通常有这样的需求: 需要加密保存下一些敏感数据,像密码、身份证号之类,但是又想要有方法能够还原出来。因此就需要双向加密了,单纯的md5是单向的。
今天这里使用AES_DECRYPT 加密和 AES_ENCRYPT 解密处理。
当然,为了保好的保护数据,需要分工合作,各司其职。
通常程序员负责写程序,程序交给运维配置,运维将key设置好,运维不能有数据库权限,DBA只能登陆数据库,没有key权限。
- mysql使用varchar字段存储:
如存varchar类型的话就hex转化下
CREATE TABLE `t1` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`passwd` varchar(32) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB
写两条加密的数据,然后解下密查询下
insert into t1(passwd) values(hex(AES_ENCRYPT('123456','salt')));
ins