Jak opisano, nie możesz. Odpowiedź, której udzieliłeś, jest sposobem, w jaki możesz to osiągnąć, jeśli nie musisz go optymalizować.
Jeśli potrzebujesz zoptymalizować go bez całkowicie naruszenie zaszyfrowanej wartości i profilowanie w celu znalezienia ilości danych zwracanych i przetwarzanych przez filtr jest główną przyczyną opóźnień, możesz wykonać następujące czynności.
Dodaj do tabeli nowe pole, które będzie przechowywać podzbiór skrótu. W zależności od liczby unikalnych adresów e-mail możesz dostosować wielkość tego podzbioru. Uwaga:Im mniejszy, tym lepiej, ponieważ przy użyciu tej metody wyciekasz niektóre informacje na temat zaszyfrowanej wartości. Na przykład, jeśli przechowujesz 1-bajtowy skrót adresu e-mail, zmniejszasz entropię szyfrowania o ~8 bitów.
Podczas zapytania najpierw utwórz podzbiór skrótu wiadomości e-mail i umieść where klauzula zwracająca tylko te wiersze.
Wszystko to zakłada, że funkcja skrótu jest tańsza niż krok odszyfrowywania. Takie podejście wymagałoby ponownego obliczenia wszystkich podzbiorów skrótów, jeśli chcesz zwiększyć jego rozmiar, więc wybranie rozmiaru, który znacząco zwiększa wydajność, nie zagraża nadmiernie szyfrowania i najprawdopodobniej nie będzie wymagało zmian w miarę rozwoju, jest ważne .
Uwaga:w tej sytuacji nie należy używać prostego skrótu, takiego jak MD5. Nie dlatego, że jest podatny na kolizje, ale dlatego, że kluczowa przestrzeń będzie tak mała. Jeśli wydajność jest istotna i przechowujesz duże ilości danych, otwierasz się na ataki DOS, w których atakujący tworzy duże ilości adresów e-mail, które wszystkie mieszają z tym samym podzbiorem. Aby rozwiązać ten problem, użyj HMAC funkcja z tajnym kluczem.
Pamiętaj, chyba że masz prawdziwe powody wydajności, aby dodać złożoność – nie rób tego
