У меня есть сервер MYSQL на сервере linux. Я использую функции шифрования AES для хранения данных на сервере БД. Команды, как это те:mysql хранилище ключей шифрования в файле
INSERT into userc (name, town) VALUES ('john',AES_ENCRYPT('nebraska', 'usa2010'));
SELECT CAST(AES_DECRYPT(town, 'usa2010') AS CHAR(50)) town_decrypt from userc;
Мое беспокойство по этому виду шифрования является то, что все, что нужно, чтобы получить доступ к моим данным путешествует в незашифрованном, так сниффер или журнал уровня отладки способны захватывать все.
Есть ли способ не посылать ключ в команде, но, она хранится на файловом (/home/user/key.txt) и поэтому вызов шифрования таким образом, подобный этому:
INSERT into userc (name, town) VALUES ('john',AES_ENCRYPT('nebraska', key1));
Где ключ1 является ссылкой на файл, в котором хранится ключ?