本文探讨了在数据安全场景中,如何使用MySQL的AES_DECRYPT和AES_ENCRYPT进行双向加密来保护敏感信息,如密码和身份证号。通过分工合作,程序员和运维各自负责不同环节,确保数据安全。示例展示了在varchar和binary字段中存储加密数据的方法,并强调了即使有密钥,也增加了数据保护的难度。
通常有这样的需求: 需要加密保存下一些敏感数据,像密码、身份证号之类,但是又想要有方法能够还原出来。因此就需要双向加密了,单纯的md5是单向的。
今天这里使用AES_DECRYPT 加密和 AES_ENCRYPT 解密处理。
当然,为了保好的保护数据,需要分工合作,各司其职。
通常程序员负责写程序,程序交给运维配置,运维将key设置好,运维不能有数据库权限,DBA只能登陆数据库,没有key权限。
- mysql使用varchar字段存储:
如存varchar类型的话就hex转化下
CREATE TABLE `t1` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`passwd` varchar(32) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB 写两条加密的数据,然后解下密查询下
insert into t1(passwd) values(hex(AES_ENCRYPT('123456','salt')));
ins
最低0.47元/天 解锁文章
扫一扫
839
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
