Mysql UDF 实现sm4加解密(mysql 插件)

已于 2024-06-03 12:27:47 修改
阅读量1k 收藏 3
点赞数 17
文章标签: mysql 数据库 c语言
于 2024-06-03 12:26:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieqiansong/article/details/139411170
版权

udf_sm4.c

/**
 * mysql udf sm4
 *
 * @author xieqiansong@gmail.com
 * @date 2024-05-26
 */
#include <mysql.h>
#include <mysql_com.h>
#include <stdlib.h>
#include <string.h>

#include "sm4.c" // https://github.com/NEWPLAN/SMx/tree/master/SM4/Windows/SM4/src

my_bool encrypt_sm4_init(UDF_INIT *initid, UDF_ARGS *args, char *message);

my_bool decrypt_sm4_init(UDF_INIT *initid, UDF_ARGS *args, char *message);

char *encrypt_sm4(UDF_INIT *initid, UDF_ARGS *args, char *result, unsigned long *length, char *is_null, char *error);

char *decrypt_sm4(UDF_INIT *initid, UDF_ARGS *args, char *result, unsigned long *length, char *is_null, char *error);

void encrypt_sm4_deinit(UDF_INIT *initid);

void decrypt_sm4_deinit(UDF_INIT *initid);

my_bool encrypt_sm4_init(UDF_INIT *initid, UDF_ARGS *args, char *message) {
    // 检查参数个数
    if (args->arg_count != 1) {
        strcpy(message, "wrong number of arguments: encrypt_sm4() requires one argument");
        return 1;
    }

    // 检查参数类型
    if (args->arg_type[0] != STRING_RESULT) {
        strcpy(message, "encrypt_sm4() requires a string argument");
        return 1;
    }

    initid->maybe_null = 1;
    initid->max_length = 65535;
    return 0;

}

my_bool decrypt_sm4_init(UDF_INIT *initid, UDF_ARGS *args, char *message) {
    // 检查参数个数
    if (args->arg_count != 1) {
        strcpy(message, "wrong number of arguments: decrypt_sm4() requires one argument");
        return 1;
    }
    // 检查参数类型
    if (args->arg_type[0] != STRING_RESULT) {
        strcpy(message, "decrypt_sm4() requires a string argument");
        return 1;
    }

    initid->maybe_null = 1;
    initid->max_length = 65535;
    return 0;
}


char *do_crypt(UDF_INIT *inisid, UDF_ARGS *args, char *result, unsigned long *length, char *is_null, char *error,
               int mode) {
    if (args->args[0] == NULL) {
        *is_null = 1;
        return NULL;
    }
    // 入参以及入参长度
    char *text = args->args[0];
    int input_length = args->lengths[0];

    // 构建加解密入参和出参
    int max_len = input_length + 20;
    char *input = (char *) malloc(max_len * sizeof(char));
    char *output = (char *) malloc(max_len * sizeof(char));

    if (input == NULL || output == NULL) {
        *is_null = 1;
        return NULL;
    }
    memset(input, 0, max_len * sizeof(char));
    memset(output, 0, max_len * sizeof(char));

    // args->args[0] 执行一次sql时是复用的,所以必须通过 input_length 来复制
    memcpy(input, text, input_length);

    // --------------------------------  加解密  Start --------------------------------
    sm4_context ctx;
    char *key = "0000000000000000"; // 密钥好像要求16个字符
    int encrypt_len = (input_length + 15) & ~15;

    if (mode == 1) {
        sm4_setkey_enc(&ctx, (unsigned char *) key);
        sm4_crypt_ecb(&ctx, mode, encrypt_len, (unsigned char *) input, (unsigned char *) output);
        *length = encrypt_len;
    } else {
        sm4_setkey_dec(&ctx, (unsigned char *) key);
        sm4_crypt_ecb(&ctx, mode, encrypt_len, (unsigned char *) input, (unsigned char *) output);
        *length = strlen(output);
    }
    // --------------------------------  加解密 End --------------------------------

    // *length 出参长度
    // *length = mode == 1 ? encrypt_len : strlen(output);
    *is_null = 0;
    return output;
}

char *encrypt_sm4(UDF_INIT *initid, UDF_ARGS *args, char *result, unsigned long *length, char *is_null, char *error) {
    return do_crypt(initid, args, result, length, is_null, error, 1);
}

char *decrypt_sm4(UDF_INIT *initid, UDF_ARGS *args, char *result, unsigned long *length, char *is_null, char *error) {
    return do_crypt(initid, args, result, length, is_null, error, 0);
}

void encrypt_sm4_deinit(UDF_INIT *initid) {
}

void decrypt_sm4_deinit(UDF_INIT *initid) {
}

CMakeLists.txt

cmake_minimum_required(VERSION 3.27)
project(mysql_udf C)
set(CMAKE_C_STANDARD 11)

# 添加MySQL头文件夹路径
include_directories(D:/platform/middleware/mysql-5.7/include)

# 添加库文件并打包为DLL
add_library(mysql_udf SHARED udf_sm4.c)

# 在 Windows 平台上添加额外属性
if(WIN32)
    set_target_properties(mysql_udf PROPERTIES
            WIN32_EXECUTABLE TRUE
            EXPORT_NAME mysql_udf)
endif()

Windows下我用的Clion编译的


Linux可以参考这个

g++ -I /usr/include/mysql -shared -fPIC -o udf_sm4.so udf_sm4.c
cp udf_sm4.so /usr/lib64/mysql/plugin/

生成dll或so复制文件到目录、引入函数


-- 复制到这个目录下
show variables like "%plugin_dir%";

DROP FUNCTION IF EXISTS encrypt_sm4;
DROP FUNCTION IF EXISTS decrypt_sm4;
CREATE FUNCTION encrypt_sm4 RETURNS string SONAME 'libmysql_udf.dll';
CREATE FUNCTION decrypt_sm4 RETURNS string SONAME 'libmysql_udf.dll';


-- 测试UDF 没有结果应该就是成功了
select description,
       encrypt_sm4(description)                            en_description,
       length(encrypt_sm4(description))                    en_description_len,
       decrypt_sm4(encrypt_sm4(description))               de_description,
       cast(decrypt_sm4(encrypt_sm4(description)) as char) de_description_char,
       length(decrypt_sm4(encrypt_sm4(description)))       de_description_len
from mysql.help_topic
where description != cast(decrypt_sm4(encrypt_sm4(description)) as char);

要注意的地方,机器上已经安装了mysql才能编译,因为要引入mysql的头文件。编写UDF的时候注意入参和出参的长度。

xieqiansong
关注
mysql使用sm4解密_【原创】SM4password算法源代码接口具体解释
weixin_39614704的博客
02-07 4582
的源代码和基本原理,避免忘记,写下这篇博客以作记录。先介绍一下SM4算法,SM4是我们自己国家的一个分组password算法。是国家password管理局于2012年公布的。算法的源代码实现官方也有对应的演示样例源代码,戳→_→:先说说啥是分组password算法:分组password算法——国际DES、国产SM4分组password就是将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加...
mysql udf sm4_SM4国密算法Java版
weixin_39633917的博客
02-01 1660
根据 国密SM4 文档 编写的一个Java 加密解密样例package javasm4;/**** @author Jeen*/public class JavaSM4 {public static int[] key = new int[4];//密钥public static int[] temp = new int[4];//中间量 存储运算结果public static int[] rke...
MySQL中count(字段) ,count(主键 id) ,count(1)和count(*)的区别
bang152101的博客
09-18 561
注:下面的讨论和结论是基于 InnoDB 引擎的。 首先要弄清楚 count() 的语义。count() 是一个聚合函数,对于返回的结果集,一行行地判断,如果 count 函数的参数不是 NULL,累计值就加 1,否则不加。最后返回累计值。 所以,count(*)、count(1)和count(主键 id) 都表示返回满足条件的结果集的总行数;而 count(字段),则表示返回满足条件的数据行里面,参数“字段”不为 NULL 的总个数。 至于分析性能差别的时候,记住这么几个原则: server
SM4国密加解密(记录)
最新发布
weixin_63132926的博客
09-27 277
背景:之前做的一个需求是上传视频或文件到oss上,但不知道为什么要我纯前端上传,accessKeyId、accessKeySecret这些都是在我本地写死的,后面受到了几次攻击,导致不能上传,为解决这一问题使用方案:从后端获取临时密钥以及token,中间有一部分解密步骤。1.安装 sm-crypto。
mysql加密解密函数
热门推荐
朝着梦想 渐行前进
09-15 2万+
mysql下的加密函数有如下几个 PASSWORD():创建一个经过加密的密码字符串,适合于插入到MySQL的安全系 统。该加密过程不可逆,和unix密码加密过程使用不同的算法。主要用于MySQL的认证系统。   ENCRYPT(,):使用UNIX crypt()系统
mysql解压版安装_Win10安装MySQL5.7.22 解压缩版(手动配置)方法
weixin_28769407的博客
01-18 160
直接点击下载项下载后:2.可以把解压的内容随便放到一个目录,我的是如下目录(放到C盘的话,可能在修改ini文件时涉及权限问题,之后我就改放D盘了):D:\MySQL\MySQL Server 5.7.22如下图:此时加压后的文件中没有data目录和ini文件3.在D:\MySQL\MySQL Server 5.7.22目录下新建my.ini文件,复制如下内容[mysqld]port = 3306b...
mysql加密解密
一只努力的小Java
12-01 1163
1.不可逆加密: SELECT MD5( 'pa55word'); 2.可逆加密: AES_ENCRYPT(str,key_str), AES_DECRYPT(crypt_str,key_str):加密解密字符串。函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。 加密完成之后可以用TO_BASE64()转成可见字符,就可以看到加密后的密文,解密的时候用FROM_BASE64转成明文的可见的字符串。 -- 加密 SELECT TO_ba
mysql实现加解密
aftertoday的专栏
01-05 142
数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。 有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。 在表中插入加密数据 以MySQL数据库为例,它内建了相应的加密函数... 数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意...
mysql udf
kid的博客
10-22 1311
mysql udf 最近用到了udf总结一下吧 UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。通过动态库方式实现 UDF 编写 自己编写 ​ MySQL通过UDF实现扩展功能(Linux环境和Windows环境) G...
mysql如何实现sm4
12-28
如果你想在MySQL中使用SM4算法进行加密和解密操作,你可以通过以下步骤实现: 1. 在MySQL中创建一个自定义函数,用于实现SM4算法的加密和解密操作。你可以使用MySQLUDF(User-Defined Function)功能来创建自定义...
Mysql UDF
hcmsxy的专栏
07-18 1563
Mysql UDF (User-Defined Function Interface),可以用于Mysql功能扩展。一般来说使用C/C++实现。     这里实现一个名字为fx_msg的function.主要功能是开启一个线程进行监听sockt连接,当调用此函数时将指定的消息发送到socket连接上.select FX_MSG(CMD[,PARM1,PARM2...]);初始化 FX
mysql自定义义函数UDF实例
panda-star的博客
05-29 1049
mysql中,udf(user defined function)是用户自定义函数的意思。 需要注意的是,udf必须要有返回值。 创建udf格式如下: create function functionName(params)  returns returnType begin doSomething; return result; end  下面给出个具体的例子:
MySQL UDF
whitesock
04-30 173
    最近公司在做个SNS子项目,需要把交易系统中的交易数据实时地发送到SNS子系统中。最自然的设计是修改各个交易模块,将数据向SNS系统传输。但是在评审和开发的时候遇到了不小的阻力。理由很简单,这些修改直接影响系统的核心交易模块,引入了一定的风险。综合考虑后,决定增加个类似于Memcached Functions for MySQL的备选方案。SNS子系统虽然大量地使用了cache,但是没有使...
MySQL加密解密
weixin_34128534的博客
10-17 135
1. 加密:mysql323,不可逆 select old_password('bbs.antian365.com'); # 10c886615b135b38   2. 加密:mysqlsha1,不可逆 select password('bbs.antian365.com'); # *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2   3. 加密:md5,...
基于MySQL的加密解密方式
qq_43623320的博客
12-25 738
工具 mysql 8 navicat 初级加密解密 最无脑的加密,原文为aaa,密钥为aaabbbccc SELECT AES_ENCRYPT("aaa","aaabbbccc"); 加密出的密文是一串二进制乱码: 但由于是乱码,解析过程就会出现问题: SELECT AES_DECRYPT('8�º�{DTpВ�+b','aaabbbccc'); 密文转十六进制 为了能看懂加密结果及更好的解析,我们将加密结果转换成十六进制密文: SELECT HEX(AES_ENCRYPT("aaa","aaa
nacos持久化连接mysql数据库sm4加密方案
墨鸦的博客
07-20 3345
参考:https://blog.csdn.net/Darlight/article/details/109205665 简介 nacos作为一款优秀的注册发现中心和配置管理工具,能够实现微服务配置的热更新,同时从代码中解耦出去,更加自由的控制服务的上线和下线,使所有的操作全部可视化,独立化。 nacos官网 但是在nacos原生版本中,nacos持久化连接mysql数据库是通过配置文件读取数据库的ip、port、user及password的。 这其实是一种不安全的操作,如果数据库权限约束做的不好,那么数据
mysql字段加解密
k849875005的博客
12-20 1498
mysql有相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 具体用法如下: 加密:AES_ENCRYPT(‘字段值’,密钥); 解密:AES_DECRYPT(‘加密后字段值’,密钥) 注意:加密和解密都需要用到密钥:key ,加解密对应数据需要相同的key ,下面例子中我们设置 key = 'abc' 举例: 在user表中有两个字段,手机号...
Mybatis插件,sql拦截器,国密SM4加密数据库字段,自定义注解配置加密属性,拦截器自动解密
山塘小鱼儿的博客
11-24 1657
资源地址:https://download.csdn.net/download/airyearth/13182988 本文只是做了一个小小的demo,针对于Mybatis插件
Mysql实现数据的简易加密解密
AF
11-20 398
加密 select hex(aes_encrypt("123456","key")); 解密 select aes_decrypt(unhex("BB96A7FC94AF2DC645F695A655CCE219"),"key");
mysql 解密函数_MySQL密码加密与解密详解_数据库
weixin_39624429的博客
02-27 395
关系数据库有哪些?_数据库常见的关系型数据库mysql 、SQL Server、Oracle、Sybase、DB2等。关系型数据库是目前最受欢迎的数据库管理系统,技术比较成熟。MySQL密码加密与解密详解有多种前端加密算法可用于数据加密、解密,这是一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DEC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值