网井过来做安全评估，说要对手机号做加密(唯一登录字段)

问个题外话，id 在什么情况下会用到模糊查询？
模糊查询应该不会对外开放，要不然就人来做账号测试了吧？

@yangbotool 等一下，你这个方式如何做模糊查询，我没想明白

@hhhsuan 『网络安全法』

@w0nglend 那淘宝里面的手机号，卖家都能直接看到买家手机号的，也是没有打星号的。

很多人已经提到了，核心是脱敏。
密钥可以和数据库分开，反正假如数据库被入侵，看到的都是乱码，且入侵者无法采用常规加解密算法获得数据即可。

弄个可逆的加密就行了

总结一下：
1 密钥放 HSM 不能拿出来
2 对称加密还是不对称加密不是重点
3 存放 md5 等 hash 值是为了在不解密的情况下快速查询，因为解密速度慢
4 like 和 range 的查询是伪需求。但是如果想要快速查询尾号为 xxxx 的号码的话，就新增加一个 tail-index 字段。
5

5 密钥存放有策略，如果同一个产品给不同的委托方使用的话，每个委托方保留一个密钥，不可重复。
6 可以加加 salt 以提高安全性。具体看你的需求。比如信用卡号码安全级别就比手机号高。加 salt 的时候选取相对不变的字段。比如 ID 是每个用户唯一的，而且不变的字段用来做 salt 很合适。

@abcbuzhiming 模糊查询和肯定不支持了。但应该用不到模糊查询一个手机号吧? 其它分类信息如果你要用，可以单独分出来，比如运营商、区号。

如果是有国外用户，应该是为了满足欧盟 GDPR 的要求吧

@okwork 都是加密的，发短信的时候再解密就好了，有密钥就行