之前的文章 ”CryptDB原理概述“ 介绍了CryptDB的基本原理,接下来从代码的角度介绍其实现原理。本文首先关注mysql-proxy的lua脚本与CryptDB加密库的交互过程。
前期准备
在进行源码阅读和调试之前,首先需要进行CryptDB的安装。 之前已经对CryptDB在ubuntu 16.04上的安装做过介绍。也可以使用我在github上共享的项目:https://github.com/yiwenshao/Practical-Cryptdb,里面对原始的安装脚本做了小改,在ubuntu16.04只要执行INSTALL.sh 就可以完成全部的安装工作。
安装完成以后,首先执行如下的命令:
mkdir shadow
mysql-proxy --defaults-file=./mysql-proxy.cnf --proxy-lua-script=wrapper.lua
启动mysql-proxy[1],然后就可以通过MySQL的客户端连接mysql-proxy来完成数据库操作。 所有SQL语句首先经过mysql-proxy的加密处理, 然后转发给MySQL服务器。 对于MySQL服务器的返回结果, 也是先转发给mysql-proxy, 经过解密处理以后返回给客户端。
mysql-proxy通过lua脚本调用CryptDB的加密库来完成SQL语句的加密操作,而上面建立的shadow目录则是为了保存一个embedded模式的MySQL数据库, 里面存储了密钥以及加密洋葱的结构的等相关信息。
所以ÿ