Mysql實例MySQL利用AES_ENCRYPT()與AES_DECRYPT()加解密的正確方法示例
《Mysql實例MySQL利用AES_ENCRYPT()與AES_DECRYPT()加解密的正確方法示例》要點:
本文介紹了Mysql實例MySQL利用AES_ENCRYPT()與AES_DECRYPT()加解密的正確方法示例,希望對您有用。如果有疑問,可以聯系我們。
MYSQL實例前言
MYSQL實例最近在工作中遇到一個需求是這樣的:需要在使用AES_ENCRYPT()函數將明文加密,存儲在MySQL中,但是遇到了一些問題……下面就來詳細介紹下.
MYSQL實例說將加密后的密文,解密取出來是NULL.
MYSQL實例看了一下,她發過來的表結構:
MYSQL實例
MYSQL實例再看了她通過AES_DECRYPT()函數加密了一個字符串,然后insert進去了,執行成功后,顯示了一個warning:
Query OK, 1 row affected, 1 warning (0.00 sec)
MYSQL實例(沒有報錯而是warning,大概是sql_mode的緣故)
MYSQL實例此時她忽略了這個warning,再通過AES_DECRYPT()解密后,發現取出來的明文為NULL.
MYSQL實例再回看表結構,發現其字段屬性為“varchar” && 字符集是ut8,檢查warning為下:
MYSQL實例
mysql> show warnings;
+---------+------+------------------------------------------------------------------------+
| Level | Code | Message |
+---------+------+------------------------------------------------------------------------+
| Warning | 1366 | Incorrect string value: '\xE3f767\x12...' for column 'passwd' at row 1 |
+---------+------+------------------------------------------------------------------------+
1 row in set (0.00 sec)
MYSQL實例查了一下文檔,看一下這兩個函數的使用:
MYSQL實例
-- 將'hello world'加密,密鑰為'key',加密后的串存在@pass中
mysql> SET @pass=AES_ENCRYPT('hello world', 'key');
Query OK, 0 rows affected (0.00 sec)
-- 看一下加密后串的長度(都為2的整數次方)
mysql> SELECT CHAR_LENGTH(@pass);
+--------------------+
| CHAR_LENGTH(@pass) |
+--------------------+
| 16 |
+--------------------+
1 row in set (0.00 sec)
-- 使用AES_DECRYPT()解密
mysql> SELECT AES_DECRYPT(@pass, 'key');
+---------------------------+
| AES_DECRYPT(@pass, 'key') |
+---------------------------+
| hello world |
+---------------------------+
1 row in set (0.00 sec)
MYSQL實例那么到底該如何存呢?
MYSQL實例方法①:
MYSQL實例將字段屬性設置為varbinary/binary/四個blob類型,等二進制字段屬性.
MYSQL實例創建三個字段,屬性分別為varbinary、binary、blob.
MYSQL實例并將'明文1','text2','明文_text3'加密,密鑰為key,存入表中.
MYSQL實例最后取出.
MYSQL實例
mysql> CREATE TABLE t_passwd (pass1 varbinary(16), pass2 binary(16), pass3 blob);
Query OK, 0 rows affected (0.00 sec)
mysql> INSERT INTO t_passwd VALUES (AES_ENCRYPT('明文1', 'key'), AES_ENCRYPT('text2', 'key'), AES_ENCRYPT('明文_text3', 'key'));
Query OK, 1 row affected (0.01 sec)
mysql> SELECT AES_DECRYPT(pass1, 'key'), AES_DECRYPT(pass2, 'key'), AES_DECRYPT(pass3, 'key') FROM t_passwd;
+---------------------------+---------------------------+---------------------------+
| AES_DECRYPT(pass1, 'key') | AES_DECRYPT(pass2, 'key') | AES_DECRYPT(pass3, 'key') |
+---------------------------+---------------------------+---------------------------+
| 明文1 | text2 | 明文_text3 |
+---------------------------+---------------------------+---------------------------+
1 row in set (0.00 sec)
MYSQL實例當然,屬性括號內的長度要取決于明文的長度,此處明文較短,故只給了16.
MYSQL實例方法②:
MYSQL實例將密文十六進制化,再存入varchar/char列.
MYSQL實例此處需要用到HEX()來存入,用UNHEX()取出.
MYSQL實例創建一個字符串屬性的字段.
MYSQL實例將'hello world'先用密鑰'key2'進行AES加密,再將加密后的串通過HEX函數十六進制化.
MYSQL實例最后先將加密后的串通過UNHEX取出,再通過AES據密鑰'key2'解密:
MYSQL實例
mysql> CREATE TABLE t_passwd_2(pass1 char(32));
Query OK, 0 rows affected (0.01 sec)
mysql> INSERT INTO t_passwd_2 VALUES (HEX(AES_ENCRYPT('hello world', 'key2')));
Query OK, 1 row affected (0.00 sec)
mysql> SELECT AES_DECRYPT(UNHEX(pass1), 'key2') FROM t_passwd_2;
+-----------------------------------+
| AES_DECRYPT(UNHEX(pass1), 'key2') |
+-----------------------------------+
| hello world |
+-----------------------------------+
1 row in set (0.00 sec)
MYSQL實例同樣,根據明文的長度不同,AES_ENCRYPT加密后的串長度也會有所變化,所以HEX后的字符串長度也會有所變化.
實際使用時,需要據業務評估出一個合理值即可.
MYSQL實例方法③:
MYSQL實例直接存入varchar中,不做十六進制化.
MYSQL實例回溯到問題的一開始,將加密后的串,存到utf8字符集并且屬性為varchar中,是不行的.
MYSQL實例實際上,將字符集改成latin1就可以了:
MYSQL實例在insert的時候也不會報warning了.
MYSQL實例
mysql> CREATE TABLE t_passwd_3(pass varchar(32)) CHARSET latin1;
Query OK, 0 rows affected (0.00 sec)
mysql> INSERT INTO t_passwd_3 SELECT AES_ENCRYPT('text', 'key3');
Query OK, 1 row affected (0.00 sec)
Records: 1 Duplicates: 0 Warnings: 0
mysql> SELECT AES_DECRYPT(pass, 'key3') FROM t_passwd_3;
+---------------------------+
| AES_DECRYPT(pass, 'key3') |
+---------------------------+
| text |
+---------------------------+
1 row in set (0.00 sec)
MYSQL實例這樣的方法雖然美,只需將字段字符集設置為latin1就可以了,但可能會帶來隱患:
MYSQL實例文檔上寫了這樣的一句:
MYSQL實例Many encryption and compression functions return strings for which the result might contain arbitrary byte values. If you want to store these results, use a column with a VARBINARY or BLOB binary string data type. This will avoid potential problems with trailing space removal or character set conversion that would change data values, such as may occur if you use a nonbinary string data type (CHAR, VARCHAR, TEXT).
MYSQL實例大意是,如果用方法③那樣,直接將加密后的串存入char/varchar/text類型中,在做字符轉換的時或空格被刪除時,可能會帶來潛在的影響.
MYSQL實例所以如果一定要存在char/varchar/text中,那么還是參考方法②,十六進制化一下吧.
MYSQL實例或者如同方法①,直接存在二進制字段中.
MYSQL實例總結
MYSQL實例以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對維易PHP的支持.
MYSQL實例參考文檔:
MYSQL實例Chapter 12 Functions and Operators - 12.13 Encryption and Compression Functions
同類教程排行
- Mysql實例mysql報錯:Deadl
- MYSQL數據庫mysql導入sql文件
- MYSQL的UTF8MB4編碼排序要用u
- MYSQL教程mysql自定義split
- 如何打造MySQL高可用平臺
- MYSQL創建表出錯Tablespace
- Mysql必讀MySQL中CLIENT_
- MYSQL數據庫mysql常用字典表(完
- Mysql應用MySql的Communi
- Mysql入門解決MySQL Sendi
- Mysql必讀關于skip_name_r
- MYSQL數據庫MySQL實現兩張表數據
- Mysql實例使用dreamhost空間
- MYSQL數據庫mysql 查詢表中平均
- MYSQL教程mysql 跨表查詢、更新
