mysql内置加密函数对数据加密

最新推荐文章于 2024-06-03 12:26:38 发布
最新推荐文章于 2024-06-03 12:26:38 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55891090/article/details/114854319
版权

文章目录

1 目的

有些业务场景,数据库中的敏感数据需要存储为密文形式,这里使用mysql内置加密函数对数据进行加密。

2 加密算法

对称加密算法:AES

加密后数据转换为:十六进制

3 内置函数说明

函数说明
AES_ENCRYPT(字符串,秘钥)加密函数
AES_DECRYPT(字符串,秘钥)解密函数
HEX(二进制字符串)二进制转十六进制
UNHEX(十六进制字符串)十六进制转 二进制

4 加密、解密入口

自定义mysql函数。使用自定义函数进行加密和解密,当前需要更改算法的时候,只需要更改自定义函数即可。

如果数据库要求不能自定义函数,或者考虑对数据库性能的影响,可以在JAVA代码环节进行加密、解密的数据处理。

5 自定义加密、解密函数

5.1 加密函数

(1)函数定义

CREATE FUNCTION `ext_encrypt`(`info` varchar(100),`seacrt_key` varchar(20)) RETURNS varchar(100) CHARSET utf8
BEGIN
    RETURN HEX(AES_ENCRYPT(info,seacrt_key));
END

(2)使用

# 密钥为123456
# 加密结果为:6379779C5A736CAD203C4DD3D0A3CE7C
select ext_encrypt('abcd测试123','123456');

(3)场景

插入数据、更新数据

5.2 解密函数

(1)函数定义

CREATE FUNCTION `ext_decrypt`(`info` varchar(100),`seacrt_key` varchar(20)) RETURNS varchar(100) CHARSET utf8
BEGIN
    RETURN AES_DECRYPT(UNHEX(info),seacrt_key);
END

(2)使用

# 密钥为123456
# 解密密结果为:abcd测试123
select ext_decrypt('6379779C5A736CAD203C4DD3D0A3CE7C','123456');

(3)场景

返回查询结果、组装查询条件

6 说明

6.1 对加密后结果进行进制转换

为什么使用AES+HEX组合的方式,将加密后的数据转换为16进制后再存储,不直接存储加密后的数据

**因为:**AES加密后的数据为二进制,不可读,不便于查询出来后作为中间数据进行存储处理。因此将加密后的二进制数据转换为16进制后再进行存储。

直接用AES进行加密,结果如下:

# AES加密结果:cyw�Zsl� <M�У�|
select AES_ENCRYPT('abcd测试123','123456');
6.2 关于HEX的长度

加密后得到的密文,通过HEX函数转换为16进制后,会导致存储的数据长度比原始数据长很多浪费存储空间

这里可以考虑使用base32base64,将二进制转换为32位或64位,会大大减少转换后的字符串长度,减少对于数据库存储空间的浪费。

这里以转换为64进制为例:

(1)加密

# 加密,结果:Y3l3nFpzbK0gPE3T0KPOfA==
select TO_BASE64(AES_ENCRYPT('abcd测试123','123456'));

(2)解密

# 解密,结果:abcd测试123
select AES_DECRYPT(FROM_BASE64('Y3l3nFpzbK0gPE3T0KPOfA=='),'123456');

可见,同样的数据加密后,转换为不同进制,结果的长度不一样。

进制转换后结果
16进制HEX6379779C5A736CAD203C4DD3D0A3CE7C
64进制BASE64Y3l3nFpzbK0gPE3T0KPOfA==

如果从存储空间考虑,建议转换为64进制,两个进制转换上对于服务器性能加密速度上有一定的区别,可以自行测试。

水煮鱼又失败了
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库对敏感数据加密及解密的实现方式
09-08
主要介绍了MySQL数据库对敏感数据加密及解密的实现方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值 ,需要的朋友可以参考下
MySQL加密和解密实例详解
12-15
MySQL中的AES_ENCRYPT()函数利用AES算法对数据进行加密,而AES_DECRYPT()函数则用于解密已加密数据。在使用这两个函数前,你需要明确一点:加密和解密过程中必须使用相同的密钥,否则无法正确解密数据。 在创建...
mysql加密解密
一只努力的小Java
12-01 1050
1.不可逆加密: SELECT MD5( 'pa55word'); 2.可逆加密: AES_ENCRYPT(str,key_str), AES_DECRYPT(crypt_str,key_str):加密解密字符串。函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。 加密完成之后可以用TO_BASE64()转成可见字符,就可以看到加密后的密文,解密的时候用FROM_BASE64转成明文的可见的字符串。 -- 加密 SELECT TO_ba
Mysql UDF 实现sm4加解密(mysql 插件)
最新发布
xieqiansong的博客
06-03 534
要注意的地方,机器上已经安装了mysql才能编译,因为要引入mysql的头文件。编写UDF的时候注意入参和出参的长度。生成dll或so复制文件到目录、引入函数。Windows下我用的Clion编译的。Linux可以参考这个。
nacos连接mysql数据库并使用sm4加密数据库密码
qq_41747412的博客
04-06 2584
nacos数据库密码加密
nacos持久化连接mysql数据库sm4加密方案
墨鸦的博客
07-20 3201
参考:https://blog.csdn.net/Darlight/article/details/109205665 简介 nacos作为一款优秀的注册发现中心和配置管理工具,能够实现微服务配置的热更新,同时从代码中解耦出去,更加自由的控制服务的上线和下线,使所有的操作全部可视化,独立化。 nacos官网 但是在nacos原生版本中,nacos持久化连接mysql数据库是通过配置文件读取数据库的ip、port、user及password的。 这其实是一种不安全的操作,如果数据库权限约束做的不好,那么数据
敏感数据统一国标(SM4)加解密Mybatis-Plus/Mybatis实现方案
CodeManYang的博客
05-05 3292
敏感数据统一国标(SM4)加解密Mybatis-Plus/Mybatis实现方案
数据库RDS MYSQL国密加密
qq_39652397的博客
04-15 1791
2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准,本文为您介绍RDS MYSQL国密加密方法。 概述 当前网络安全形势不容乐观,越来越多的国际通用密码算法屡屡被传出被破解、被攻击的传闻,存在较高的安全风险, 一旦被不法分子利用攻击,所产生的损失将不可估量; 此外,当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素。 方案介绍 RDS MySQL支持透明数据加密TDE,即对数据文件执行实时I/O加密和解密。即在数据写入磁盘之前
mysql与mssql的md5加密语句
09-10
MySQL提供了一个内置函数`MD5()`,它用于计算字符串的128位(16字节)MD5散列值,返回的结果是一个32位的16进制数字字符串。这个函数非常简单易用,其基本语法如下: ```sql MD5(str) ``` 在这里,`str`是要进行...
易语言-易语言MYSQL密码加密源码(取数据摘要)
06-29
通过查看和分析这些源码,我们可以深入理解易语言如何与MySQL交互,以及如何使用内置函数进行密码加密数据摘要计算。 总的来说,这个主题涵盖的知识点包括: 1. 易语言的基础语法和函数使用。 2. 数据摘要的概念...
mysql存储过程
舞小潮の涂粪墙
06-07 483
SHOW PROCEDURE STATUS LIKE '存储过程名称'DROP PROCEDURE IF EXISTS 存储过程名称。insert into 表名 (字段名1,字段名2)call 存储过程名称1;call 存储过程名称2;SHOW CREATE PROCEDURE 存储过程名称。#查询存储过程是否存在,显示创建的具体语句。select 字段名1,字段名2。#创建定时任务,每月5号执行一次。create event 任务名。#查询存储过程是否存在。call 存储过程名称。
Mysql上分之路】第十四篇:MySQL的存储过程与函数
justilake的博客
03-31 607
文章目录存储过程和函数存储过程存储过程的优点封装性增强SQL灵活性减少网络流量数据库的安全性和完整性创建存储过程创建存储过程之前创建存储过程之后查看存储过程查看存储过程状态查看存储过程定义查看存储过程信息修改存储过程删除存储过程调用存储过程存储函数存储过程与存储函数的区别?含义条件执行总结 存储过程和函数 MySQL存储过程和函数是事先经过编译并存储在数据库中的一段SQL语句的集合,调用存储过程和存储函数能减少数据数据库和应用服务器之间的传输,能提高对数据的处理效率 存储过程 存储过程是一组为了完成某个.
MySQL04(常见的函数
weixin_51301841的博客
03-08 138
#常见的函数 /* 常见的函数 概念:类似于Java/js中的方法,将一组逻辑语句,封装在方法体内,对外暴露方法名 -隐藏了实现细节 -提高了代码的重用性 调用:select 函数名(实参列表) from 表名 分类: -单行函数 concat(),length(),ifnull() -分组函数 功能:做统计使用,聚合函数,组函数 单行函数:字符函数 length,concat,substr,substring,instr
mysql字段加解密
k849875005的博客
12-20 1445
mysql有相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 具体用法如下: 加密:AES_ENCRYPT(‘字段值’,密钥); 解密:AES_DECRYPT(‘加密后字段值’,密钥) 注意:加密和解密都需要用到密钥:key ,加解密对应数据需要相同的key ,下面例子中我们设置 key = 'abc' 举例: 在user表中有两个字段,手机号...
提供使用国密算法的MySQL
bisal的专栏
10-19 1219
在当前的形势下,各种国产技术的需求,比以往都要紧迫,借鉴徐老师的这篇文章《国密算法 + MySQL》,学习创建使用国密算法的MySQL数据库。中国加密标准的SM1、SM2、SM3、SM4、SM7、SM9等,借助国际加密标准,我们可以利用来自开源的加密库实现,例如,最常用和最流行的加密库之一是OpenSSL。本文旨在使用有SMx(中国加密库)的“OpenSSL”库的BabaSSL,加上 MySQL的...
MySQL字段加密方案 安当加密
www.andang.cn
10-23 1275
用户可以创建和管理加密密钥,并控制对密钥的访问权限,以防止未经授权的人员访问和使用密钥。使用安当KSP密钥管理系统生成加密密钥:使用安当KSP密钥管理系统的API或命令行工具,生成一个用于加密和解密字段的密钥。密钥管理:KADP应用加密组件提供密钥生成、存储和管理功能。用户可以创建、更新和删除加密密钥,并对其进行权限控制,以确保只有经过授权的人员能够访问和使用密钥。实现数据加密和解密逻辑:使用编程语言和MySQL客户端,编写将数据数据库中读取、加密、存储回数据库以及从数据库中读取加密数据并解密的逻辑。
mysql加解密操作函数
weixin_50998273的博客
06-09 5187
mysql的加解密操作函数
mysql数据加密_MySQL数据内置加密函数总结
weixin_36029647的博客
01-18 624
首先,我认识的加密函数有以下几个:password(plainText):旧版(OLD_PASSWORD())加密后长度16位,新版41位select length(password("123456"))可以用来查看加密后的字符串的长度。这种加密方法依赖数据库,需要保持连接状态,即有一定的网络开销。md5(plainText):加密后长度32位,该加密算法不可逆,使用的是信息摘要算法,如果拿来做压...
MySQL 加密函数
一个普通人
05-10 790
MySQL 加密函数,使用 MD5 进行加密与使用 sha 进行加密
mysql 内置函数
09-21
MySQL提供了多种内置函数来实现不同的功能。这些内置函数可以分为数值函数、字符串函数、日期和时间函数、流程控制函数加密与解密函数、获取MySQL信息函数、聚合函数等两类。 数值函数用于处理和操作数值类型的数据,如ABS()函数用于返回一个数的绝对值,ROUND()函数用于四舍五入等。 字符串函数用于处理和操作字符串类型的数据,如CONCAT()函数用于连接多个字符串,LEFT()函数用于返回字符串的左侧子串等。 日期和时间函数用于处理和操作日期和时间类型的数据,如NOW()函数用于返回当前日期和时间,DATE_FORMAT()函数用于格式化日期等。 流程控制函数用于实现条件判断和循环等控制流程,如IF()函数用于实现条件判断,CASE语句用于实现多条件判断等。 加密与解密函数用于进行数据加密和解密操作,如MD5()函数用于计算字符串的MD5散列值,AES_ENCRYPT()函数用于对数据进行AES加密等。 获取MySQL信息函数用于获取数据库和服务器相关的信息,如DATABASE()函数用于返回当前数据库的名称,VERSION()函数用于返回MySQL服务器的版本号等。 聚合函数用于对数据进行统计和计算,如AVG()函数用于计算平均值,SUM()函数用于计算总和等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值