快捷導(dǎo)航

MySQL的加密解密的幾種方式(小結(jié))

更新時間：2021年03月18日 11:27:55 作者：別再鬧了

這篇文章主要介紹了MySQL的加密解密的幾種方式(小結(jié))，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

寫在前面

之前遇到一個問題，就是MySQL的信息如何加密。其實加密的思路有兩種，一種是在數(shù)據(jù)庫外部加密后存入數(shù)據(jù)庫，第二種是在數(shù)據(jù)庫內(nèi)部對數(shù)據(jù)進行加密。這兩種的區(qū)別就是第二種比第一種在使用上要更加方便，因為在外部加密的話每一次的查找如果是按照被加密的項來的話，都需要先算出加密后的數(shù)據(jù)再放入sql中，同時返回的也是加密的數(shù)據(jù)，需要在外部進行解密；而第二種的話可以直接在sql中傳原值和加密的key即可，解密也可以在sql中完成。這使得部分組合sql查詢使用第一種辦法就無法完成了，比如查詢的字段是另一場查詢的結(jié)果這種，因為必須經(jīng)過一個外部加密的過程

雙向加密

雙向加密有三種方法：

ENCODE/DECODE

傳入兩個值，一個是要加密的記錄，一個是加密和解密的key.加密之后的二進制字符長度和原始長度是一樣的，以blob類型存儲

BLOB 類型的字段用于存儲二進制數(shù)據(jù) MySQL 中，BLOB 是個類型系列，包括：TinyBlob、Blob、MediumBlob、LongBlob，這幾個類型之間的唯一區(qū)別是在存儲文件的最大大小上不同。 MySQL 的四種 BLOB 類型類型大小 (單位：字節(jié)) TinyBlob 最大 255 Blob 最大 65K Medium。

加密:

SELECT ENCODE('mytext','mykeystring');

結(jié)果:

mysql> SELECT ENCODE('mytext','mykeystring');
+--------------------------------+
| ENCODE('mytext','mykeystring') |
+--------------------------------+
| ">¿¡È       | 
+--------------------------------+
1 row in set (0.00 sec)

解密:

SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');

結(jié)果:

mysql> SELECT DECODE(ENCODE('mytext','mykeystring'),'mykeystring');
+------------------------------------------------------+
| DECODE(ENCODE('mytext','mykeystring'),'mykeystring') |
+------------------------------------------------------+
| mytext            | 
+------------------------------------------------------+
1 row in set (0.00 sec)

AES_ENCRYPT/AES_DECRYPT

這種加密算法使用AES(高級加密標準，Advanced Encryption Standard)，使用key_str加密，key_str的長度可以達到256位，加密的結(jié)果是一個二進制的字符串，以blob類型存儲

加密:

SELECT AES_ENCRYPT('mytext', 'mykeystring');

結(jié)果:

mysql> SELECT AES_ENCRYPT('mytext', 'mykeystring');
+--------------------------------------+
| AES_ENCRYPT('mytext', 'mykeystring') |
+--------------------------------------+
| •›¨í ƒðbáÒ9•j      | 
+--------------------------------------+
1 row in set (0.00 sec)

解密:

SELECT AES_DECRYPT(AES_ENCRYPT('mytext','mykeystring'), 'mykeystring');

DES_ENCRYPT/DES_DECRYPT

這種加密方法使用了3DES（三重加密數(shù)據(jù)算法，聽著就知道加密等級比較gap），加密時可以選擇使用key_num還是key_str

例如:

SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');

輸出為:

mysql> SELECT DES_ENCRYPT('mytext',5),DES_ENCRYPT('mytext','mypassward');
+-------------------------+------------------------------------+
| DES_ENCRYPT('mytext',5) | DES_ENCRYPT('mytext','mypassward') |
+-------------------------+------------------------------------+
| …ÿc}æ¤~    | ÿ]ï×ñ”Å       | 
+-------------------------+------------------------------------+
1 row in set (0.00 sec)

解密時使用DES_DECRYPT

但是w3resource中有一句:This function works only with Secure Sockets Layer (SSL) if support for SSL is available in MySql configuration.我個人的理解是如果使用這種加密方法，就必須使用SSL安全連接的方式連接數(shù)據(jù)庫，否則就浪費了較高的加密等級了

單向加密

其實關(guān)于單向加密是不是加密的爭論網(wǎng)上一直有，比如MD5 到底是不是加密？,我這里就把它當成加密算法了，不抬杠

MD5加密

MD5加密的結(jié)果是32位十六進制數(shù)的二進制字符串

SELECT MD5('w3resource');

結(jié)果為:

mysql> SELECT MD5('w3resource'); 
+----------------------------------+
| MD5('w3resource')    |
+----------------------------------+
| b273cb2263eb88f61f7133cd308b4064 | 
+----------------------------------+
1 row in set (0.04 sec)

ENCRYPT加密

ENCRYPT使用Unix的crypt()系統(tǒng)調(diào)用實現(xiàn)，，返回一個二進制字符串。因為它是基于Unix系統(tǒng)調(diào)用的，所以在Windows中會返回NULL

加密:

SELECT ENCRYPT('w3resource', 'encode');

mysql> SELECT ENCRYPT('w3resource', 'encode');
+---------------------------------+
| ENCRYPT('w3resource', 'encode') |
+---------------------------------+
| NULL       | 
+---------------------------------+
1 row in set (0.00 sec)

SHA1加密

SHA1返回的是40位的十六進制數(shù)字的二進制字符串，輸入是NULL的時候輸出也是NULL

SELECT SHA1('w3resource');

mysql> SELECT SHA1('w3resource');
+------------------------------------------+
| SHA1('w3resource')      |
+------------------------------------------+
| d228359c41174cede6b3c401eb8d11746a4ad1eb | 
+------------------------------------------+
1 row in set (0.00 sec)

PASSWORD

這個一般是用來加密密碼的

輸入為NULL時輸出也是NULL

mysql> SELECT PASSWORD('w3resource');
+-------------------------------------------+
| PASSWORD('w3resource')     |
+-------------------------------------------+
| *EE0804DDC2CC3E85A47191ECCCBA29B775DFFA77 | 
+-------------------------------------------+
1 row in set (0.00 sec)

Reference
https://www.w3resource.com/mysql/encryption-and-compression-functions/decode().php
https://blog.csdn.net/Gpwner/article/details/51598344?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

到此這篇關(guān)于MySQL的加密解密的幾種方式(小結(jié))的文章就介紹到這了,更多相關(guān)MySQL 加密解密內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: