Ciphersweet有多安全?[关闭]

任何对好答案感兴趣的人。我后来在security.stackexchange.com上问了这个问题: https://security.stackexchange.com/questions/196833/how-secure-is-the-ciphersweet-library-for-searchable-encryption-and-why-is-a-du

我目前正在管理一个代码库,其中有一个mysql数据库,所有记录都使用 php-encryption library . 这对我们当前的设置很有效。我们现在有了一个新的业务需求,它应该可以根据一个加密字段进行选择。

因为不可能根据我搜索到的加密值进行选择 ciphersweet . 这是一个新的(6个月前)回购协议,目前只有136个github星。我读过 blogpost about it 由lib背后的公司写的。听起来不错,但由于我不是密码专家,我不能真正判断它的安全性。

还有其他人可以对这个图书馆/技术发表评论吗?或者有人知道评估这项技术质量的另一个来源吗?