应网络信息安全需求,数据库中的一些用户信息要求加密存储,防止被人扒库后用户敏感信息泄露。
我们在项目中使用了简单的处理方式,直接使用mysql的 AES_ENCRYPT 和 AES_DECRYPT 进行了加密和解密存储。
加密方法:AES_ENCRYPT(value,key) value为需要加密的明文,当然也可以是表中某一列的名称,key为加密使用的密钥
解密方法:AES_DECRYPT(value,key) value为需要解密的密文,可以为解密的密钥
例如:
我要更新用户姓名“张三”入库,使用加密密钥为“qwe123”,则可以使用
update user_info set user_name = AES_ENCRYPT(`张三`,'qwe123') where id=1
查询用户姓名的话,则使用
select AES_DECRYPT(user_name,'qwe123') as userName from user_info where id = 1
使用过程中需要注意的一些地方:
1、密文列的编码方式应选择latin1,排序方式使用latin1_german1_ci
2、使用框架查询出现中文乱码时,可以使用 CONVERT (AES_DECRYPT(value,key) USING utf8) 处理,如:
select CONVERT (AES_DECRYPT(user_name,'qwe123')USING utf8) as userName from user_info where id = 1