写在前面
之前遇到一个问题,就是mysql的信息如何加密。其实加密的思路有两种,一种是在数据库外部加密后存入数据库,第二种是在数据库内部对数据进行加密。这两种的区别就是第二种比第一种在使用上要更加方便,因为在外部加密的话每一次的查找如果是按照被加密的项来的话,都需要先算出加密后的数据再放入sql中,同时返回的也是加密的数据,需要在外部进行解密;而第二种的话可以直接在sql中传原值和加密的key即可,解密也可以在sql中完成。这使得部分组合sql查询使用第一种办法就无法完成了,比如查询的字段是另一场查询的结果这种,因为必须经过一个外部加密的过程
双向加密
双向加密有三种方法:
encode/decode
传入两个值,一个是要加密的记录,一个是加密和解密的key.加密之后的二进制字符长度和原始长度是一样的,以blob类型存储
blob 类型的字段用于存储二进制数据 mysql 中,blob 是个类型系列,包括:tinyblob、blob、mediumblob、longblob,这几个类型之间的唯一区别是在存储文件的最大大小上不同。 mysql 的四种 blob 类型 类型 大小 (单位:字节) tinyblob 最大 255 blob 最大 65k medium。
加密:
select encode('mytext','mykeystring');
结果:
mysql> select encode('mytext','mykeystring'); +--------------------------------+ | encode('mytext','mykeystring') | +--------------------------------+ | ">¿¡è | +--------------------------------+ 1 row in set (0.00 sec)
解密:
select decode(encode('mytext','mykeystring'),'mykeystring');
结果:
mysql> select decode(encode('mytext','mykeystring'),'mykeystring'); +------------------------------------------------------+ | decode(encode('mytext','mykeystring'),'mykeystring') | +------------------------------------------------------+ | mytext | +------------------------------------------------------+ 1 row in set (0.00 sec)
aes_encrypt/aes_decrypt
这种加密算法使用aes(高级加密标准,advanced encryption standard),使用key_str加密,key_str的长度可以达到256位,加密的结果是一个二进制的字符串,以blob类型存储
加密:
select aes_encrypt('mytext', 'mykeystring');
结果:
mysql> select aes_encrypt('mytext', 'mykeystring'); +--------------------------------------+ | aes_encrypt('mytext', 'mykeystring') | +--------------------------------------+ | •›¨í ƒðbáò9•j | +--------------------------------------+ 1 row in set (0.00 sec)
解密:
select aes_decrypt(aes_encrypt('mytext','mykeystring'), 'mykeystring');
des_encrypt/des_decrypt
这种加密方法使用了3des(三重加密数据算法,听着就知道加密等级比较gap),加密时可以选择使用key_num还是key_str
例如:
select des_encrypt('mytext',5),des_encrypt('mytext','mypassward');
输出为:
mysql> select des_encrypt('mytext',5),des_encrypt('mytext','mypassward'); +-------------------------+------------------------------------+ | des_encrypt('mytext',5) | des_encrypt('mytext','mypassward') | +-------------------------+------------------------------------+ | …ÿc}æ¤~ | ÿ]ï×ñ”å | +-------------------------+------------------------------------+ 1 row in set (0.00 sec)
解密时使用des_decrypt
但是w3resource中有一句:this function works only with secure sockets layer (ssl) if support for ssl is available in mysql configuration.我个人的理解是如果使用这种加密方法,就必须使用ssl安全连接的方式连接数据库,否则就浪费了较高的加密等级了
单向加密
其实关于单向加密是不是加密的争论网上一直有,比如md5 到底是不是加密?,我这里就把它当成加密算法了,不抬杠
md5加密
md5加密的结果是32位十六进制数的二进制字符串
select md5('w3resource');
结果为:
mysql> select md5('w3resource'); +----------------------------------+ | md5('w3resource') | +----------------------------------+ | b273cb2263eb88f61f7133cd308b4064 | +----------------------------------+ 1 row in set (0.04 sec)
encrypt加密
encrypt使用unix的crypt()系统调用实现,,返回一个二进制字符串。因为它是基于unix系统调用的,所以在windows中会返回null
加密:
select encrypt('w3resource', 'encode'); mysql> select encrypt('w3resource', 'encode'); +---------------------------------+ | encrypt('w3resource', 'encode') | +---------------------------------+ | null | +---------------------------------+ 1 row in set (0.00 sec)
sha1加密
sha1返回的是40位的十六进制数字的二进制字符串,输入是null的时候输出也是null
select sha1('w3resource');
mysql> select sha1('w3resource'); +------------------------------------------+ | sha1('w3resource') | +------------------------------------------+ | d228359c41174cede6b3c401eb8d11746a4ad1eb | +------------------------------------------+ 1 row in set (0.00 sec)
password
这个一般是用来加密密码的
输入为null时输出也是null
mysql> select password('w3resource'); +-------------------------------------------+ | password('w3resource') | +-------------------------------------------+ | *ee0804ddc2cc3e85a47191ecccba29b775dffa77 | +-------------------------------------------+ 1 row in set (0.00 sec)
reference
https://blog.csdn.net/gpwner/article/details/51598344?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
到此这篇关于mysql的加密解密的几种方式(小结)的文章就介绍到这了,更多相关mysql 加密解密内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!