碼上快樂

相關內容    簡體    繁體

MySQL的加密解密方式

本文轉載自   查看原文   2020-03-31 20:43   6569    Database

MySQL的加密解密方式

寫在前面

之前遇到一個問題,就是MySQL的信息如何加密。其實加密的思路有兩種,一種是在數據庫外部加密后存入數據庫,第二種是在數據庫內部對數據進行加密。這兩種的區別就是第二種比第一種在使用上要更加方便,因為在外部加密的話每一次的查找如果是按照被加密的項來的話,都需要先算出加密后的數據再放入sql中,同時返回的也是加密的數據,需要在外部進行解密;而第二種的話可以直接在sql中傳原值和加密的key即可,解密也可以在sql中完成。這使得部分組合sql查詢使用第一種辦法就無法完成了,比如查詢的字段是另一場查詢的結果這種,因為必須經過一個外部加密的過程

雙向加密

雙向加密有三種方法:

  1. ENCODE/DECODE

    傳入兩個值,一個是要加密的記錄,一個是加密和解密的key.加密之后的二進制字符長度和原始長度是一樣的,以blob類型存儲

    BLOB 類型的字段用於存儲二進制數據 MySQL 中,BLOB 是個類型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,這幾個類型之間的唯一區別是在存儲文件的最大大小上不同。 MySQL 的四種 BLOB 類型 類型 大小 (單位:字節) TinyBlob 最大 255 Blob 最大 65K Medium。

    加密:

    SELECT ENCODE('mytext','mykeystring');

    ​ 結果:

    mysql> SELECT ENCODE('mytext','mykeystring');
+--------------------------------+
| ENCODE('mytext','mykeystring') |
+--------------------------------+
| ">¿¡È                         | 
+--------------------------------+
1 row in set (0.00 sec)

    解密:

    SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');

    ​ 結果:

    mysql> SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');
+------------------------------------------------------+
| DECODE(ENCODE('mytext','mykeystring'),'mykeystring') |
+------------------------------------------------------+
| mytext                                               | 
+------------------------------------------------------+
1 row in set (0.00 sec)

  2. AES_ENCRYPT/AES_DECRYPT

    這種加密算法使用AES(高級加密標准,Advanced Encryption Standard),使用key_str加密,key_str的長度可以達到256位,加密的結果是一個二進制的字符串,以blob類型存儲

    加密:

    SELECT AES_ENCRYPT('mytext', 'mykeystring');

    結果:

    mysql> SELECT   AES_ENCRYPT('mytext', 'mykeystring');
+--------------------------------------+
| AES_ENCRYPT('mytext', 'mykeystring') |
+--------------------------------------+
| ­•›¨í ƒðbáÒ9•j                     | 
+--------------------------------------+
1 row in set (0.00 sec)

    解密:

    SELECT AES_DECRYPT(AES_ENCRYPT('mytext','mykeystring'), 'mykeystring');

  3. DES_ENCRYPT/DES_DECRYPT

    這種加密方法使用了3DES(三重加密數據算法,聽着就知道加密等級比較gap),加密時可以選擇使用key_num還是key_str

    例如:

    SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');

    輸出為:

    mysql> SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');
+-------------------------+------------------------------------+
| DES_ENCRYPT('mytext',5) | DES_ENCRYPT('mytext','mypassward') |
+-------------------------+------------------------------------+
| …ÿc}æ¤~               | ÿ]ï×ñ”Å                          | 
+-------------------------+------------------------------------+
1 row in set (0.00 sec)

    解密時使用DES_DECRYPT

    但是w3resource中有一句:This function works only with Secure Sockets Layer (SSL) if support for SSL is available in MySql configuration.我個人的理解是如果使用這種加密方法,就必須使用SSL安全連接的方式連接數據庫,否則就浪費了較高的加密等級了

單向加密

其實關於單向加密是不是加密的爭論網上一直有,比如MD5 到底是不是加密?,我這里就把它當成加密算法了,不抬杠

  1. MD5加密

    MD5加密的結果是32位十六進制數的二進制字符串

    SELECT MD5('w3resource');

    結果為:

    mysql> SELECT MD5('w3resource'); 
+----------------------------------+
| MD5('w3resource')                |
+----------------------------------+
| b273cb2263eb88f61f7133cd308b4064 | 
+----------------------------------+
1 row in set (0.04 sec)

  2. ENCRYPT加密

    ENCRYPT使用Unix的crypt()系統調用實現,,返回一個二進制字符串。因為它是基於Unix系統調用的,所以在Windows中會返回NULL

    加密:

    SELECT ENCRYPT('w3resource', 'encode');

    mysql> SELECT ENCRYPT('w3resource', 'encode');
+---------------------------------+
| ENCRYPT('w3resource', 'encode') |
+---------------------------------+
| NULL                            | 
+---------------------------------+
1 row in set (0.00 sec)

  3. SHA1加密

    SHA1返回的是40位的十六進制數字的二進制字符串,輸入是NULL的時候輸出也是NULL

    SELECT SHA1('w3resource');

    mysql> SELECT SHA1('w3resource');
+------------------------------------------+
| SHA1('w3resource')                       |
+------------------------------------------+
| d228359c41174cede6b3c401eb8d11746a4ad1eb | 
+------------------------------------------+
1 row in set (0.00 sec)

  4. PASSWORD

    這個一般是用來加密密碼的

    輸入為NULL時輸出也是NULL

    mysql> SELECT PASSWORD('w3resource');
+-------------------------------------------+
| PASSWORD('w3resource')                    |
+-------------------------------------------+
| *EE0804DDC2CC3E85A47191ECCCBA29B775DFFA77 | 
+-------------------------------------------+
1 row in set (0.00 sec)

Reference

  1. https://www.w3resource.com/mysql/encryption-and-compression-functions/decode().php
  2. https://blog.csdn.net/Gpwner/article/details/51598344?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 mysql加密解密方式用法 mysql加密解密方式用法 java 加密解密方式 JAVA各種加密與解密方式 java 加密解密方式 加密解密方式代碼 加密解密之異或加密方式 MySQL密碼加密與解密 MySQL密碼加密與解密 mysql加密和解密
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM