mysql加密解密函数AES_ENCRYPT与AES_DECRYPT

最新推荐文章于 2025-03-12 20:06:12 发布
最新推荐文章于 2025-03-12 20:06:12 发布
阅读量2.2w 收藏 3
点赞数 2
分类专栏: 数据库 文章标签: 加密 解密 mysql unix insert 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keyunq/article/details/5148037
版权
本文介绍了MySQL中的多种加密函数,包括PASSWORD(), ENCRYPT(), ENCODE(), MD5(), SHA5()等,并详细解释了它们的功能和应用场景。同时给出了AES_ENCRYPT和AES_DECRYPT的实际使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mysql下的加密函数有如下几个

PASSWORD():创建一个经过加密的密码字符串,适合于插入到MySQL的安全系
统。该加密过程不可逆,和unix密码加密过程使用不同的算法。主要用于MySQL的认证系统。
 

ENCRYPT(,):使用UNIX crypt()系统加密字符串,ENCRYPT()函数接收要加密的字符串和(可选的)用于加密过程的salt(一个可以唯一确定口令的字符串,就像钥匙一样),注意,windows上不支持

ENCODE(,)   DECODE(,):加密解密字符串。该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。加密成都相对比较弱

MD5():计算字符串的MD5校验和(128位)

SHA5():计算字符串的SHA5校验和(160位)

以上两个函数返回的校验和是16进制的,适合与认证系统中使用的口令。



AES_ENCRYPT AES_DECRYPT示例


insert into users(test) values(AES_ENCRYPT('teststr','salt'));


select AES_DECRYPT(test,'salt') from users;


ps:需要Linux 且 AES_ENCRYPT 加密结果最好也以BLOB类型存储

AES_encrypt AES_decrypt
thinker
12-30 476
/*- Te0[x] = S [x].[02, 01, 01, 03]; Te1[x] = S [x].[03, 02, 01, 01]; Te2[x] = S [x].[01, 03, 02, 01]; Te3[x] = S [x].[01, 01, 03, 02]; Td0[x] = Si[x].[0e, 09, 0d, 0b]; Td1[x] = Si[x].[0b, 0e, 09, 0d]; Td2[x] = Si[x].[0d, 0b, 0e, 09]; Td3[x] = Si[x].[09,.
mysql aes encrypt_mysql加密函数aes_encrypt()和aes_decrypt()使用教程
weixin_42561249的博客
01-18 2523
aes_encrypt()和aes_decrypt()在mysql中是进行加密了,我们今天一起来和各位看看关于mysqlaes_encrypt()和aes_decrypt()函数的使用例子.如果你需要对mysql某些字段进行加解密的话,使用mysql的加解密函数可能比程序中处理更方便.mysql-encrypt-funcs.png以aes_encrypt()和aes_decrypt()为例 特...
MySQL AES_ENCRYPT() 和 AES_DECRYPT()
CYY941027的博客
05-09 514
AES_ENCRYPT(str,key_str) AES_DECRYPT(str,key_str) SELECT AES_ENCRYPT(‘加密字符串’,KEY); SELECT AES_DECRYPT(‘解密字符串’,KEY);
AES加密方式
I‘m程序媛的博客
03-12 905
**密钥长度**:支持 128 位(16 字节)、192 位(24 字节)和 256 位(32 字节)。- **填充方式**:当数据长度不是块大小的整数倍时,需要进行填充(如 PKCS7)。- **分组加密**:将数据分成固定长度的块(AES 的块大小为 128 位)。2. **生成初始化向量(IV)**:IV 是一个随机值,用于增加加密的随机性。1. **生成密钥**:选择一个 128 位、192 位或 256 位的密钥。2. **IV 的唯一性**:每次加密时使用不同的 IV,以增强安全性。
MySQLAES_ENCRYPT()加密AES_DECRYPT()解密
weixin_43816759的博客
10-23 1万+
前景:之前数据库里面存在加密的数据,由于权限不够,就不能看到相关的数据,而是交给另一个大佬帮忙弄相关加密的数据;后续发现他的代码中有这个函数,故就来了解一下这个加密解密函数 一、关于两个英文单词 不知道有没有小伙伴跟我一样不认识这两个单词,一个是加密,一个是解密 encrypt加密,把……加密 decrypt解密,把……解密 二、AES_ENCRYPT()加密AES_DECRYPT()解密 AES_ENCRYPT(‘密码’,‘钥匙’) AES_DECRYPT(表的字段名字,‘钥匙’) AE.
mysql aes_decrypt_MySQL利用AES_ENCRYPT()AES_DECRYPT()加解密的正确方法示例
weixin_31916045的博客
01-20 740
前言最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密存储MySQL中,但是遇到了一些问题……下面就来详细介绍下。说将加密后的密文,解密取出来是NULL。看了一下,她发过来的表结构:再看了她通过AES_DECRYPT()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning:Query OK, 1 row affected, 1 w...
【实战】mysql加密函数AES_ENCRYPT无缝迁移到磐维2.0的加密函数MY_ENCRYPT_AES128
qyq88888的专栏
07-08 514
mysql加密函数AES_ENCRYPT无缝迁移到磐维2.0的加密函数MY_ENCRYPT_AES128
MySQL利用AES_ENCRYPT()AES_DECRYPT()加解密的正确方法示例
01-21
最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密存储MySQL中,但是遇到了一些问题……下面就来详细介绍下。 说将加密后的密文,解密取出来是NULL。 看了一下,她发过来的表结构: 再...
mysql aes_encrypt 错误_MySQL利用AES_ENCRYPT()AES_DECRYPT()加解密的正确方法示例
weixin_39647458的博客
02-07 601
前言最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密存储MySQL中,但是遇到了一些问题……下面就来详细介绍下。说将加密后的密文,解密取出来是NULL。看了一下,她发过来的表结构:再看了她通过AES_DECRYPT()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning:Query OK, 1 row affected, 1 w...
mysql aes 加密算法_MySQL利用AES_ENCRYPT()AES_DECRYPT()加解密的正确方法示例
weixin_35387118的博客
02-17 1183
前言最近在工作中遇到一个需求是这样的:需要在使用aes_encrypt()函数将明文加密存储mysql中,但是遇到了一些问题……下面就来详细介绍下。说将加密后的密文,解密取出来是null。看了一下,她发过来的表结构:再看了她通过aes_decrypt()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning:query ok, 1 row affected, 1 w...
mysql aes密钥大于16位_MySQL利用AES_ENCRYPT()AES_DECRYPT()加解密的正确方法示例
weixin_33664951的博客
02-07 741
前言最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密存储MySQL中,但是遇到了一些问题……下面就来详细介绍下。说将加密后的密文,解密取出来是NULL。看了一下,她发过来的表结构: 再看了她通过AES_DECRYPT()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning:Query OK, 1 row affected, 1 ...
aes默认填充算法 mysql_MySQL利用AES_ENCRYPT()AES_DECRYPT()加解密的正确方法示例
weixin_39942474的博客
12-22 649
前言最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密存储MySQL中,但是遇到了一些问题……下面就来详细介绍下。说将加密后的密文,解密取出来是NULL。看了一下,她发过来的表结构:再看了她通过AES_DECRYPT()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning:Query OK, 1 row affected, 1 w...
JAVA使用mysql加密解密函数AES_ENCRYPT/AES_DECRYPT
qq_56014418的博客
02-28 4416
在java中使用mysql提供的加密解密函数AES_ENCRYPT/AES_DECRYPT对要存入的数据进行加密解密操作
AES_ENCRYPT() 和 AES_DECRYPT()
Carter的程序人生
12-03 1万+
<br />AES_ENCRYPT() 和 AES_DECRYPT()<br />这两个函数有两个参数<br />前一个是要加密解密的字串<br />后一个是一个自己指定的Key<br />原型:AES_ENCRYPT(str,key_str) AES_DECRYPT(str,key_str)<br />SELECT AES_ENCRYPT('加密字符串',KEY);SELECT AES_DECRYPT('解密字符串',KEY);<br />
MySQL自带的加密AES_ENCRYPT()解密AES_DECRYPT()
weixin_46037781的博客
07-07 5221
mysqlAES_ENCRYPT()和AES_DECRYPT() 查询解密、模糊查询 参考: MySql在使用AES_ENCRYPT或者ENCODE加密时,中文乱码问题(数据库正常,在java代码和页面中变成问号乱码)
Mysql_加解密AES_ENCRYPT()、AES_DECRYPT()
weixin_38851970的博客
08-21 2531
实现email字段在数据库中是密文。 该字段存储到数据前需要使用AES_ENTRYPT()函数将明文加密。之后,从数据库中读取该字段时,要使用AES_DECRYPT()函数对密文进行解密。 使用: AES_ENCRYPT(‘要加密的内容’,‘钥匙’)函数可以对字段值做加密处理,AES_DECRYPT(表的字段名称,‘钥匙’)函数解密处理 如:将个人邮箱‘scc326876@qq.com’ 加密,密钥为‘key’. email = AES_ENCRYPT(‘scc326876@163.com’, ‘key’)
MySQL使用AES_ENCRYPT()AES_DECRYPT()加解密和示例
qq_43614322的博客
07-14 1115
使用AES_ENCRYPT()AES_DECRYPT()加解密
【学习笔记】mysql 自带aes_encrypt()加密aes_decrypt()解密及乱码问题解决
热门推荐
弱水提沧的博客
09-02 2万+
由于安全性要求,需要对用户敏感信息进行加密处理。因此使用到了mysql的自带AES加密解密方法。 其中使用的秘钥采用的静态常量注入的方式。 常量类及常量属性: 本次使用的mapper.xml方式,其他方式的话参考sql语句,也是可以达到一样的效果的。 插入加密字段: HEX( ) 函数将插入值转换为16进制 ${ }使用占位符将常量类中的静态常量加入,作为加密秘钥 AES_...
MySQL】【7】AES_ENCRYPT()加密AES_DECRYPT()解密
aizhu4795的博客
08-19 468
前言: 字段的属性为varchar,字符集是utf-8。需要将密文16进制化,不然解密取出来是null 正文: 存入: INSERT INTO TABLE_NAME(password) VALUES (HEX(AES_ENCRYPT('hello world', 'key'))) 取出: SELECT AES_DECRYPT(UNHEX(password), 'k...
你给出的AES_encrypt没写清楚
最新发布
04-19
<think>好的,我现在需要处理用户关于AES_ENCRYPT函数的具体实现和用法的问题。用户之前已经询问过SUBWORD和ROTWORD的含义,现在他们转向了实际应用中的函数使用,特别是MySQL中的AES_ENCRYPT。根据提供的引用内容,用户可能想了解如何在数据库中使用这个函数进行加密,以及背后的实现细节。 首先,我需要确认用户的需求。他们提到“AES_encrypt的具体实现或用法”,但可能混淆了不同系统中的函数名称。例如,在MySQL中是AES_ENCRYPT,而其他编程语言可能有不同的实现。根据用户提供的引用,大部分是关于MySQL的,所以应该重点讲解MySQL中的使用。 接下来,我需要整理引用中的信息。引用1、2、3、5都提到了MySQLAES_ENCRYPTAES_DECRYPT函数,强调它们的基本用法和参数。引用4提到了GBase8c的类似函数,可能说明用户对数据库加密有更广泛的兴趣,但当前问题应集中在MySQL上。 用户之前的问题涉及AES的密钥扩展和底层操作,现在转向应用层面,可能需要连接理论到实际应用。例如,解释AESMySQL中的实现是否涉及SUBWORD和ROTWORD等步骤,或者如何配置加密参数如密钥长度和模式。 另外,用户提供的引用提到密钥长度、加密模式(如CBC)、初始化向量(IV)的使用,这些都需要在回答中涵盖。特别是引用4详细说明了IV的重要性,这可能需要在用法部分强调,尽管在MySQL的默认实现中可能不显式使用IV,但用户需要知道如何正确设置。 需要注意的是,用户可能对加密的安全性有疑问,比如如何选择合适的密钥,避免使用弱密钥,以及存储加密数据的最佳实践。引用5提到SQL级别的加密,这可能涉及应用设计方面的考虑,如加密字段的选择和性能影响。 在结构上,我应该先介绍函数的基本用法,包括语法和参数,然后提供示例代码,如SQL语句。接着深入实现细节,比如MySQL使用的AES模式和填充方式,密钥处理机制,可能涉及到的底层AES步骤(如SUBWORD和ROTWORD在密钥扩展中的作用)。然后讨论安全注意事项,如密钥管理和IV的使用。最后,其他加密方法的对比和常见问题解答,帮助用户全面理解。 需要验证MySQLAES_ENCRYPT是否默认使用128位密钥,是否支持更长密钥,以及加密模式是否是ECB或CBC,因为不同的模式会影响安全性和IV的必要性。根据引用2,MySQL可能默认使用128位,但允许扩展到256位,但需要确认具体配置方式,如通过block_encryption_mode参数设置。 另外,用户可能遇到的常见问题包括加密后的数据存储(BLOB类型),编码问题(如字符集),以及如何在查询中使用加密字段进行检索(可能需要全文解密,影响性能)。 最后,结合用户之前的兴趣点(SUBWORD和ROTWORD),可以简要说明这些底层操作在MySQLAES实现中是如何被调用的,但可能不需要深入代码层面,因为用户现在更关注应用。 总结回答结构:定义函数、参数详解、示例、实现细节(模式、填充、密钥处理)、安全建议、常见问题、相关函数比较,以及相关问题。</think>### AES_ENCRYPT函数实现及用法详解 --- #### 一、函数定义基本用法 **1. 函数语法** ```sql AES_ENCRYPT(plaintext, key_str [, init_vector]) AES_DECRYPT(ciphertext, key_str [, init_vector]) ``` - **plaintext**:需加密的明文(字符串或二进制数据) - **key_str**:加密密钥(长度建议加密模式匹配,如128/192/256位) - **init_vector**:初始化向量(仅部分加密模式需要,如CBC)[^4] **2. 默认行为** - MySQL默认使用**AES-128-ECB**模式(无IV) - 可通过配置`block_encryption_mode`切换模式(如`aes-256-cbc`)[^4] - 加密结果以二进制字符串(BLOB类型)存储 --- #### 二、参数详解安全实践 **1. 密钥(key_str)** - **长度要求**: - ECB模式:密钥长度直接对应加密强度(128/192/256位) - CBC/CFB/OFB模式:由`block_encryption_mode`定义(如`aes-256-cfb`需256位密钥) - **安全建议**: - 使用随机生成的二进制密钥(如`SHA2(RAND(), 256)`) - 避免使用可预测的字符串(如生日、简单单词)[^5] **2. 初始化向量(init_vector)** - **适用模式**:CBC、CFB、OFB等需要IV的模式 - **生成规则**: - 长度≥16字节(超出部分自动截断) - CBC/CFB模式需保证**不可预测性**(如随机生成) - OFB模式需保证**唯一性**(避免重复使用)[^4] --- #### 三、具体实现底层逻辑 **1. 加密流程(以AES-128-CBC为例)** 1. **密钥扩展**: - 通过`SUBWORD`和`ROTWORD`生成轮密钥(参考用户前序问题) - 密钥长度由`block_encryption_mode`决定(如128位) 2. **分组加密**: - 明文按16字节分块,PKCS7填充(若长度不足) - 每个块前一个密文块异或(CBC模式) 3. **输出结果**: - 返回二进制格式密文(含填充字节) **2. 填充规则** - 默认使用**PKCS7填充**(如明文长度15字节 → 补1字节`0x01`) - 解密时自动去除填充 --- #### 四、代码示例场景应用 **1. 基础加密/解密** ```sql -- 加密示例(ECB模式) INSERT INTO users (secret_data) VALUES (AES_ENCRYPT('信用卡号1234', 'my_secure_key_128')); -- 解密查询 SELECT AES_DECRYPT(secret_data, 'my_secure_key_128') FROM users WHERE id = 1; ``` **2. 使用CBC模式IV** ```sql -- 设置加密模式 SET block_encryption_mode = 'aes-256-cbc'; -- 生成随机IV(16字节) SET @iv = RANDOM_BYTES(16); -- 加密(含IV) UPDATE payments SET encrypted_card = AES_ENCRYPT(card_number, '256bit_key', @iv) WHERE id = 100; ``` --- #### 五、安全注意事项 1. **密钥管理** - 禁止硬编码密钥(建议通过外部配置或KMS系统获取) - 定期轮换密钥(需重新加密历史数据)[^5] 2. **模式选择** - 避免使用ECB模式(无法隐藏数据模式) - 优先选择CBC(需随机IV)或GCM(支持认证加密) 3. **性能权衡** - 加密字段无法直接索引,需权衡查询效率 - 大数据量加密建议结合列压缩[^5] --- #### 六、其他加密函数的对比 | 函数 | 算法 | 是否需要IV | 输出类型 | 典型场景 | |-----------------|--------|------------|---------------|------------------| | AES_ENCRYPT | AES | 可选 | 二进制字符串 | 结构化数据加密 | | MD5 | 哈希 | 无 | 十六进制字符串| 数据指纹校验 | | SHA2 | 哈希 | 无 | 十六进制字符串| 密码存储 | --- ### 相关问题 1. 如何检测MySQLAES_ENCRYPT使用的加密模式是否安全? 2. 在分布式系统中如何安全地同步AES加密的密钥和IV? 3. AES_ENCRYPTOpenSSL命令行工具加密的数据如何互通? --- ### 引用标注 [^1]: 关于密钥一致性的说明 [^2]: AES密钥长度扩展机制 [^4]: IV在不同加密模式中的作用 [^5]: SQL级加密的应用场景限制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值