![ec8d2e681e9c4e78645f9ec56db5c2db.png](https://img-blog.csdnimg.cn/img_convert/ec8d2e681e9c4e78645f9ec56db5c2db.png)
通常有这样的需求: 需要加密保存下一些敏感数据,像密码、身份证号之类,但是又想要有方法能够还原出来。因此就需要双向加密了,单纯的md5是单向的。
今天这里使用AES_DECRYPT 加密和 AES_ENCRYPT 解密处理。
当然,为了保好的保护数据,需要分工合作,各司其职。
通常程序员负责写程序,程序交给运维配置,运维将key设置好,运维不能有数据库权限,DBA只能登陆数据库,没有key权限。
- mysql使用varchar字段存储:
如存varchar类型的话就hex转化下
CREATE TABLE `t1` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`passwd` varchar(32) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB
写两条加密的数据,然后解下密查询下
insert into t1(passwd) values(hex(AES_ENCRYPT('123456','salt')));
insert into t1(passwd) values(hex(AES_ENCRYPT('abcdef','salt')));
SELECT id,AES_DECRYPT(unhex(passwd),'salt') from t1;
2. 使用binary字段:
CREATE TABLE `t2` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`passwd` binary(16) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB
写两条加密的数据,然后解下密查询下
insert into t2(passwd) values(AES_ENCRYPT('123456','salt'));
insert into t2(passwd) values(AES_ENCRYPT('abcdef','salt'));
select id, AES_DECRYPT(passwd,'salt') from t2;
虽说有key也就容易了,至少不是完全明文保存了,就多了一道门槛了。