数据加密存储

已于 2023-11-03 13:08:03 修改
阅读量233 收藏 1
点赞数
文章标签: mysql
于 2023-11-03 13:07:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37220802/article/details/134198400
版权

数据加密存储

背景

用户对敏感数据的要求,数据机密性要求高。

整体方案

归根结底就是对存储的数据加密,针对加密对象、加密方式有所不同。大致可分为以下几类:

  • 文件加密
    可以对存储在硬盘驱动器或云存储中的文件进行加密。可以使用文件加密软件或操作系统自带的加密功能来实现。

  • 磁盘加密
    可以使用磁盘加密技术来对整个硬盘驱动器进行加密,确保所有存储在硬盘驱动器上的数据都受到保护。

  • 数据库加密
    对于关系型数据库,可以使用数据库加密技术来保护数据。数据库加密技术可以加密整个数据库或仅加密敏感数据的列。

大家可以根据需求,选择合适的技术手段来实现相应的方案。
如果是面向云的且不存在资金压力,各云厂商提供KMS服务,可购买使用。

参考方案

  • 关于Mysql加密技术的方案:

    加密方式一:对称加密

    对称加密是最常见的加密方式之一,也是最简单的加密方式之一。对称加密的特点 是加密和解密使用相同的密钥。MySQL数据库支持多种对称加密算法,包括AES、DES、3DES等。

    加密方式二:非对称加密

    非对称加密是一种比对称加密更加安全的加密方式。非对称加密需要使用公钥和私钥进行加密和解密。公钥可以自由传播,而私钥只能由拥有者持有。MySQL数据库支持多种非对称加密算法,包括RSA、DSA等。

    加密方式三:哈希加密

    哈希加密是一种将任意长度的消息压缩到固定长度的算法。哈希加密的特点是不可逆,即无法从哈希值推算出原始消息。MySQL数据库支持多种哈希加密算法,包括MD5、SHA-1、SHA-2等。

    加密方式四:SSL加密

    SSL加密是一种基于公钥加密和对称加密相结合的加密方式。SSL加密通过使用公钥加密对称密钥,然后使用对称密钥加密数据,从而保证了数据的安全性。MySQL数据库支持SSL加密方式,可以在MySQL连接中启用SSL。

    加密方式五:TDE加密

    TDE加密是一种在存储层面对数据库进行加密的方式。TDE加密可以保证数据在磁盘上的安全性,即使磁盘被盗或者数据被窃取,也无法读取数据。MySQL数据库支持TDE加密方式,可以通过使用第三方工具实现。

  • 综合考虑加解密效率、安全性、数据回溯、数据查询等方面,选择AES作为实践示例
    特点:
    1、与其他对称加密方式相比,加密盐可随机生成,安全性更好些
    2、与非对称加密相比加解密速度快,适合数据量大的场景
    3、与哈希加密相比解密可以获取原始数据,方便数据回溯和查询

加密 (binary 二进制,存储时要注意数据类型)
AES_ENCRYPT(column,salt)
解密 (binary)
AES_DECRYPT(column, salt)

加密 (string 转换为16进制字符串,方便存储为字符串)
HEX(AES_ENCRYPT(column,salt))
解密 (string)
AES_DECRYPT(UNHEX(column), salt)

建表:
CREATE TABLE `user` (
  `id` bigint NOT NULL COMMENT '主键ID',
  `username` varchar(32) DEFAULT NULL COMMENT '用户名称',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

插入数据:
INSERT INTO `user`(`id`,`username`) VALUES (1,HEX(AES_ENCRYPT('Kevin','123456')));

更新数据:
UPDATE `user` SET `username` = HEX(AES_ENCRYPT('Xiao Min','123456')) WHERE `id` = 1;

模糊查询:
SELECT
	id,
	AES_DECRYPT(UNHEX(username),'123456') AS 'username' 
FROM
	user 
WHERE
	CONVERT (AES_DECRYPT(UNHEX(username),'123456') USING UTF8) LIKE '%M%'
ゞ註﹎錠oo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
面向云存储数据加密系统与技术研究
01-13
针对云存储数据安全问题,提出了面向浏览器云存储应用的自动化数据加密系统。该系统采用JavaScript动态程序分析技术,可自动化识别与适配各类云应用,确保了对各类云应用敏感数据加密保护,并集成了基于安全网关执行的密文搜索功能,在实现数据加密保护的同时还可最大限度地保持云应用原有功能。实验结果表明,该系统可自动化适配加密各类云应用,支持密文搜索功能,且花费较小的性能代价。
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
数据加密存储常见的加密方式
最新发布
qq_44005305的博客
03-11 1007
数据加密存储五种常见的加密方式先总结下:数据加密存储五种常见的加密方式:数据加密存储方式一、MD5加密加密不可逆)。数据加密存储方式二、Base64位加密(可加密也可解密)。数据加密存储方式三、sha1加密加密不可逆)。数据加密存储方式四、RSA加密(公钥加密,私钥解密)。数据加密存储方式五、AES加密(需要密钥才能解密)下面详细说下数据加密存储常见的加密方式。
云计算下的一种数据加密存储算法的研究.pdf
07-18
云计算下的一种数据加密存储算法的研究.pdf
Oracle 存储过程加密方法
09-11
Oracle 存储过程加密方法,需要的朋友可以参考下。
数据加密解析:实现安全的数据传输和存储
禅与计算机程序设计艺术
12-29 1051
1.背景介绍 数据加密在现代信息时代具有重要的作用,它是一种将数据转换成不可读形式的技术,以保护数据的安全性和隐私。随着互联网和数字技术的发展,数据加密已经成为了我们日常生活、企业运营和国家安全等多个领域的不可或缺的一部分。 数据加密的核心目标是确保数据在传输和存储过程中不被未经授权的实体访问和篡改。为了实现这一目标,数据加密技术利用了一些数学原理和算法,这些算法可以确保数据的安全性和完整性。...
最后的防线:数据存储加密方案
热门推荐
09-09 1万+
本文介绍了常见的 6 种数据存储加密方案,附对比表。
如何实现数据加密存储
SafePloy_SH的博客
06-15 2723
  随着信息时代的发展,数据安全已成为企业和个人不可忽视的重要问题。在处理敏感数据时,保护数据安全是必须的,而将数据进行加密存储是一个常见的选择。本文安策科技将介绍如何实现数据加密存储。   一、什么是数据加密存储   数据加密是指对数据进行一定的变换,使其变为一种更难解读的形式。数据加密存储就是在存储数据之前,对数据进行加密处理,将加密后的数据存储数据库或文件中。这样,即使数据被非法窃取,也无法从数据本身中获取有价值的信息。   二、数据加密算法   1. 对称加密算法   对称加密算法是最
数据加密存储都包含哪些
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 3997
常见的数据存储加密方法有以下5种1.数据加密存储:文件级加密 文件级加密可以在主机或网络附加存储这一层以嵌入式的方法实现,但文件级加密会引起性能问题;在执行数据备份操作时,会带来某些局限性。2.数据加密存储:数据库级加密。3.数据加密存储:介质级加密4.数据加密存储:嵌入式加密设备 嵌入式加密设备是放在存储区域网中的,介于存储设备和请求加密数据的服务器之间,嵌入式加密设备可以对存储设备的数据进行加密,且可以保护静态数据,但嵌入式加密设备扩展难度大,成本高。5.数据加密存储:应用加密
MySQL数据库对敏感数据加密及解密的实现方式
09-08
主要介绍了MySQL数据库对敏感数据加密及解密的实现方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值 ,需要的朋友可以参考下
基于国产SOC的数据加密存储系统设计
10-17
针对数据信息面临的越来越严重的安全问题,提出了基于本单位自主研发的专用SOC芯片HX6801,以SD卡作为存储器,由DS3231提供实时时钟,采用FatFs作为文件系统的数据加密存储系统设计方案,通过对HX6801内部集成的密码...
数据加密的常用方法 安当加密
www.andang.cn
11-12 1964
此外,不同的用户可能需要使用不同的密钥,这就需要实现密钥的分发和存储,确保每个用户都能得到自己的密钥,且不会泄露给其他用户。在密钥管理系统中,可以定义一套完整的流程,包括密钥的生成、存储、分发、更新和删除等过程,这大大简化了密钥的管理和维护工作,提高了工作效率。随着业务的发展,可能需要增加新的用户或新的数据,这时密钥管理系统能够提供灵活的解决方案,满足不断变化的业务需求。透明性:通过采用密钥管理系统,可以实现透明的数据加密和解密过程,使得数据的查询和使用更加方便快捷,不需要手动进行加密和解密操作。
企业数据加密存储方式有哪些?数据加密储存软件有哪些
老高学长
12-15 360
企业数据加密存储方式有哪些?数据加密储存软件有哪些
2023年顶级网络安全专家最爱的5大数据加密方法
m0_59235508的博客
12-28 918
互联网安全 (IS) 专业人士将加密分为三种不同的类型:对称、非对称和散列。对称加密比非对称加密更快,但是......
Spring Boot如何优雅实现数据加密存储、模糊匹配和脱敏
mxt51220的博客
05-31 1945
近来我们都在围绕着使用Spring Boot开发业务系统时如何保证数据安全性这个主题展开总结,当下大部分的B/S架构的系统也都是基于Spring Boot + SpringMVC三层架构开发的,可以认为是在SpringMVC的三层架构中的controller层(逻辑控制层)对接口数据进行安全处理操作,更直接点说就是在接口请求参数传入进行逻辑处理或者响应参数输出到页面展示之前进行数据处理的,所以只是在SpringMVC三层架构中的一层中进行安全加固,还不是很稳固,接下来今天我们就再来讲讲在SpringMVC三
你的数据库到底应该如何存储密码?
Java_LingFeng的博客
11-30 1353
其实还有一种防破解的方式,就是采用加密算法。比如采用对称加密 AES,这样只要密钥不泄露,攻击者拖库拿到密码也完全破解不了!但是反过来想,假设密钥被泄漏了,那就是白给,比破解上述的hash(密码+盐)更轻松,连试试都不需要。所以加密存储的话就得看你的密钥保不保得住了。大致方案就这么几种。动态盐其实已经 OK 了,不过算法尽量别用 md5,可以用 sha1、sha256 这些,因为 md5 其实已经被破解了。
MySQL存储数据加密
记事本
06-27 3711
MySQL存储数据加密
springboot数据加密存储
08-25
Jasypt可以通过命令行参数或者环境变量来传递加密密码,从而实现对敏感数据加密存储。具体来说,可以在启动项目的命令行参数中指定Jasypt的加密密码,比如使用以下命令启动项目:java -jar jasypt-spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ゞ註﹎錠oo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值