据。

PHP 创建数据库本身不支持加密

PHP 的 mysqli 或 PDO 扩展执行 CREATE DATABASE 语句时，只是向 MySQL/MariaDB 发送指令，而 MySQL 本身不提供「加密数据库」这种抽象概念——它没有“创建一个默认全加密的库”的语法。所谓

“建库加密”，实际是指后续对**数据存储层**或**字段内容**做加密处理。

MySQL 表级加密（Data-at-Rest Encryption）需服务端配置

MySQL 5.7+ 支持 InnoDB 表空间加密，但这是服务端功能，和 PHP 无关：

• 必须启用 innodb_encrypt_tables=ON 等参数，并配置密钥环插件（如 keyring_file）
• 建表时加 ENCRYPTION='Y'，例如：

  CREATE TABLE users (id INT) ENCRYPTION='Y';

• PHP 不参与密钥管理，也看不到加密过程；一旦服务端未启用，该选项会被静默忽略
• 注意：这仅加密磁盘文件，内存中、网络传输中、SQL 日志里仍是明文

PHP 层字段级加密才是可控且常用的做法

在 PHP 写入前对敏感字段（如身份证、手机号、token）加密，读取后解密。关键点：

• 用 sodium_crypto_secretbox()（推荐）或 openssl_encrypt()，避免已废弃的 mcrypt
• 必须安全生成并保管密钥：不要硬编码，建议从环境变量或密钥管理服务加载
• 加密后结果是二进制，存入数据库需转为 Base64 或十六进制（如用 bin2hex()），对应字段类型设为 VARCHAR 或 TEXT
• 示例片段：

  $key = sodium_hex2bin($_ENV['ENCRYPTION_KEY']); // 32 字节 hex key
  $nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
  $ciphertext = sodium_crypto_secretbox($plain, $nonce, $key);
  $stored = bin2hex($nonce . $ciphertext); // 拼接 nonce + 密文

• 解密时先分离 $nonce（前 24 字节），再调用 sodium_crypto_secretbox_open()

别混淆「密码哈希」和「数据加密」

用户密码必须用 password_hash() 哈希（不可逆），不是加密；而银行卡号、地址等需要可逆操作的字段才用加密。混用会导致无法还原数据或严重安全漏洞。

真正难的不是写几行加密代码，而是密钥生命周期管理、加密字段的查询限制（比如无法用 WHERE phone = ? 直接查加密值）、以及是否遗漏了日志/缓存/备份中的明文残留。