MySQL 加密表原理

最新推荐文章于 2023-09-04 10:40:24 发布
最新推荐文章于 2023-09-04 10:40:24 发布
阅读量1k 收藏
点赞数
分类专栏: mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41593652/article/details/121428651
版权

加密表以数据页为加密对象,以AES_BLOCK大小为加密单元。

以只有AES加密的表为例,假设页数据有n个完整的AES_BLOCK大小(在图中以n个描述)和一个不足AES_BLOCK大小的数据组成,即真实数据大小为n*AES_BLOCK<data_len<(n+1)*AES_BLOCK

流程如下所示:

加密:
1. 读取前两个字节(页类型)。
2. 根据加密类型进行加密,只加密data和trailer。
3. 根据加密类型计算需要加密的数据长度,AES加密要减去38个file header长度。
4. 加密数据大小须为加密块大小的倍数,先对数据前加密块大小整数倍加密(chunk)。
5. 取尾部2个加密块大小进行加密,尾部2个加密块大小包含了剩余数据(remain)和页尾(trailer),极有可能还包含了与上一步重叠的加密数据。

解密:

解密是加密的逆过程
1.读取前两个字节(页类型)。
2.根据页类型加密类型跳过file header长度 得到加密数据。
3.先将最后两个加密块解密,再对前面的数据进行解密。

梦回稻香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 空间加密_MySQL InnoDB空间加密
weixin_42506911的博客
01-19 146
MySQL5.7.11开始,MySQL对InnoDB支持存储在单独空间中的的数据加密 。此功能为物理空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密加密用的是AES算法,而其解密是在从文件读到内存中时进行。1 配置加密插件1.1 修改配置文件在mysql配置文件【mysqld】x项中添加如下内容plugin_dir=/usr/local/m...
MySQL 加密/压缩函数
09-11
PASSWORD()函数用于在MySQL的user加密用户的密码,其加密结果存储在Password列中。此函数由MySQL内部认证系统使用,不建议在应用程序中直接使用。若需要加密,可以考虑使用MD5()或SHA1()。 6. **ENCRYPT()**:...
MySQL加密是鸡肋吗?
missyoustill的专栏
03-06 1051
MySql社区版从5.7.11开始支持基于的数据加密方案,模块名为keyring_file,支持加密整张。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。 针对已有的项目面对客户的安全审查需求,要对mysql进行加密吗? 加密影响性能吗? 对主从复制有没有影响?加密后对业务系统有影响吗? 对备份恢复有没有性能
Mysql中各类锁的机制图文详细解析(全)
码农研究僧的博客
12-28 2541
目录1. 定义1. 锁(读写锁)2. 行锁3. 页级锁4. 间隙锁5. 总结6. 补充 1. 定义 锁是计算机协调多个进程或线程并发访问某一资源的机制。 在数据库中,除传统的计算资源(如CPU、RAM、I/O等)的争用以外,数据也是一种供许多用户共享的资源。如何保证数据并发访问的一致性、有效性是所有数据库必须解决的一个问题,锁冲突也是影响数据库并发访问性能的一个重要因素。从这个角度来说,锁对数据库而言显得尤其重要,也更加复杂。 锁的分类 从对数据操作的类型 读锁(共享锁):针对同一份数据,多个读操作可以
MySQL加密的几种常见方式
最新发布
SafePloy_SH的博客
09-04 3556
总结起来,MySQL提供了多种加密方式,可以根据具体需求选择合适的加密方式来保护数据的安全性。密码加密、数据传输加密、数据库文件加密、字段级别加密和哈希加密都是常见的MySQL加密方式。使用MySQL提供的加密函数对敏感数据进行加密。这种加密方式可以在数据库中存储加密后的数据,并在需要时进行解密。使用MySQL提供的哈希函数对数据进行加密。可以使用MD5、SHA1等哈希函数对数据进行加密,然后将加密后的结果存储在数据库中。可以使用操作系统的文件加密功能,或者使用第三方加密工具对数据库文件进行加密
oracle加密空间
竹林晚风
10-29 4610
理论 创建一个加密空间,作用是只要放在加密空间中的,没有wallet钱包中的密钥用户是打不开的,这就可以形成一个保护罩,就算你有权限查询数据也不能看到明文,这就起到了风险保障的作用,只有知道秘钥的管理员才能查看,下面我们来详细讲解。 加密空间与wallet的关系 1.Oracle 空间的加密与解密完全是基于wallet钱包中的密钥进行的。 2.如果wallet是o
mysql 给指定中的数据进行加密
hello_boyu的博客
10-21 4035
1.最近在写项目时牵扯到了数据库加密问题,因此就趁机把数据库加密这块简单了解了下. 2.mysql 数据库加密方式好像有四五种方式,我用的是AES_DECRYPT函数对相关字段进行加密 3.加密用的函数是AES_ENCRYPT(’’,’’),解密用的函数是AES_DECRYPT(’’,’’); 其中这两个函数的第一个参数是你加密的字段名称,第二个参数是这该参数定义的key名称.类似于key-val...
MySQL实验之-空间加密插件Keyring
贺浦力特的博客
04-03 431
空间加密插件 Keyring
易语言MYSQL密码加密
07-18
在描述中提到的“MYSQL密码加密”是指对MySQL数据库用户的密码进行加密处理,以保护这些信息免受未经授权的访问。这通常涉及到哈希(Hashing)和加盐(Salting)等技术。哈希是一种不可逆的转换过程,将原始数据转化...
MySQL架构及优化原理详解
02-24
MySQL逻辑架构整体分为三层:1>客户端:并非MySQL所独有,诸如:连接处理、授权认证、安全等功能均在这一层处理2>核心服务:包括查询解析、分析、优化、缓存、内置函数(比如:时间、数学、加密等函数),所有的跨存储引擎...
MySQL加密解决方案 keyring_file详解
12-15
说明 MySql社区版从5.7.11开始支持基于的数据加密方案,模块名为keyring_file,支持加密整张。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。 总体看这种方案不太安全,原因是数据库文件是加密的,但只要能有mysql服务的账户,那么访问数据都是解密后的,加密不攻自破。而且解密key也是本地存放的,入侵者完全可以一并带走。这种方案只能保证入侵者只拖走了数据库文件后无法读取内容。 企业版MyS
Oracle 11g TDE空间加密简介
05-22 895
透明空间加密,是保护数据安全的一种手段。 在数据库层面完成加密和解密,对应用完全透明。 即使数据文件泄露出去,也不能读取其中的加密数据。 简单操作步骤如下: --1、查看现有 wallet 目录,并创建 select * from v$encryption_wallet; SQL>host mkdir –p /u01/app/oracle/admin/zxqyrzpri/wall...
mysql 空间加密_mysql空间加密 keyring encryption
weixin_39886929的博客
01-19 222
从5.7.11开始,mysql开始支持物理空间的加密,它使用两层加密架构。包括:master key 和 tablespace keymaster key用于加密tablespace key,加密后的结果存储在tablespace的header中。tablespace key用于加密数据当用户想访问加密时,innoDB会先用master key对之前存储在header中的加密信息进行解密,得...
oracle 11g 空间加密
cuiji5713的博客
12-14 337
由于我们在创建空间后产生的dbf数据文件是没有加密的二进制文件,通过简单的转储或者strings便能查看里面的数据 所以存在着数据泄露的隐患,我们可以通过wallets方法对创建的空间进行加密。 ...
MySql字段内容加密与解密
热门推荐
超频化石鱼的博客
03-11 1万+
AES和DES 对于存储在数据库中的敏感信息,往往需要对其进行加密MySql提供了多种加密方式,其中两种为AES和DES。 这两种方式用法类似。性能上,AES各方面都略强于DES。因此推荐使用AES。 AES加密 MySql提供了2个AES加密与解密的函数: AES_ENCRYPT('明文', 'key') // 加密 AES_DECRYPT('明文', 'key') // 解密 其中: ...
mysql文件上锁_MySQL加密解决方案 keyring_file详解
weixin_36475451的博客
01-18 464
说明MySql社区版从5.7.11开始支持基于的数据加密方案,模块名为keyring_file,支持加密整张。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。总体看这种方案不太安全,原因是数据库文件是加密的,但...
mysql 空间加密,MySQL InnoDB空间加密
weixin_29986051的博客
03-17 171
MySQL5.7.11开始,MySQL对InnoDB支持存储在单独空间中的的数据加密 。此功能为物理空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密加密用的是AES算法,而其解密是在从文件读到内存中时进行。https://v.qq.com/x/page/r0844w4j8on.html1 配置加密插件1.1 修改配置文件在mysql配置文件...
mysql 空间加密
heuzxl的专栏
09-03 602
0 须知 Mysql在5.7之后才支持空间加密的。 空间加密控件位置是 mysql安装目录\lib\plugin\keyring_file.dll 1 配置 my.ini [mysqld] 。。。其他配置。。 early-plugin-load=keyring_file.dll keyring_file_data=D:\\Program Files\\mysql-8.0.26-winx64\\keyring\\keyring 这一步很重要。要点如下: linux和windows下面的插件后缀不
详解MYSQL数据库密码的加密方式及破解方法(1)
理性的幻想
05-31 9656
转自 http://hi.baidu.com/davice_li/blog/item/5f5b470be3307e32b0351db5.html MYSQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值