MySQL的加密解密方式

本文內(nèi)容來(lái)自：MySQL的加密解密方式 - 別再鬧了 - 博客園 (cnblogs.com)

寫(xiě)在前面

之前遇到一個(gè)問(wèn)題，就是MySQL的信息如何加密。其實(shí)加密的思路有兩種风宁，一種是在數(shù)據(jù)庫(kù)外部加密后存入數(shù)據(jù)庫(kù)句柠，第二種是在數(shù)據(jù)庫(kù)內(nèi)部對(duì)數(shù)據(jù)進(jìn)行加密肝谭。這兩種的區(qū)別就是第二種比第一種在使用上要更加方便谴返，因?yàn)樵谕獠考用艿脑?huà)每一次的查找如果是按照被加密的項(xiàng)來(lái)的話(huà)结榄，都需要先算出加密后的數(shù)據(jù)再放入sql中墩蔓，同時(shí)返回的也是加密的數(shù)據(jù)梢莽，需要在外部進(jìn)行解密；而第二種的話(huà)可以直接在sql中傳原值和加密的key即可奸披，解密也可以在sql中完成昏名。這使得部分組合sql查詢(xún)使用第一種辦法就無(wú)法完成了，比如查詢(xún)的字段是另一場(chǎng)查詢(xún)的結(jié)果這種阵面，因?yàn)楸仨毥?jīng)過(guò)一個(gè)外部加密的過(guò)程

雙向加密

雙向加密有三種方法：

1. ENCODE/DECODE

   傳入兩個(gè)值轻局，一個(gè)是要加密的記錄，一個(gè)是加密和解密的key.加密之后的二進(jìn)制字符長(zhǎng)度和原始長(zhǎng)度是一樣的样刷，以blob類(lèi)型存儲(chǔ)

   BLOB 類(lèi)型的字段用于存儲(chǔ)二進(jìn)制數(shù)據(jù) MySQL 中仑扑，BLOB 是個(gè)類(lèi)型系列，包括：TinyBlob置鼻、Blob镇饮、MediumBlob、LongBlob箕母，這幾個(gè)類(lèi)型之間的唯一區(qū)別是在存儲(chǔ)文件的最大大小上不同储藐。 MySQL 的四種 BLOB 類(lèi)型 類(lèi)型 大小 (單位：字節(jié)) TinyBlob 最大 255 Blob 最大 65K Medium。

   加密:

   SELECT ENCODE('mytext','mykeystring');

   結(jié)果:

   mysql> SELECT ENCODE('mytext','mykeystring');
   +--------------------------------+
   | ENCODE('mytext','mykeystring') |
   +--------------------------------+
   | ">???è                         | 
   +--------------------------------+
   1 row in set (0.00 sec)
   
   

   解密:

   SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');

   結(jié)果:

   mysql> SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');
   +------------------------------------------------------+
   | DECODE(ENCODE('mytext','mykeystring'),'mykeystring') |
   +------------------------------------------------------+
   | mytext                                               | 
   +------------------------------------------------------+
   1 row in set (0.00 sec)
   
   

2. AES_ENCRYPT/AES_DECRYPT

   這種加密算法使用AES(高級(jí)加密標(biāo)準(zhǔn)嘶是，Advanced Encryption Standard)钙勃，使用key_str加密，key_str的長(zhǎng)度可以達(dá)到256位聂喇，加密的結(jié)果是一個(gè)二進(jìn)制的字符串辖源，以blob類(lèi)型存儲(chǔ)

   加密:

   SELECT AES_ENCRYPT('mytext', 'mykeystring');

   結(jié)果:

   mysql> SELECT   AES_ENCRYPT('mytext', 'mykeystring');
   +--------------------------------------+
   | AES_ENCRYPT('mytext', 'mykeystring') |
   +--------------------------------------+
   | -???¨í ?ebáò9?j                     | 
   +--------------------------------------+
   1 row in set (0.00 sec)
   
   

   解密:

   SELECT AES_DECRYPT(AES_ENCRYPT('mytext','mykeystring'), 'mykeystring');

3. DES_ENCRYPT/DES_DECRYPT

   這種加密方法使用了3DES（三重加密數(shù)據(jù)算法，聽(tīng)著就知道加密等級(jí)比較gap），加密時(shí)可以選擇使用key_num還是key_str

   例如:

   SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');

   輸出為:

   mysql> SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');
   +-------------------------+------------------------------------+
   | DES_ENCRYPT('mytext',5) | DES_ENCRYPT('mytext','mypassward') |
   +-------------------------+------------------------------------+
   | 亂碼             | 亂碼                        | 
   +-------------------------+------------------------------------+
   1 row in set (0.00 sec)
   
   

   解密時(shí)使用DES_DECRYPT

   但是w3resource中有一句:This function works only with Secure Sockets Layer (SSL) if support for SSL is available in MySql configuration.我個(gè)人的理解是如果使用這種加密方法同木，就必須使用SSL安全連接的方式連接數(shù)據(jù)庫(kù)浮梢，否則就浪費(fèi)了較高的加密等級(jí)了

單向加密

其實(shí)關(guān)于單向加密是不是加密的爭(zhēng)論網(wǎng)上一直有，比如MD5 到底是不是加密彤路？,我這里就把它當(dāng)成加密算法了秕硝，不抬杠

1. MD5加密

   MD5加密的結(jié)果是32位十六進(jìn)制數(shù)的二進(jìn)制字符串

   SELECT MD5('w3resource');

   結(jié)果為:

   mysql> SELECT MD5('w3resource'); 
   +----------------------------------+
   | MD5('w3resource')                |
   +----------------------------------+
   | b273cb2263eb88f61f7133cd308b4064 | 
   +----------------------------------+
   1 row in set (0.04 sec)
   
   

2. ENCRYPT加密

   ENCRYPT使用Unix的crypt()系統(tǒng)調(diào)用實(shí)現(xiàn)，洲尊，返回一個(gè)二進(jìn)制字符串远豺。因?yàn)樗腔赨nix系統(tǒng)調(diào)用的，所以在Windows中會(huì)返回NULL

   加密:

   SELECT ENCRYPT('w3resource', 'encode');

   mysql> SELECT ENCRYPT('w3resource', 'encode');
   +---------------------------------+
   | ENCRYPT('w3resource', 'encode') |
   +---------------------------------+
   | NULL                            | 
   +---------------------------------+
   1 row in set (0.00 sec)
   
   

3. SHA1加密

   SHA1返回的是40位的十六進(jìn)制數(shù)字的二進(jìn)制字符串坞嘀，輸入是NULL的時(shí)候輸出也是NULL

   SELECT SHA1('w3resource');

   mysql> SELECT SHA1('w3resource');
   +------------------------------------------+
   | SHA1('w3resource')                       |
   +------------------------------------------+
   | d228359c41174cede6b3c401eb8d11746a4ad1eb | 
   +------------------------------------------+
   1 row in set (0.00 sec)
   
   

4. PASSWORD

   這個(gè)一般是用來(lái)加密密碼的

   輸入為NULL時(shí)輸出也是NULL

   mysql> SELECT PASSWORD('w3resource');
   +-------------------------------------------+
   | PASSWORD('w3resource')                    |
   +-------------------------------------------+
   | *EE0804DDC2CC3E85A47191ECCCBA29B775DFFA77 | 
   +-------------------------------------------+
   1 row in set (0.00 sec)
   
   

Reference

1. https://www.w3resource.com/mysql/encryption-and-compression-functions/decode().php
2. https://blog.csdn.net/Gpwner/article/details/51598344?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task