MySql数据库加密并进行模糊查询

已于 2023-10-27 15:38:07 修改
阅读量468 收藏 1
点赞数
文章标签: 数据库 mysql
于 2023-10-27 15:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hearthuhu/article/details/134077083
版权

MySql数据库加密并进行模糊查询

加密方式

数据库有一个函数可以对数据库表中的某个字段进行加密,这个函数为:AES_ENCRYPT(String value,String key) 使用这个函数可以对数据库字段进行加密存储 由于这个加密后字段较长对加密后字段长度进行限制使用HEX(AES_ENCRYPT(String value,String key))

#使用方式
INSERT INTO `demo`.`test` (`id`, `create_time`, `update_time`, `name`, `id_no`, `deleted`) VALUES ('345678', '2023-10-27 09:25:38', '2023-10-27 09:25:41', '七七',HEX(AES_ENCRYPT('加密内容','秘钥') ), '0');

解密方式

解密相应的也是使用数据库自带的函数进行解密,这个函数为:AES_DECRYPT(String value,String key)使用这个函数可以对数据库字段进行解密,当加密时存储使用了HAX函数,那么解密也需要函数进行解密,否者解密出来的内容会变 那么使用:AES_DECRYPT(String value,String key)

#使用方式
SELECT AES_DECRYPT(UNHEX(加密字段),'秘钥') as str from test

加密字段模糊查询使用

SELECT AES_DECRYPT(UNHEX(加密字段),'秘钥') from test where AES_DECRYPT(UNHEX(加密字段),'秘钥') LIKE '%模糊匹配内容%'

java代码aes加密工具类

此工具类加密后的结果与上面使用HAX函数加上AES_ENCRYPT函数加密后的结果相同,使用工具类加密后入库时不需要再次加密直接入库即可,需要自取

import org.apache.commons.codec.binary.Hex;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;

public class AesUtils {
    //加密方式
    private static final String AES_TYPE = "AES";
    //秘钥最大长度16位
    private static final int BYTE_LENGTH = 16;
    /**
     * 加密AES
     *
     * @param value 字符串
     * @param key   秘钥
     * @return String
     */
    private static String encryptAES(String key, String value) {
        try {
            byte[] keyBytes = Arrays.copyOf(key.getBytes(StandardCharsets.US_ASCII), BYTE_LENGTH);
            SecretKey keyStr = new SecretKeySpec(keyBytes, AES_TYPE);
            Cipher cipher = Cipher.getInstance(AES_TYPE);
            cipher.init(Cipher.ENCRYPT_MODE, keyStr);
            byte[] cleartext = value.getBytes(StandardCharsets.UTF_8);
            byte[] ciphertextBytes = cipher.doFinal(cleartext);
            return new String(Hex.encodeHex(ciphertextBytes)).toUpperCase();
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * 解密AES
     *
     * @param encrypted 字符串
     * @param key       秘钥
     * @return String
     */
    private static String decryptAES(String key, String encrypted) {
        try {
            byte[] keyBytes = Arrays.copyOf(key.getBytes(StandardCharsets.US_ASCII), BYTE_LENGTH);
            SecretKey keyStr = new SecretKeySpec(keyBytes, AES_TYPE);
            Cipher cipher = Cipher.getInstance(AES_TYPE);
            cipher.init(Cipher.DECRYPT_MODE, keyStr);
            byte[] content = Hex.decodeHex(encrypted.toCharArray());
            byte[] ciphertextBytes = cipher.doFinal(content);
            return new String(ciphertextBytes);
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * 加密
     *
     * @param value 字符串
     * @param pwd   秘钥
     * @return String
     */
    public static String encryptValue(String value, String pwd) {
        return StringUtils.isEmpty(value) ? null : encryptAES(pwd, value.trim());
    }

    /**
     * 解密
     *
     * @param value 字符串
     * @param pwd   秘钥
     * @return String
     */
    public static String decryptValue(String value, String pwd) {
        if (StringUtils.isNotEmpty(value)) {
            String value2 = decryptAES(pwd, value.toLowerCase());
            value = StringUtils.isEmpty(value2) ? value : value2;
        }
        return value;
    }

    /**
     * main方法
     *
     * @param args 参数
     */
    public static void main(String[] args) {
        //加密测试
        System.out.println(encryptValue("张三", ""));
        //解密测试
        System.out.println(decryptValue(encryptValue("张三", ""), ""));

        String SECRET_KEY = "abcdeg123456!#$%";
        //加密测试
        System.out.println(encryptValue("李四", SECRET_KEY));
        //解密测试
        System.out.println(decryptValue(encryptValue("李四", SECRET_KEY), SECRET_KEY));
    }
}
爱着小高的程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql数据库的基本操作语法
12-05
MySQL中约束保存在information_schema数据库的table_constraints中,可以通过该表查询约束信息; 约束主要完成对数据的检验,保证数据库数据的完整性;如果有相互依赖数据,保证该数据不被删除。 常用五类约束: ...
Mysql 既要加密存储,又要支持模糊搜索,该怎么办?
qq_27631217的博客
08-22 352
我们存储用户信息等敏感数据的时候, 出于安全考虑通常需要加密存储,可是在用户信息统计的时候,难免又要支持模糊搜索,这时候该怎么办呢。AES_ENCRYPT函数和AES_DECRYPT,需要注意的是,加密后的字段需要用blob做存储,如果用varchar存储会报1366错误。如果你的数据库mysql的话比较容易解决,mysql自带函数可以加解密并且支持模糊搜索。
数据加密模糊查询
qq_39245311的博客
12-17 2246
实现配置文件加密数据库敏感字段加密加密字段模糊查询 配置文件加密使用Jasypt。数据库加密解密方法自己用java实现mysql的aes_encrypt和aes_decrypt方法,查询时先用mysql的解密方法aes_decrypt把加密字段解密再用like查。 配置文件加密参考:Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码) spring: ### 数据源 datasource: type: com.alibaba.druid.pool.DruidD..
MySQL数据库|第二十七篇】数据库信息加密下的模糊查询问题
fckbb的博客
04-13 926
数据库作为存储用户信息的地方,如何保护好数据库的安全性一直都是开发者所追求的终极目标。 目前最常见的数据库加密方法就是:拒绝明文存储信息。比如我们可以存储加密后的信息,把解密放到代码逻辑中去做。但是这种存储加密信息的方式也会存在问题。
mysql 加密脱敏字段模糊查询 笔记
qq_39960204的博客
12-20 824
mysql 加密脱敏字段模糊查询
mysql对已经加密的字段进行模糊查询
weixin_42169734的博客
08-01 4177
mysql对已经加密的字段进行模糊查询
MySQL数据表加密字段支持模糊查询的方案
飞鸟快快的专栏
12-27 564
AES_ENCRYPT函数和AES_DECRYPT,需要注意的是,加密后的字段需要用blob做存储,如果用varchar存储会报1366错误。AES_ENCRYPT、AES_DECRYPT 和 ENCODE、DECODE。以上两组分别为可逆的加解密函数,都是返回一个二进制字符串,要以BLOB类型存储。
加密数据库模糊查询
WangYouJin321的博客
07-24 151
(解决模糊查询数据库敏感字段加密存储及基于加密索引表的读取快速解密方案(私密salt生成算法)三才 **** abc1Q。3. 数据库加密能力对模糊查询支持。王三才 **** abc1Q。王二才 **** abc1Q。1. 静态加密结果查询。2. 动态加密结果查询。
mysql数据查询,对加密字段进行模糊查询
夜一
08-19 3917
场景:我在模糊查询电话号码的时候,发现电话号码是进行加密的,而传进来的参数却是明文的 明文参数:2352 数据库加密的: 解决办法: <if test="monitorManagerListParam.phoneNumber != null and monitorManagerListParam.phoneNumber != ''"> AND AES_DECRYPT(UNHEX( cmm.PHONE_NUMBER), "加密密钥") like CONCAT('%',#.
面试官:说一下加密后的数据如何进行模糊查询
路人甲Java
07-25 138
您好,我是路人,更多优质文章见个人博客:http://itsoku.com正文我们知道加密后的数据对模糊查询不是很友好,本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路,希望对大家有所启发。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密存储,一般使用...
MySQLmysql的模糊查找
SolitudeSky的博客
06-01 518
mysql的模糊搜索,部分内容转载于:http://www.cnblogs.com/muzixiaodan/p/5583473.html mysql正则表达式知识点:  .  表示匹配任意一个字符。 [ ] 匹配任何单一字符,如[123]定义一组字符,意思是匹配1或2或3.^ 否定一个字符集合,将匹配除指定字符外的任何东西。[^123]将匹配除这些字符外的任何东西。 [01234
加密的手机号,如何模糊查询
IT界那些事儿
10-17 224
我们都知道,在做系统设计时,考虑到系统的安全性,需要对用户的一些个人隐私信息,比如:登录密码、身份证号、银行卡号、手机号等,做加密处理,防止用户的个人信息被泄露。很早之前,CSDN遭遇了SQL注入,导致了600多万条明文保存的用户信息被泄。因此,我们在做系统设计的时候,要考虑要把用户的隐私信息加密保存。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、DES、Blowfish、IDEA、RC5、RC6、Camellia等。目前国际主流的对称加密算法是AES,国内主推的则是SM4。
java毕设课设web项目源码基于ssm框架科研管理系统+mysql数据库文件+文档.zip
11-11
每个部分由其功能模块组成,每个模块之间虽然在表面上是相互独立的,但是在对数据库的访问上是紧密相连的,各个模块访问的是同一个数据库,并且,每个模块的功能都是按照在调研中搜集的资料进行编排制作的。...
数据库实验报告-求职网站.doc
06-21
属性进行模糊查询; ●信息互动:用户开通相关服务后,可自动收到相 关求职/招聘信息,从而减少用户搜索负担。 ●行业动态:根据行业需求/工资变化,自动生成分 析报告,从而为就业提供一定指导。 .求职论坛:为用户提供...
基于Spring Boot+MySQL实现(Web)学生住宿管理系统【100012000】
04-25
在查询时能够进行按主键精确查询或根据某些条件进行模糊查询,可以将查询到的结果导出为pdf文件或Excel文件。其中每次向系统中添加一个新的学生,系统会自动为该学生创建一个用户名和密码都是学号的账户。 用户修改...
基于javaweb+ssm+redis+elk+layui+jsp的全栈学习的博客项目源码+数据库+说明.zip
01-13
【资源说明】 1、该资源包括项目的全部源码,下载...使用elk替换了原来mysql模糊查询方式,实现对文章的标题,摘要,全文的搜索功能,并高亮展示; 3.点赞功能由Redis来实现,将点赞数率先存入redis,然后再更新到mysql中;
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 513
mysql事务原理
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 246
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 304
【代码】MySQL日常练习。
mysql数据库写一个模糊查询的例子
03-11
可以使用 LIKE 关键字进行模糊查询,例如: SELECT * FROM table_name WHERE column_name LIKE '%keyword%'; 其中,table_name 是表名,column_name 是要查询的列名,keyword 是要查询的关键字。% 表示任意字符,所以 %keyword% 表示包含关键字的任意位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值