最近有个需求,需要对数据库某些字段加密,调研发现采用AES加密的方式较多,而且反向解密速度快,符合需求,于是采用;下面是遇到的问题及相关代码
首先第一个问题,AES的秘钥是16位,mysql的密码长度aes_encrypt没有要求:
是因为mysql默认取秘钥的ascii编码前16位,相当于:
byte[] keyBytes = Arrays.copyOf(password.getBytes("ASCII"), 16);
第二个问题,因涉及历史数据处理,mysql需要使用aes_encrypt加密:
但是生成的二进制数据,要把二进制数据存到原先的varchar字段中,网上搜索多数采用的HEX(aes_encrypt(name, "password")),而HEX编码会过分增大原数据的长度(据说是增倍),有的字段长度会变的过长;
于是再查询发现,mysql5.6以后增加了to_base64的base64编码方式。两者区别
hex也称为base16,意思是使用16个可见字符来表示一个二进制数组,编码后数据大小将翻倍,因为1个字符需要用2个可见字符来表示。
base32,意思是使用32个可见字符来表示一个二进制数组,编码后数据大小变成原来的8/5,也即5个字符用8个可见字符表示,但是最后如果不足8个字符,将用=来补充。
base64,意思是使用64个可见字符来表示一个二进制数组,编码后数据大小变成原来的4/3,也即3个字符用4个可见字符来表示。
可见base64的字段长度比HEX少很多ÿ