目錄
- 寫在前面
- 雙向加密
- ENCODE/DECODE
- AES_ENCRYPT/AES_DECRYPT
- DES_ENCRYPT/DES_DECRYPT
- 單向加密
- MD5加密
- ENCRYPT加密
- SHA1加密
- PASSWORD
寫在前面
之前遇到一個問題,就是MySQL的信息如何加密。其實加密的思路有兩種,一種是在數據庫外部加密后存入數據庫,第二種是在數據庫內部對數據進行加密。這兩種的區(qū)別就是第二種比第一種在使用上要更加方便,因為在外部加密的話每一次的查找如果是按照被加密的項來的話,都需要先算出加密后的數據再放入sql中,同時返回的也是加密的數據,需要在外部進行解密;而第二種的話可以直接在sql中傳原值和加密的key即可,解密也可以在sql中完成。這使得部分組合sql查詢使用第一種辦法就無法完成了,比如查詢的字段是另一場查詢的結果這種,因為必須經過一個外部加密的過程
雙向加密
雙向加密有三種方法:
ENCODE/DECODE
傳入兩個值,一個是要加密的記錄,一個是加密和解密的key.加密之后的二進制字符長度和原始長度是一樣的,以blob類型存儲
BLOB 類型的字段用于存儲二進制數據 MySQL 中,BLOB 是個類型系列,包括:TinyBlob、Blob、MediumBlob、LongBlob,這幾個類型之間的唯一區(qū)別是在存儲文件的最大大小上不同。 MySQL 的四種 BLOB 類型 類型 大小 (單位:字節(jié)) TinyBlob 最大 255 Blob 最大 65K Medium。
加密:
SELECT ENCODE('mytext','mykeystring');
結果:
mysql> SELECT ENCODE('mytext','mykeystring');
+--------------------------------+
| ENCODE('mytext','mykeystring') |
+--------------------------------+
| ">¿¡È |
+--------------------------------+
1 row in set (0.00 sec)
解密:
SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');
結果:
mysql> SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');
+------------------------------------------------------+
| DECODE(ENCODE('mytext','mykeystring'),'mykeystring') |
+------------------------------------------------------+
| mytext |
+------------------------------------------------------+
1 row in set (0.00 sec)
AES_ENCRYPT/AES_DECRYPT
這種加密算法使用AES(高級加密標準,Advanced Encryption Standard),使用key_str加密,key_str的長度可以達到256位,加密的結果是一個二進制的字符串,以blob類型存儲
加密:
SELECT AES_ENCRYPT('mytext', 'mykeystring');
結果:
mysql> SELECT AES_ENCRYPT('mytext', 'mykeystring');
+--------------------------------------+
| AES_ENCRYPT('mytext', 'mykeystring') |
+--------------------------------------+
| •›¨í ƒðbáÒ9•j |
+--------------------------------------+
1 row in set (0.00 sec)
解密:
SELECT AES_DECRYPT(AES_ENCRYPT('mytext','mykeystring'), 'mykeystring');
DES_ENCRYPT/DES_DECRYPT
這種加密方法使用了3DES(三重加密數據算法,聽著就知道加密等級比較gap),加密時可以選擇使用key_num還是key_str
例如:
SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');
輸出為:
mysql> SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');
+-------------------------+------------------------------------+
| DES_ENCRYPT('mytext',5) | DES_ENCRYPT('mytext','mypassward') |
+-------------------------+------------------------------------+
| …ÿc}æ¤~ | ÿ]ï×ñ”Å |
+-------------------------+------------------------------------+
1 row in set (0.00 sec)
解密時使用DES_DECRYPT
但是w3resource中有一句:This function works only with Secure Sockets Layer (SSL) if support for SSL is available in MySql configuration.我個人的理解是如果使用這種加密方法,就必須使用SSL安全連接的方式連接數據庫,否則就浪費了較高的加密等級了
單向加密
其實關于單向加密是不是加密的爭論網上一直有,比如MD5 到底是不是加密?,我這里就把它當成加密算法了,不抬杠
MD5加密
MD5加密的結果是32位十六進制數的二進制字符串
SELECT MD5('w3resource');
結果為:
mysql> SELECT MD5('w3resource');
+----------------------------------+
| MD5('w3resource') |
+----------------------------------+
| b273cb2263eb88f61f7133cd308b4064 |
+----------------------------------+
1 row in set (0.04 sec)
ENCRYPT加密
ENCRYPT使用Unix的crypt()系統(tǒng)調用實現,,返回一個二進制字符串。因為它是基于Unix系統(tǒng)調用的,所以在Windows中會返回NULL
加密:
SELECT ENCRYPT('w3resource', 'encode');
mysql> SELECT ENCRYPT('w3resource', 'encode');
+---------------------------------+
| ENCRYPT('w3resource', 'encode') |
+---------------------------------+
| NULL |
+---------------------------------+
1 row in set (0.00 sec)
SHA1加密
SHA1返回的是40位的十六進制數字的二進制字符串,輸入是NULL的時候輸出也是NULL
SELECT SHA1('w3resource');
mysql> SELECT SHA1('w3resource');
+------------------------------------------+
| SHA1('w3resource') |
+------------------------------------------+
| d228359c41174cede6b3c401eb8d11746a4ad1eb |
+------------------------------------------+
1 row in set (0.00 sec)
PASSWORD
這個一般是用來加密密碼的
輸入為NULL時輸出也是NULL
mysql> SELECT PASSWORD('w3resource');
+-------------------------------------------+
| PASSWORD('w3resource') |
+-------------------------------------------+
| *EE0804DDC2CC3E85A47191ECCCBA29B775DFFA77 |
+-------------------------------------------+
1 row in set (0.00 sec)
Reference
https://www.w3resource.com/mysql/encryption-and-compression-functions/decode().php
https://blog.csdn.net/Gpwner/article/details/51598344?depth_1-utm_source=distribute.pc_relevant.none-taskutm_source=distribute.pc_relevant.none-task
到此這篇關于MySQL的加密解密的幾種方式(小結)的文章就介紹到這了,更多相關MySQL 加密解密內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!