mysql是否支持透明数据加密(MySQL的加密解密的几种方式小结)
mysql是否支持透明数据加密
MySQL的加密解密的几种方式小结目录
- 写在前面
-
双向加密
- ENCODE/DECODE
- AES_ENCRYPT/AES_DECRYPT
- DES_ENCRYPT/DES_DECRYPT
-
单向加密
- MD5加密
- ENCRYPT加密
- SHA1加密
- PASSWORD
写在前面
之前遇到一个问题,就是MySQL的信息如何加密。其实加密的思路有两种,一种是在数据库外部加密后存入数据库,第二种是在数据库内部对数据进行加密。这两种的区别就是第二种比第一种在使用上要更加方便,因为在外部加密的话每一次的查找如果是按照被加密的项来的话,都需要先算出加密后的数据再放入sql中,同时返回的也是加密的数据,需要在外部进行解密;而第二种的话可以直接在sql中传原值和加密的key即可,解密也可以在sql中完成。这使得部分组合sql查询使用第一种办法就无法完成了,比如查询的字段是另一场查询的结果这种,因为必须经过一个外部加密的过程
双向加密
双向加密有三种方法:
ENCODE/DECODE
传入两个值,一个是要加密的记录,一个是加密和解密的key.加密之后的二进制字符长度和原始长度是一样的,以blob类型存储
BLOB 类型的字段用于存储二进制数据 MySQL 中,BLOB 是个类型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,这几个类型之间的唯一区别是在存储文件的最大大小上不同。 MySQL 的四种 BLOB 类型 类型 大小 (单位:字节) TinyBlob 最大 255 Blob 最大 65K Medium。
加密:
|
SELECT ENCODE( 'mytext' , 'mykeystring' ); |
结果:
|
mysql> SELECT ENCODE( 'mytext' , 'mykeystring' ); + --------------------------------+ | ENCODE( 'mytext' , 'mykeystring' ) | + --------------------------------+ | ">¿¡È | + --------------------------------+ 1 row in set (0.00 sec) |
解密:
|
SELECT DECODE(ENCODE( 'mytext' , 'mykeystring' ), 'mykeystring' ); |
结果:
|
mysql> SELECT DECODE(ENCODE( 'mytext' , 'mykeystring' ), 'mykeystring' ); + ------------------------------------------------------+ | DECODE(ENCODE( 'mytext' , 'mykeystring' ), 'mykeystring' ) | + ------------------------------------------------------+ | mytext | + ------------------------------------------------------+ 1 row in set (0.00 sec) |
AES_ENCRYPT/AES_DECRYPT
这种加密算法使用AES(高级加密标准,Advanced Encryption Standard),使用key_str加密,key_str的长度可以达到256位,加密的结果是一个二进制的字符串,以blob类型存储
加密:
|
SELECT AES_ENCRYPT( 'mytext' , 'mykeystring' ); |
结果:
|
mysql> SELECT AES_ENCRYPT( 'mytext' , 'mykeystring' ); + --------------------------------------+ | AES_ENCRYPT( 'mytext' , 'mykeystring' ) | + --------------------------------------+ | •›¨í ƒðbáÒ9•j | + --------------------------------------+ 1 row in set (0.00 sec) |
解密:
|
SELECT AES_DECRYPT(AES_ENCRYPT( 'mytext' , 'mykeystring' ), 'mykeystring' ); |
DES_ENCRYPT/DES_DECRYPT
这种加密方法使用了3DES(三重加密数据算法,听着就知道加密等级比较gap),加密时可以选择使用key_num还是key_str
例如:
|
SELECT DES_ENCRYPT( 'mytext' ,5),DES_ENCRYPT( 'mytext' , 'mypassward' ); |
输出为:
|
mysql> SELECT DES_ENCRYPT( 'mytext' ,5),DES_ENCRYPT( 'mytext' , 'mypassward' ); + -------------------------+------------------------------------+ | DES_ENCRYPT( 'mytext' ,5) | DES_ENCRYPT( 'mytext' , 'mypassward' ) | + -------------------------+------------------------------------+ | …ÿc}æ¤~ | ÿ]ï×ñ”Å | + -------------------------+------------------------------------+ 1 row in set (0.00 sec) |
解密时使用DES_DECRYPT
但是w3resource中有一句:This function works only with Secure Sockets Layer (SSL) if support for SSL is available in MySql configuration.我个人的理解是如果使用这种加密方法,就必须使用SSL安全连接的方式连接数据库,否则就浪费了较高的加密等级了
单向加密
其实关于单向加密是不是加密的争论网上一直有,比如MD5 到底是不是加密?,我这里就把它当成加密算法了,不抬杠
MD5加密
MD5加密的结果是32位十六进制数的二进制字符串
|
SELECT MD5( 'w3resource' ); |
结果为:
|
mysql> SELECT MD5( 'w3resource' ); + ----------------------------------+ | MD5( 'w3resource' ) | + ----------------------------------+ | b273cb2263eb88f61f7133cd308b4064 | + ----------------------------------+ 1 row in set (0.04 sec) |
ENCRYPT加密
ENCRYPT使用Unix的crypt()系统调用实现,,返回一个二进制字符串。因为它是基于Unix系统调用的,所以在Windows中会返回NULL
加密:
|
SELECT ENCRYPT( 'w3resource' , 'encode' ); mysql> SELECT ENCRYPT( 'w3resource' , 'encode' ); + ---------------------------------+ | ENCRYPT( 'w3resource' , 'encode' ) | + ---------------------------------+ | NULL | + ---------------------------------+ 1 row in set (0.00 sec) |
SHA1加密
SHA1返回的是40位的十六进制数字的二进制字符串,输入是NULL的时候输出也是NULL
|
SELECT SHA1( 'w3resource' ); |
|
mysql> SELECT SHA1( 'w3resource' ); + ------------------------------------------+ | SHA1( 'w3resource' ) | + ------------------------------------------+ | d228359c41174cede6b3c401eb8d11746a4ad1eb | + ------------------------------------------+ 1 row in set (0.00 sec) |
PASSWORD
这个一般是用来加密密码的
输入为NULL时输出也是NULL
|
mysql> SELECT PASSWORD ( 'w3resource' ); + -------------------------------------------+ | PASSWORD ( 'w3resource' ) | + -------------------------------------------+ | *EE0804DDC2CC3E85A47191ECCCBA29B775DFFA77 | + -------------------------------------------+ 1 row in set (0.00 sec) |
Reference
https://www.w3resource.com/mysql/encryption-and-compression-functions/decode().php
https://blog.csdn.net/Gpwner/article/details/51598344depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
到此这篇关于MySQL的加密解密的几种方式(小结)的文章就介绍到这了,更多相关MySQL 加密解密内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
原文链接:https://www.cnblogs.com/jiading/p/12608166.html
- mysql如何操作日期
- navicat连接mysql报1045(解决Navicat for MySQL 连接 MySQL 报2005错误的问题)
- mysql索引为什么是b+树(mysql 使用B+树索引有哪些优势)
- python与mysql的联系(MySQL和Python交互的示例)
- hive分析后如何录入mysql(hive从mysql导入数据量变多的解决方案)
- mysql的分页原理(mysql分页的limit参数简单示例)
- mysql千万级别数据查询优化(mysql千万级数据量根据索引优化查询速度的实现)
- mysql 多表连接查询(MySQL多表查询的具体实例)
- mysql 索引举例(MySQL 各个索引的使用详解)
- idea怎样连接mysql(IDEA配置连接MYSQL数据库遇到Failed这个问题解决)
- mysql中date_format日期格式化
- 怎么运行xampp中的mysql(本地安装了mysql导致xampp的mysql服务启动失败)
- mysqlroot本地远程都可登陆(mysql5.7 设置远程访问的实现)
- 阿里云mysql配置升级注意事项(详解如何在阿里云上安装mysql)
- thinkphp5.1手动连接mysql数据库(thinkphp5框架结合mysql实现微信登录和自定义分享链接与图文功能示例)
- oracle和mysql查询所有表(Oracle、MySQL和SqlServe三种数据库分页查询语句的区别介绍)
- 一课译词 放鸽子(一课译词放鸽子)
- 终于来了,淘宝更改账户名测试中,快去看看你能不能修改(淘宝更改账户名测试中)
- 淘宝支持账号名修改,网友 终于可以 重新做人 了(淘宝支持账号名修改)
- 盘点那些年让人称奇的年终奖 最后一个赢辣条毫无悬念(盘点那些年让人称奇的年终奖)
- 你还没有升职吗 他竟因为几套激励理论,升职了(你还没有升职吗)
- 某知名企业绩效管理体系及薪酬分配体系操作手册(某知名企业绩效管理体系及薪酬分配体系操作手册)
热门推荐
- php编程输出菱形(php输出反斜杠的实例方法)
- 支持多种数据库的数据库管理工具:navicat premium
- pythonpickle使用方法(Python supervisor强大的进程管理工具的使用)
- 阿里云ecs实例详解(阿里云ecs服务器 修改php上传最大限制的方法)
- 配置阿里云docker镜像地址(Docker配置阿里云镜像加速pull的实现)
- 使用Visual Studio对项目进行远程调试
- MySql 中IFNULL、ISNULL和NULLIF
- 阿里云ecs负载均衡(阿里云ECS的CPU100%排查)
- mysql架构图(深入了解Mysql逻辑架构)
- docker swarm 集群(用Docker swarm快速部署Nebula Graph集群的教程)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9