您的位置:首页 > 数据库 > > 正文

mysql是否支持透明数据加密(MySQL的加密解密的几种方式小结)

更多 时间:2021-10-21 07:33:29 类别:数据库 浏览量:182

mysql是否支持透明数据加密

MySQL的加密解密的几种方式小结

 

写在前面

之前遇到一个问题,就是MySQL的信息如何加密。其实加密的思路有两种,一种是在数据库外部加密后存入数据库,第二种是在数据库内部对数据进行加密。这两种的区别就是第二种比第一种在使用上要更加方便,因为在外部加密的话每一次的查找如果是按照被加密的项来的话,都需要先算出加密后的数据再放入sql中,同时返回的也是加密的数据,需要在外部进行解密;而第二种的话可以直接在sql中传原值和加密的key即可,解密也可以在sql中完成。这使得部分组合sql查询使用第一种办法就无法完成了,比如查询的字段是另一场查询的结果这种,因为必须经过一个外部加密的过程

 

双向加密

双向加密有三种方法:

 

ENCODE/DECODE

传入两个值,一个是要加密的记录,一个是加密和解密的key.加密之后的二进制字符长度和原始长度是一样的,以blob类型存储

BLOB 类型的字段用于存储二进制数据 MySQL 中,BLOB 是个类型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,这几个类型之间的唯一区别是在存储文件的最大大小上不同。 MySQL 的四种 BLOB 类型 类型 大小 (单位:字节) TinyBlob 最大 255 Blob 最大 65K Medium。

加密:

  •  
  • 1
  • SELECT ENCODE('mytext','mykeystring');
  • 结果:

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • mysql> SELECT ENCODE('mytext','mykeystring');
  • +--------------------------------+
  • | ENCODE('mytext','mykeystring') |
  • +--------------------------------+
  • | ">¿¡È       |
  • +--------------------------------+
  • 1 row in set (0.00 sec)
  • 解密:

  •  
  • 1
  • SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');
  • 结果:

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • mysql> SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');
  • +------------------------------------------------------+
  • | DECODE(ENCODE('mytext','mykeystring'),'mykeystring') |
  • +------------------------------------------------------+
  • | mytext            |
  • +------------------------------------------------------+
  • 1 row in set (0.00 sec)
  •  

    AES_ENCRYPT/AES_DECRYPT

    这种加密算法使用AES(高级加密标准,Advanced Encryption Standard),使用key_str加密,key_str的长度可以达到256位,加密的结果是一个二进制的字符串,以blob类型存储

    加密:

  •  
  • 1
  • SELECT AES_ENCRYPT('mytext', 'mykeystring');
  • 结果:

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • mysql> SELECT AES_ENCRYPT('mytext', 'mykeystring');
  • +--------------------------------------+
  • | AES_ENCRYPT('mytext', 'mykeystring') |
  • +--------------------------------------+
  • | ­•›¨í ƒðb áÒ9•j      |
  • +--------------------------------------+
  • 1 row in set (0.00 sec)
  • 解密:

  •  
  • 1
  • SELECT AES_DECRYPT(AES_ENCRYPT('mytext','mykeystring'), 'mykeystring');
  •  

    DES_ENCRYPT/DES_DECRYPT

    这种加密方法使用了3DES(三重加密数据算法,听着就知道加密等级比较gap),加密时可以选择使用key_num还是key_str

    例如:

  •  
  • 1
  • SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');
  • 输出为:

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • mysql> SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');
  • +-------------------------+------------------------------------+
  • | DES_ENCRYPT('mytext',5) | DES_ENCRYPT('mytext','mypassward') |
  • +-------------------------+------------------------------------+
  • | …ÿc}æ¤~    | ÿ ]ï×ñ”Å       |
  • +-------------------------+------------------------------------+
  • 1 row in set (0.00 sec)
  • 解密时使用DES_DECRYPT

    但是w3resource中有一句:This function works only with Secure Sockets Layer (SSL) if support for SSL is available in MySql configuration.我个人的理解是如果使用这种加密方法,就必须使用SSL安全连接的方式连接数据库,否则就浪费了较高的加密等级了

     

    单向加密

    其实关于单向加密是不是加密的争论网上一直有,比如MD5 到底是不是加密?,我这里就把它当成加密算法了,不抬杠

     

    MD5加密

    MD5加密的结果是32位十六进制数的二进制字符串

  •  
  • 1
  • SELECT MD5('w3resource');
  • 结果为:

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • mysql> SELECT MD5('w3resource');
  • +----------------------------------+
  • | MD5('w3resource')    |
  • +----------------------------------+
  • | b273cb2263eb88f61f7133cd308b4064 |
  • +----------------------------------+
  • 1 row in set (0.04 sec)
  •  

    ENCRYPT加密

    ENCRYPT使用Unix的crypt()系统调用实现,,返回一个二进制字符串。因为它是基于Unix系统调用的,所以在Windows中会返回NULL

    加密:

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • SELECT ENCRYPT('w3resource', 'encode');
  •  
  • mysql> SELECT ENCRYPT('w3resource', 'encode');
  • +---------------------------------+
  • | ENCRYPT('w3resource', 'encode') |
  • +---------------------------------+
  • | NULL       |
  • +---------------------------------+
  • 1 row in set (0.00 sec)
  •  

    SHA1加密

    SHA1返回的是40位的十六进制数字的二进制字符串,输入是NULL的时候输出也是NULL

  •  
  • 1
  • SELECT SHA1('w3resource');
  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • mysql> SELECT SHA1('w3resource');
  • +------------------------------------------+
  • | SHA1('w3resource')      |
  • +------------------------------------------+
  • | d228359c41174cede6b3c401eb8d11746a4ad1eb |
  • +------------------------------------------+
  • 1 row in set (0.00 sec)
  •  

    PASSWORD

    这个一般是用来加密密码的

    输入为NULL时输出也是NULL

  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • mysql> SELECT PASSWORD('w3resource');
  • +-------------------------------------------+
  • | PASSWORD('w3resource')     |
  • +-------------------------------------------+
  • | *EE0804DDC2CC3E85A47191ECCCBA29B775DFFA77 |
  • +-------------------------------------------+
  • 1 row in set (0.00 sec)
  • Reference
    https://www.w3resource.com/mysql/encryption-and-compression-functions/decode().php
    https://blog.csdn.net/Gpwner/article/details/51598344depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

    到此这篇关于MySQL的加密解密的几种方式(小结)的文章就介绍到这了,更多相关MySQL 加密解密内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!

    原文链接:https://www.cnblogs.com/jiading/p/12608166.html

    您可能感兴趣