Maison > Article > base de données > Exemple de la façon dont MySQL utilise AES_ENCRYPT() et AES_DECRYPT() pour le cryptage et le déchiffrement
La fonction AES_ENCRYPT (« mot de passe », « clé ») dans MySQL peut crypter les valeurs des champs, et la fonction AES_DECRYPT (nom du champ de la table, « clé ») peut déchiffrer la valeur. L'article suivant vous présente principalement. MySQL La méthode correcte de cryptage et de déchiffrement utilisant AES_ENCRYPT() et AES_DECRYPT() est donnée dans l'article. Les amis dans le besoin peuvent s'y référer.
Préface
J'ai récemment rencontré une exigence au travail comme celle-ci : je dois utiliser la fonction AES_ENCRYPT()
pour chiffrer le texte en clair et stocker dans MySQL, mais j'ai rencontré quelques problèmes... Présentons-le en détail ci-dessous.
On dit que le texte chiffré sera NULL après le décryptage.
J'ai regardé la structure de la table qu'elle a envoyée :
Après l'avoir regardée, elle en a chiffré une via la chaîne de fonction AES_DECRYPT() , puis insérez-le Après une exécution réussie, un warning:<br>
Query OK, 1 row affected, 1 warning (0.00 sec)
s'affiche (pas d'erreur mais un avertissement, probablement à cause de sql_mode)
Ceci Elle a ignoré cet avertissement. à l'époque, et après l'avoir déchiffré via AES_DECRYPT()
, elle a découvert que le texte en clair extrait était NULL.
En regardant la structure de la table, nous avons constaté que son attribut de champ est "varchar" && et que le jeu de caractères est ut8. L'avertissement est le suivant :
mysql> show warnings; +---------+------+------------------------------------------------------------------------+ | Level | Code | Message | +---------+------+------------------------------------------------------------------------+ | Warning | 1366 | Incorrect string value: '\xE3f767\x12...' for column 'passwd' at row 1 | +---------+------+------------------------------------------------------------------------+ 1 row in set (0.00 sec)<.>
Vérifiez Consultez la documentation et jetez un oeil à l'utilisation de ces deux fonctions :
-- 将'hello world'加密,密钥为'key',加密后的串存在@pass中 mysql> SET @pass=AES_ENCRYPT('hello world', 'key'); Query OK, 0 rows affected (0.00 sec) -- 看一下加密后串的长度(都为2的整数次方) mysql> SELECT CHAR_LENGTH(@pass); +--------------------+ | CHAR_LENGTH(@pass) | +--------------------+ | 16 | +--------------------+ 1 row in set (0.00 sec) -- 使用AES_DECRYPT()解密 mysql> SELECT AES_DECRYPT(@pass, 'key'); +---------------------------+ | AES_DECRYPT(@pass, 'key') | +---------------------------+ | hello world | +---------------------------+ 1 row in set (0.00 sec)Alors comment le sauvegarder ?
Méthode ① :
mysql> CREATE TABLE t_passwd (pass1 varbinary(16), pass2 binary(16), pass3 blob); Query OK, 0 rows affected (0.00 sec) mysql> INSERT INTO t_passwd VALUES (AES_ENCRYPT('明文1', 'key'), AES_ENCRYPT('text2', 'key'), AES_ENCRYPT('明文_text3', 'key')); Query OK, 1 row affected (0.01 sec) mysql> SELECT AES_DECRYPT(pass1, 'key'), AES_DECRYPT(pass2, 'key'), AES_DECRYPT(pass3, 'key') FROM t_passwd; +---------------------------+---------------------------+---------------------------+ | AES_DECRYPT(pass1, 'key') | AES_DECRYPT(pass2, 'key') | AES_DECRYPT(pass3, 'key') | +---------------------------+---------------------------+---------------------------+ | 明文1 | text2 | 明文_text3 | +---------------------------+---------------------------+---------------------------+ 1 row in set (0.00 sec)Bien sûr, la longueur entre les crochets d'attribut dépend de la longueur du texte en clair. Le texte en clair ici est plus court, donc seulement 16 est donné.
Méthode ② :
pour retirer. UNHEX()
mysql> CREATE TABLE t_passwd_2(pass1 char(32)); Query OK, 0 rows affected (0.01 sec) mysql> INSERT INTO t_passwd_2 VALUES (HEX(AES_ENCRYPT('hello world', 'key2'))); Query OK, 1 row affected (0.00 sec) mysql> SELECT AES_DECRYPT(UNHEX(pass1), 'key2') FROM t_passwd_2; +-----------------------------------+ | AES_DECRYPT(UNHEX(pass1), 'key2') | +-----------------------------------+ | hello world | +-----------------------------------+ 1 row in set (0.00 sec)De même, en fonction de la longueur du texte en clair, Cryptage AES_ENCRYPT La longueur de la chaîne après HEX changera également, donc la longueur de la chaîne après HEX changera également.
En utilisation réelle, une valeur raisonnable doit être évaluée en fonction de l'activité.
Méthode ③ :
mysql> CREATE TABLE t_passwd_3(pass varchar(32)) CHARSET latin1; Query OK, 0 rows affected (0.00 sec) mysql> INSERT INTO t_passwd_3 SELECT AES_ENCRYPT('text', 'key3'); Query OK, 1 row affected (0.00 sec) Records: 1 Duplicates: 0 Warnings: 0 mysql> SELECT AES_DECRYPT(pass, 'key3') FROM t_passwd_3; +---------------------------+ | AES_DECRYPT(pass, 'key3') | +---------------------------+ | text | +---------------------------+ 1 row in set (0.00 sec)Bien que cette méthode soit belle, il suffit de définir le caractère du champ sur latin1, mais elle peut entraîner des dangers cachés :
Le document dit ceci Une phrase :
De nombreuses fonctions de chiffrement et de compression renvoient des chaînes pour lesquelles le résultat peut contenir des valeurs d'octets arbitraires. Si vous souhaitez stocker ces résultats, utilisez une colonne avec un type de données de chaîne binaire VARBINARY ou BLOB. problèmes potentiels liés à la suppression de l'espace de fin ou à la conversion du jeu de caractères qui modifieraient les valeurs des données, comme cela peut se produire si vous utilisez un type de données de chaîne non binaire (CHAR, VARCHAR, TEXT).À cet effet, si vous utilisez le méthode ③ De cette manière, stocker directement la chaîne cryptée dans le type char/varchar/text peut avoir des effets potentiels lorsque la conversion de caractères est effectuée ou lorsque les espaces sont supprimés. Donc, s'il doit être stocké dans char/varchar/text, alors référez-vous à la méthode ② et hexadécimalisez-le.Résumé
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!