Maison  >  Article  >  base de données  >  Comment utiliser correctement AES_ENCRYPT() et AES_DECRYPT() pour chiffrer et déchiffrer MySQL

Comment utiliser correctement AES_ENCRYPT() et AES_DECRYPT() pour chiffrer et déchiffrer MySQL

小云云
小云云original
2018-05-18 17:40:3717289parcourir

Cet article vous présente principalement la méthode correcte de cryptage et de déchiffrement utilisant AES_ENCRYPT() et AES_DECRYPT() dans MySQL La fonction AES_ENCRYPT('password','key') dans MySQL peut crypter les valeurs de champ AES_DECRYPT(le champ de la table. nom, « clé »), traitement de décryptage de la fonction, l'article donne un exemple de code détaillé, les amis dans le besoin peuvent s'y référer, j'espère que cela pourra aider tout le monde.

Préface

J'ai récemment rencontré une exigence au travail comme celle-ci : je dois utiliser la fonction AES_ENCRYPT() pour chiffrer le texte en clair et stocker dans MySQL, mais j'ai rencontré quelques problèmes... Présentons-le en détail ci-dessous.

On dit que le texte chiffré sera NULL après le décryptage.

J'ai regardé la structure de la table qu'elle a envoyée :

Après l'avoir regardée, elle en a chiffré une via la chaîne de fonction AES_DECRYPT() , puis insérez-le Une fois l'exécution réussie, un warning:<br>Query OK, 1 row affected, 1 warning (0.00 sec)

s'affiche (aucune erreur n'est signalée mais un avertissement, probablement à cause de sql_mode)

À ce moment. , elle ignore Après avoir entendu cet avertissement et l'avoir déchiffré via AES_DECRYPT(), j'ai découvert que le texte en clair retiré était NULL.

En regardant la structure de la table, nous avons constaté que son attribut de champ est "varchar" && et que le jeu de caractères est ut8. L'avertissement est le suivant :

mysql> show warnings;
+---------+------+------------------------------------------------------------------------+
| Level | Code | Message        |
+---------+------+------------------------------------------------------------------------+
| Warning | 1366 | Incorrect string value: &#39;\xE3f767\x12...&#39; for column &#39;passwd&#39; at row 1 |
+---------+------+------------------------------------------------------------------------+
1 row in set (0.00 sec)
<.>

Vérifiez Consultez la documentation et jetez un oeil à l'utilisation de ces deux fonctions :

-- 将&#39;hello world&#39;加密,密钥为&#39;key&#39;,加密后的串存在@pass中
mysql> SET @pass=AES_ENCRYPT(&#39;hello world&#39;, &#39;key&#39;); 
Query OK, 0 rows affected (0.00 sec)

-- 看一下加密后串的长度(都为2的整数次方)
mysql> SELECT CHAR_LENGTH(@pass);
+--------------------+
| CHAR_LENGTH(@pass) |
+--------------------+
| 16   |
+--------------------+
1 row in set (0.00 sec)

-- 使用AES_DECRYPT()解密
mysql> SELECT AES_DECRYPT(@pass, &#39;key&#39;);
+---------------------------+
| AES_DECRYPT(@pass, &#39;key&#39;) |
+---------------------------+
| hello world  |
+---------------------------+
1 row in set (0.00 sec)
Alors comment le sauvegarder ?

Méthode ① :

Définissez les attributs de champ sur varbinary/binary/quatre types de blob, et d'autres attributs de champ binaire.

Créez trois champs avec les attributs varbinary, binaire et blob.


Cryptez 'plaintext1', 'text2', 'plaintext_text3' avec la clé key et stockez-les dans le tableau.


Sortez-le en dernier.

mysql> CREATE TABLE t_passwd (pass1 varbinary(16), pass2 binary(16), pass3 blob);
Query OK, 0 rows affected (0.00 sec)

mysql> INSERT INTO t_passwd VALUES (AES_ENCRYPT(&#39;明文1&#39;, &#39;key&#39;), AES_ENCRYPT(&#39;text2&#39;, &#39;key&#39;), AES_ENCRYPT(&#39;明文_text3&#39;, &#39;key&#39;)); 
Query OK, 1 row affected (0.01 sec)

mysql> SELECT AES_DECRYPT(pass1, &#39;key&#39;), AES_DECRYPT(pass2, &#39;key&#39;), AES_DECRYPT(pass3, &#39;key&#39;) FROM t_passwd;
+---------------------------+---------------------------+---------------------------+
| AES_DECRYPT(pass1, &#39;key&#39;) | AES_DECRYPT(pass2, &#39;key&#39;) | AES_DECRYPT(pass3, &#39;key&#39;) |
+---------------------------+---------------------------+---------------------------+
| 明文1   | text2   | 明文_text3   |
+---------------------------+---------------------------+---------------------------+
1 row in set (0.00 sec)
Bien sûr, la longueur entre les crochets d'attribut dépend de la longueur du texte en clair. Le texte en clair ici est plus court, donc seulement 16 est donné.

Méthode ② :

Hexadécimalisez le texte chiffré et stockez-le dans la colonne varchar/char.


Ici, vous devez utiliser HEX() pour déposer et utiliser

pour retirer. UNHEX()

Créez un champ avec un attribut de chaîne.


Cryptez 'hello world' avec AES à l'aide de la clé 'key2', puis utilisez la fonction HEX pour hexadécimaliser la chaîne cryptée.


Enfin, retirez la chaîne cryptée via UNHEX, puis déchiffrez-la via la clé AES 'key2' :

mysql> CREATE TABLE t_passwd_2(pass1 char(32));
Query OK, 0 rows affected (0.01 sec)

mysql> INSERT INTO t_passwd_2 VALUES (HEX(AES_ENCRYPT(&#39;hello world&#39;, &#39;key2&#39;)));
Query OK, 1 row affected (0.00 sec)

mysql> SELECT AES_DECRYPT(UNHEX(pass1), &#39;key2&#39;) FROM t_passwd_2; 
+-----------------------------------+
| AES_DECRYPT(UNHEX(pass1), &#39;key2&#39;) |
+-----------------------------------+
| hello world   |
+-----------------------------------+
1 row in set (0.00 sec)
De même, en fonction de la longueur du texte en clair, Cryptage AES_ENCRYPT La longueur de la chaîne après HEX changera également, donc la longueur de la chaîne après HEX changera également.

En utilisation réelle, une valeur raisonnable doit être évaluée en fonction de l'activité.

Méthode ③ :

est stocké directement dans varchar sans hexadécimalisation.

Pour en revenir au début du problème, il n'est pas possible de stocker la chaîne chiffrée dans le jeu de caractères utf8 et l'attribut est varchar.

En fait, changez simplement le jeu de caractères en latin1 :


L'avertissement ne sera pas signalé lors de l'insertion.

mysql> CREATE TABLE t_passwd_3(pass varchar(32)) CHARSET latin1;
Query OK, 0 rows affected (0.00 sec)

mysql> INSERT INTO t_passwd_3 SELECT AES_ENCRYPT(&#39;text&#39;, &#39;key3&#39;);
Query OK, 1 row affected (0.00 sec)
Records: 1 Duplicates: 0 Warnings: 0

mysql> SELECT AES_DECRYPT(pass, &#39;key3&#39;) FROM t_passwd_3;
+---------------------------+
| AES_DECRYPT(pass, &#39;key3&#39;) |
+---------------------------+
| text   |
+---------------------------+
1 row in set (0.00 sec)
Bien que cette méthode soit belle, il suffit de définir le caractère du champ sur latin1, mais elle peut entraîner des dangers cachés :

Le document dit ceci Une phrase :

De nombreuses fonctions de chiffrement et de compression renvoient des chaînes pour lesquelles le résultat peut contenir des valeurs d'octets arbitraires. Si vous souhaitez stocker ces résultats, utilisez une colonne avec un type de données de chaîne binaire VARBINARY ou BLOB. problèmes potentiels liés à la suppression de l'espace de fin ou à la conversion du jeu de caractères qui modifieraient les valeurs des données, comme cela peut se produire si vous utilisez un type de données de chaîne non binaire (CHAR, VARCHAR, TEXT).

À cet effet, si vous utilisez le méthode ③ De cette manière, stocker directement la chaîne cryptée dans le type char/varchar/text peut avoir des effets potentiels lorsque la conversion de caractères est effectuée ou lorsque les espaces sont supprimés.

Donc, s'il doit être stocké dans char/varchar/text, alors référez-vous à la méthode ② et hexadécimalisez-le.


Ou tout comme la méthode ①, stockez-le directement dans le champ binaire.

Recommandations associées :


Comment utiliser OpenSSL au lieu du cryptage et du décryptage Mcrypt en PHP ?

Introduction aux fonctions de cryptage et de décryptage NODE-UUID du développement d'applets WeChat

Explication détaillée de la compression, du cryptage et du décryptage des données PHP (pack, déballer)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn