Exemple de la façon dont MySQL utilise AES_ENCRYPT() et AES_DECRYPT() pour le cryptage et le déchiffrement

La fonction AES_ENCRYPT (« mot de passe », « clé ») dans MySQL peut crypter les valeurs des champs, et la fonction AES_DECRYPT (nom du champ de la table, « clé ») peut déchiffrer la valeur. L'article suivant vous présente principalement. MySQL La méthode correcte de cryptage et de déchiffrement utilisant AES_ENCRYPT() et AES_DECRYPT() est donnée dans l'article. Les amis dans le besoin peuvent s'y référer.

Préface

J'ai récemment rencontré une exigence au travail comme celle-ci : je dois utiliser la fonction AES_ENCRYPT() pour chiffrer le texte en clair et stocker dans MySQL, mais j'ai rencontré quelques problèmes... Présentons-le en détail ci-dessous.

On dit que le texte chiffré sera NULL après le décryptage.

J'ai regardé la structure de la table qu'elle a envoyée :

Après l'avoir regardée, elle en a chiffré une via la chaîne de fonction AES_DECRYPT() , puis insérez-le Après une exécution réussie, un warning：<br>

Query OK, 1 row affected, 1 warning (0.00 sec)

s'affiche (pas d'erreur mais un avertissement, probablement à cause de sql_mode)

Ceci Elle a ignoré cet avertissement. à l'époque, et après l'avoir déchiffré via AES_DECRYPT(), elle a découvert que le texte en clair extrait était NULL.

En regardant la structure de la table, nous avons constaté que son attribut de champ est "varchar" && et que le jeu de caractères est ut8. L'avertissement est le suivant :

mysql> show warnings;
+---------+------+------------------------------------------------------------------------+
| Level | Code | Message        |
+---------+------+------------------------------------------------------------------------+
| Warning | 1366 | Incorrect string value: '\xE3f767\x12...' for column 'passwd' at row 1 |
+---------+------+------------------------------------------------------------------------+
1 row in set (0.00 sec)

<.>

Vérifiez Consultez la documentation et jetez un oeil à l'utilisation de ces deux fonctions :

-- 将'hello world'加密，密钥为'key'，加密后的串存在@pass中
mysql> SET @pass=AES_ENCRYPT('hello world', 'key'); 
Query OK, 0 rows affected (0.00 sec)

-- 看一下加密后串的长度（都为2的整数次方）
mysql> SELECT CHAR_LENGTH(@pass);
+--------------------+
| CHAR_LENGTH(@pass) |
+--------------------+
| 16   |
+--------------------+
1 row in set (0.00 sec)

-- 使用AES_DECRYPT()解密
mysql> SELECT AES_DECRYPT(@pass, 'key');
+---------------------------+
| AES_DECRYPT(@pass, 'key') |
+---------------------------+
| hello world  |
+---------------------------+
1 row in set (0.00 sec)

Alors comment le sauvegarder ?

Méthode ① :

Définissez les attributs de champ sur varbinary/binary/quatre types de blob, et d'autres attributs de champ binaire.

Créez trois champs avec les attributs varbinary, binaire et blob.

Cryptez 'plaintext1', 'text2', 'plaintext_text3' avec la clé key et stockez-les dans le tableau.

Sortez-le en dernier.

mysql> CREATE TABLE t_passwd (pass1 varbinary(16), pass2 binary(16), pass3 blob);
Query OK, 0 rows affected (0.00 sec)
mysql> INSERT INTO t_passwd VALUES (AES_ENCRYPT('明文1', 'key'), AES_ENCRYPT('text2', 'key'), AES_ENCRYPT('明文_text3', 'key')); 
Query OK, 1 row affected (0.01 sec)
mysql> SELECT AES_DECRYPT(pass1, 'key'), AES_DECRYPT(pass2, 'key'), AES_DECRYPT(pass3, 'key') FROM t_passwd;
+---------------------------+---------------------------+---------------------------+
| AES_DECRYPT(pass1, 'key') | AES_DECRYPT(pass2, 'key') | AES_DECRYPT(pass3, 'key') |
+---------------------------+---------------------------+---------------------------+
| 明文1   | text2   | 明文_text3   |
+---------------------------+---------------------------+---------------------------+
1 row in set (0.00 sec)

Bien sûr, la longueur entre les crochets d'attribut dépend de la longueur du texte en clair. Le texte en clair ici est plus court, donc seulement 16 est donné.

Méthode ② :

Hexadécimalisez le texte chiffré et stockez-le dans la colonne varchar/char.

Ici, vous devez utiliser HEX() pour déposer et utiliser

pour retirer. UNHEX()

Créez un champ avec un attribut de chaîne.

Cryptez 'hello world' avec AES à l'aide de la clé 'key2', puis hexadécimez la chaîne cryptée via la fonction HEX.

Enfin, retirez la chaîne cryptée via UNHEX, puis déchiffrez-la via la clé AES 'key2' :

mysql> CREATE TABLE t_passwd_2(pass1 char(32));
Query OK, 0 rows affected (0.01 sec)
mysql> INSERT INTO t_passwd_2 VALUES (HEX(AES_ENCRYPT('hello world', 'key2')));
Query OK, 1 row affected (0.00 sec)
mysql> SELECT AES_DECRYPT(UNHEX(pass1), 'key2') FROM t_passwd_2; 
+-----------------------------------+
| AES_DECRYPT(UNHEX(pass1), 'key2') |
+-----------------------------------+
| hello world   |
+-----------------------------------+
1 row in set (0.00 sec)

De même, en fonction de la longueur du texte en clair, Cryptage AES_ENCRYPT La longueur de la chaîne après HEX changera également, donc la longueur de la chaîne après HEX changera également.

En utilisation réelle, une valeur raisonnable doit être évaluée en fonction de l'activité.

Méthode ③ :

est stocké directement dans varchar sans conversion hexadécimale.

Pour en revenir au début du problème, il n'est pas possible de stocker la chaîne chiffrée dans le jeu de caractères utf8 et l'attribut est varchar.

En fait, changez simplement le jeu de caractères en latin1 :

L'avertissement ne sera pas signalé lors de l'insertion.

mysql> CREATE TABLE t_passwd_3(pass varchar(32)) CHARSET latin1;
Query OK, 0 rows affected (0.00 sec)

mysql> INSERT INTO t_passwd_3 SELECT AES_ENCRYPT('text', 'key3');
Query OK, 1 row affected (0.00 sec)
Records: 1 Duplicates: 0 Warnings: 0

mysql> SELECT AES_DECRYPT(pass, 'key3') FROM t_passwd_3;
+---------------------------+
| AES_DECRYPT(pass, 'key3') |
+---------------------------+
| text   |
+---------------------------+
1 row in set (0.00 sec)

Bien que cette méthode soit belle, il suffit de définir le caractère du champ sur latin1, mais elle peut entraîner des dangers cachés :

Le document dit ceci Une phrase :

De nombreuses fonctions de chiffrement et de compression renvoient des chaînes pour lesquelles le résultat peut contenir des valeurs d'octets arbitraires. Si vous souhaitez stocker ces résultats, utilisez une colonne avec un type de données de chaîne binaire VARBINARY ou BLOB. problèmes potentiels liés à la suppression de l'espace de fin ou à la conversion du jeu de caractères qui modifieraient les valeurs des données, comme cela peut se produire si vous utilisez un type de données de chaîne non binaire (CHAR, VARCHAR, TEXT).

À cet effet, si vous utilisez le méthode ③ De cette manière, stocker directement la chaîne cryptée dans le type char/varchar/text peut avoir des effets potentiels lorsque la conversion de caractères est effectuée ou lorsque les espaces sont supprimés.

Donc, s'il doit être stocké dans char/varchar/text, alors référez-vous à la méthode ② et hexadécimalisez-le.

Ou tout comme la méthode ①, stockez-le directement dans le champ binaire.

Résumé

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!