MySQL的加密解密方式

MySQL的加密解密方式

本文内容来自:MySQL的加密解密方式 - 别再闹了 - 博客园 (cnblogs.com)

写在前面

之前遇到一个问题,就是MySQL的信息如何加密。其实加密的思路有两种,一种是在数据库外部加密后存入数据库,第二种是在数据库内部对数据进行加密。这两种的区别就是第二种比第一种在使用上要更加方便,因为在外部加密的话每一次的查找如果是按照被加密的项来的话,都需要先算出加密后的数据再放入sql中,同时返回的也是加密的数据,需要在外部进行解密;而第二种的话可以直接在sql中传原值和加密的key即可,解密也可以在sql中完成。这使得部分组合sql查询使用第一种办法就无法完成了,比如查询的字段是另一场查询的结果这种,因为必须经过一个外部加密的过程

双向加密

双向加密有三种方法:

  1. ENCODE/DECODE

    传入两个值,一个是要加密的记录,一个是加密和解密的key.加密之后的二进制字符长度和原始长度是一样的,以blob类型存储

    BLOB 类型的字段用于存储二进制数据 MySQL 中,BLOB 是个类型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,这几个类型之间的唯一区别是在存储文件的最大大小上不同。 MySQL 的四种 BLOB 类型 类型 大小 (单位:字节) TinyBlob 最大 255 Blob 最大 65K Medium。

    加密:

    SELECT ENCODE('mytext','mykeystring');

    结果:

    mysql> SELECT ENCODE('mytext','mykeystring');
    +--------------------------------+
    | ENCODE('mytext','mykeystring') |
    +--------------------------------+
    | ">¿¡�È                         | 
    +--------------------------------+
    1 row in set (0.00 sec)
    
    

    解密:

    SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');

    结果:

    mysql> SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');
    +------------------------------------------------------+
    | DECODE(ENCODE('mytext','mykeystring'),'mykeystring') |
    +------------------------------------------------------+
    | mytext                                               | 
    +------------------------------------------------------+
    1 row in set (0.00 sec)
    
    
  2. AES_ENCRYPT/AES_DECRYPT

    这种加密算法使用AES(高级加密标准,Advanced Encryption Standard),使用key_str加密,key_str的长度可以达到256位,加密的结果是一个二进制的字符串,以blob类型存储

    加密:

    SELECT AES_ENCRYPT('mytext', 'mykeystring');

    结果:

    mysql> SELECT   AES_ENCRYPT('mytext', 'mykeystring');
    +--------------------------------------+
    | AES_ENCRYPT('mytext', 'mykeystring') |
    +--------------------------------------+
    | ­•›�¨í ƒðbáÒ9•j                     | 
    +--------------------------------------+
    1 row in set (0.00 sec)
    
    

    解密:

    SELECT AES_DECRYPT(AES_ENCRYPT('mytext','mykeystring'), 'mykeystring');

  3. DES_ENCRYPT/DES_DECRYPT

    这种加密方法使用了3DES(三重加密数据算法,听着就知道加密等级比较gap),加密时可以选择使用key_num还是key_str

    例如:

    SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');

    输出为:

    mysql> SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');
    +-------------------------+------------------------------------+
    | DES_ENCRYPT('mytext',5) | DES_ENCRYPT('mytext','mypassward') |
    +-------------------------+------------------------------------+
    | 乱码             | 乱码                        | 
    +-------------------------+------------------------------------+
    1 row in set (0.00 sec)
    
    

    解密时使用DES_DECRYPT

    但是w3resource中有一句:This function works only with Secure Sockets Layer (SSL) if support for SSL is available in MySql configuration.我个人的理解是如果使用这种加密方法,就必须使用SSL安全连接的方式连接数据库,否则就浪费了较高的加密等级了

单向加密

其实关于单向加密是不是加密的争论网上一直有,比如MD5 到底是不是加密?,我这里就把它当成加密算法了,不抬杠

  1. MD5加密

    MD5加密的结果是32位十六进制数的二进制字符串

    SELECT MD5('w3resource');

    结果为:

    mysql> SELECT MD5('w3resource'); 
    +----------------------------------+
    | MD5('w3resource')                |
    +----------------------------------+
    | b273cb2263eb88f61f7133cd308b4064 | 
    +----------------------------------+
    1 row in set (0.04 sec)
    
    
  2. ENCRYPT加密

    ENCRYPT使用Unix的crypt()系统调用实现,,返回一个二进制字符串。因为它是基于Unix系统调用的,所以在Windows中会返回NULL

    加密:

    SELECT ENCRYPT('w3resource', 'encode');

    mysql> SELECT ENCRYPT('w3resource', 'encode');
    +---------------------------------+
    | ENCRYPT('w3resource', 'encode') |
    +---------------------------------+
    | NULL                            | 
    +---------------------------------+
    1 row in set (0.00 sec)
    
    
  3. SHA1加密

    SHA1返回的是40位的十六进制数字的二进制字符串,输入是NULL的时候输出也是NULL

    SELECT SHA1('w3resource');

    mysql> SELECT SHA1('w3resource');
    +------------------------------------------+
    | SHA1('w3resource')                       |
    +------------------------------------------+
    | d228359c41174cede6b3c401eb8d11746a4ad1eb | 
    +------------------------------------------+
    1 row in set (0.00 sec)
    
    
  4. PASSWORD

    这个一般是用来加密密码的

    输入为NULL时输出也是NULL

    mysql> SELECT PASSWORD('w3resource');
    +-------------------------------------------+
    | PASSWORD('w3resource')                    |
    +-------------------------------------------+
    | *EE0804DDC2CC3E85A47191ECCCBA29B775DFFA77 | 
    +-------------------------------------------+
    1 row in set (0.00 sec)
    
    

Reference

  1. https://www.w3resource.com/mysql/encryption-and-compression-functions/decode().php
  2. https://blog.csdn.net/Gpwner/article/details/51598344?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,948评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,371评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,490评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,521评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,627评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,842评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,997评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,741评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,203评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,534评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,673评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,339评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,955评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,770评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,000评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,394评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,562评论 2 349

推荐阅读更多精彩内容