MySQL是目前最流行的數據庫之一,為了保護數據庫中的數據,我們需要進行數據加密。在MySQL中,常用的加密方式有兩種:對稱加密和非對稱加密。
對稱加密是指加密和解密使用相同的秘鑰。常見的對稱加密算法包括AES和DES。在MySQL中,我們可以使用AES_ENCRYPT和AES_DECRYPT函數進行對稱加密。
-- 創建一個表用于測試 CREATE TABLE user ( id INT PRIMARY KEY, name VARCHAR(20), password VARBINARY(60) ); -- 插入數據并加密密碼 INSERT INTO user (id, name, password) VALUES (1, 'Tom', AES_ENCRYPT('123456', 'secret')); -- 查詢密碼時進行解密 SELECT id, name, AES_DECRYPT(password, 'secret') AS password FROM user WHERE id = 1;
非對稱加密是指加密和解密使用不同的秘鑰。常見的非對稱加密算法包括RSA和DSA。在MySQL中,我們可以使用RSA_ENCRYPT和RSA_DECRYPT函數進行非對稱加密。
-- 創建一個測試用的密鑰對 CREATE TABLE keys ( id INT PRIMARY KEY, private_key TEXT, public_key TEXT ); -- 生成密鑰對并保存到數據庫中 SET @private_key = ""; SET @public_key = ""; SELECT CONCAT('-----BEGIN RSA PRIVATE KEY-----\n', private_key, '\n-----END RSA PRIVATE KEY-----') AS private_key, CONCAT('-----BEGIN PUBLIC KEY-----\n', public_key, '\n-----END PUBLIC KEY-----') AS public_key INTO @private_key, @public_key FROM (SELECT RSA_PRIVATE_KEY(2048) AS private_key, RSA_PUBLIC_KEY(2048) AS public_key) AS keys; INSERT INTO keys (id, private_key, public_key) VALUES (1, @private_key, @public_key); -- 使用密鑰對進行加密和解密 SELECT id, name, CONVERT(RSA_DECRYPT(RSA_ENCRYPT(name, (SELECT public_key FROM keys WHERE id = 1)), (SELECT private_key FROM keys WHERE id = 1)) USING utf8) AS name_decrypt FROM user WHERE id = 1;
在使用加密函數時,需要注意選擇合適的加密算法和秘鑰長度,以保證數據的安全性。
下一篇mysql 查找密碼