MySQL的加密解密的幾種方式(小結(jié))
之前遇到一個(gè)問(wèn)題,就是MySQL的信息如何加密。其實(shí)加密的思路有兩種,一種是在數(shù)據(jù)庫(kù)外部加密后存入數(shù)據(jù)庫(kù),第二種是在數(shù)據(jù)庫(kù)內(nèi)部對(duì)數(shù)據(jù)進(jìn)行加密。這兩種的區(qū)別就是第二種比第一種在使用上要更加方便,因?yàn)樵谕獠考用艿脑捗恳淮蔚牟檎胰绻前凑毡患用艿捻?xiàng)來(lái)的話,都需要先算出加密后的數(shù)據(jù)再放入sql中,同時(shí)返回的也是加密的數(shù)據(jù),需要在外部進(jìn)行解密;而第二種的話可以直接在sql中傳原值和加密的key即可,解密也可以在sql中完成。這使得部分組合sql查詢使用第一種辦法就無(wú)法完成了,比如查詢的字段是另一場(chǎng)查詢的結(jié)果這種,因?yàn)楸仨毥?jīng)過(guò)一個(gè)外部加密的過(guò)程
雙向加密雙向加密有三種方法:
ENCODE/DECODE傳入兩個(gè)值,一個(gè)是要加密的記錄,一個(gè)是加密和解密的key.加密之后的二進(jìn)制字符長(zhǎng)度和原始長(zhǎng)度是一樣的,以blob類型存儲(chǔ)
BLOB 類型的字段用于存儲(chǔ)二進(jìn)制數(shù)據(jù) MySQL 中,BLOB 是個(gè)類型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,這幾個(gè)類型之間的唯一區(qū)別是在存儲(chǔ)文件的最大大小上不同。 MySQL 的四種 BLOB 類型 類型 大小 (單位:字節(jié)) TinyBlob 最大 255 Blob 最大 65K Medium。
加密:
SELECT ENCODE(’mytext’,’mykeystring’);
結(jié)果:
mysql> SELECT ENCODE(’mytext’,’mykeystring’);+--------------------------------+| ENCODE(’mytext’,’mykeystring’) |+--------------------------------+| '>¿¡È | +--------------------------------+1 row in set (0.00 sec)
解密:
SELECT DECODE(ENCODE(’mytext’,’mykeystring’),’mykeystring’);
結(jié)果:
mysql> SELECT DECODE(ENCODE(’mytext’,’mykeystring’),’mykeystring’);+------------------------------------------------------+| DECODE(ENCODE(’mytext’,’mykeystring’),’mykeystring’) |+------------------------------------------------------+| mytext | +------------------------------------------------------+1 row in set (0.00 sec)AES_ENCRYPT/AES_DECRYPT
這種加密算法使用AES(高級(jí)加密標(biāo)準(zhǔn),Advanced Encryption Standard),使用key_str加密,key_str的長(zhǎng)度可以達(dá)到256位,加密的結(jié)果是一個(gè)二進(jìn)制的字符串,以blob類型存儲(chǔ)
加密:
SELECT AES_ENCRYPT(’mytext’, ’mykeystring’);
結(jié)果:
mysql> SELECT AES_ENCRYPT(’mytext’, ’mykeystring’);+--------------------------------------+| AES_ENCRYPT(’mytext’, ’mykeystring’) |+--------------------------------------+| •›¨í ƒðbáÒ9•j | +--------------------------------------+1 row in set (0.00 sec)
解密:
SELECT AES_DECRYPT(AES_ENCRYPT(’mytext’,’mykeystring’), ’mykeystring’);DES_ENCRYPT/DES_DECRYPT
這種加密方法使用了3DES(三重加密數(shù)據(jù)算法,聽(tīng)著就知道加密等級(jí)比較gap),加密時(shí)可以選擇使用key_num還是key_str
例如:
SELECT DES_ENCRYPT(’mytext’,5),DES_ENCRYPT(’mytext’,’mypassward’);
輸出為:
mysql> SELECT DES_ENCRYPT(’mytext’,5),DES_ENCRYPT(’mytext’,’mypassward’);+-------------------------+------------------------------------+| DES_ENCRYPT(’mytext’,5) | DES_ENCRYPT(’mytext’,’mypassward’) |+-------------------------+------------------------------------+| ÿc}æ~ | ÿ]ïñ”Å | +-------------------------+------------------------------------+1 row in set (0.00 sec)
解密時(shí)使用DES_DECRYPT
但是w3resource中有一句:This function works only with Secure Sockets Layer (SSL) if support for SSL is available in MySql configuration.我個(gè)人的理解是如果使用這種加密方法,就必須使用SSL安全連接的方式連接數(shù)據(jù)庫(kù),否則就浪費(fèi)了較高的加密等級(jí)了
單向加密其實(shí)關(guān)于單向加密是不是加密的爭(zhēng)論網(wǎng)上一直有,比如MD5 到底是不是加密?,我這里就把它當(dāng)成加密算法了,不抬杠
MD5加密MD5加密的結(jié)果是32位十六進(jìn)制數(shù)的二進(jìn)制字符串
SELECT MD5(’w3resource’);
結(jié)果為:
mysql> SELECT MD5(’w3resource’); +----------------------------------+| MD5(’w3resource’) |+----------------------------------+| b273cb2263eb88f61f7133cd308b4064 | +----------------------------------+1 row in set (0.04 sec)ENCRYPT加密
ENCRYPT使用Unix的crypt()系統(tǒng)調(diào)用實(shí)現(xiàn),,返回一個(gè)二進(jìn)制字符串。因?yàn)樗腔赨nix系統(tǒng)調(diào)用的,所以在Windows中會(huì)返回NULL
加密:
SELECT ENCRYPT(’w3resource’, ’encode’);mysql> SELECT ENCRYPT(’w3resource’, ’encode’);+---------------------------------+| ENCRYPT(’w3resource’, ’encode’) |+---------------------------------+| NULL | +---------------------------------+1 row in set (0.00 sec)SHA1加密
SHA1返回的是40位的十六進(jìn)制數(shù)字的二進(jìn)制字符串,輸入是NULL的時(shí)候輸出也是NULL
SELECT SHA1(’w3resource’);
mysql> SELECT SHA1(’w3resource’);+------------------------------------------+| SHA1(’w3resource’) |+------------------------------------------+| d228359c41174cede6b3c401eb8d11746a4ad1eb | +------------------------------------------+1 row in set (0.00 sec)PASSWORD
這個(gè)一般是用來(lái)加密密碼的
輸入為NULL時(shí)輸出也是NULL
mysql> SELECT PASSWORD(’w3resource’);+-------------------------------------------+| PASSWORD(’w3resource’) |+-------------------------------------------+| *EE0804DDC2CC3E85A47191ECCCBA29B775DFFA77 | +-------------------------------------------+1 row in set (0.00 sec)
Referencehttps://www.w3resource.com/mysql/encryption-and-compression-functions/decode().phphttps://blog.csdn.net/Gpwner/article/details/51598344?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
到此這篇關(guān)于MySQL的加密解密的幾種方式(小結(jié))的文章就介紹到這了,更多相關(guān)MySQL 加密解密內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!
相關(guān)文章:
1. 提高商業(yè)智能環(huán)境中DB2查詢的性能(2)2. 教你編寫(xiě)SQLMap的Tamper腳本過(guò)狗3. 你知道m(xù)ysql中空值和null值的區(qū)別嗎4. 在Oracle數(shù)據(jù)庫(kù)中移動(dòng)數(shù)據(jù)文件的具體方法5. MySQL忘記root密碼以及遠(yuǎn)程無(wú)法連接的解決方法6. SQL Server 7.0 一般問(wèn)題7. MyBatis官方代碼生成工具給力(解放雙手)8. SQL 嵌套查詢的具體使用9. Oracle移動(dòng)數(shù)據(jù)文件不停機(jī)和停機(jī)兩種方式詳解10. SQLite3中自增主鍵相關(guān)知識(shí)總結(jié)
網(wǎng)公網(wǎng)安備