Cet article vous présente principalement la méthode correcte de cryptage et de déchiffrement utilisant AES_ENCRYPT() et AES_DECRYPT() dans MySQL La fonction AES_ENCRYPT('password','key') dans MySQL peut crypter les valeurs de champ AES_DECRYPT(le champ de la table. nom, « clé »), traitement de décryptage de la fonction, l'article donne un exemple de code détaillé, les amis dans le besoin peuvent s'y référer, j'espère que cela pourra aider tout le monde.
Préface
J'ai récemment rencontré une exigence au travail comme celle-ci : je dois utiliser la fonction AES_ENCRYPT()
pour chiffrer le texte en clair et stocker dans MySQL, mais j'ai rencontré quelques problèmes... Présentons-le en détail ci-dessous.
On dit que le texte chiffré sera NULL après le décryptage.
J'ai regardé la structure de la table qu'elle a envoyée :
Après l'avoir regardée, elle en a chiffré une via la chaîne de fonction AES_DECRYPT() , puis insérez-le Une fois l'exécution réussie, un warning:<br>Query OK, 1 row affected, 1 warning (0.00 sec)
s'affiche (aucune erreur n'est signalée mais un avertissement, probablement à cause de sql_mode)
À ce moment. , elle ignore Après avoir entendu cet avertissement et l'avoir déchiffré via AES_DECRYPT()
, j'ai découvert que le texte en clair retiré était NULL.
En regardant la structure de la table, nous avons constaté que son attribut de champ est "varchar" && et que le jeu de caractères est ut8. L'avertissement est le suivant :
mysql> show warnings; +---------+------+------------------------------------------------------------------------+ | Level | Code | Message | +---------+------+------------------------------------------------------------------------+ | Warning | 1366 | Incorrect string value: '\xE3f767\x12...' for column 'passwd' at row 1 | +---------+------+------------------------------------------------------------------------+ 1 row in set (0.00 sec)
Vérifiez Consultez la documentation et jetez un oeil à l'utilisation de ces deux fonctions :
-- 将'hello world'加密,密钥为'key',加密后的串存在@pass中 mysql> SET @pass=AES_ENCRYPT('hello world', 'key'); Query OK, 0 rows affected (0.00 sec) -- 看一下加密后串的长度(都为2的整数次方) mysql> SELECT CHAR_LENGTH(@pass); +--------------------+ | CHAR_LENGTH(@pass) | +--------------------+ | 16 | +--------------------+ 1 row in set (0.00 sec) -- 使用AES_DECRYPT()解密 mysql> SELECT AES_DECRYPT(@pass, 'key'); +---------------------------+ | AES_DECRYPT(@pass, 'key') | +---------------------------+ | hello world | +---------------------------+ 1 row in set (0.00 sec)
Méthode ① :
mysql> CREATE TABLE t_passwd (pass1 varbinary(16), pass2 binary(16), pass3 blob); Query OK, 0 rows affected (0.00 sec) mysql> INSERT INTO t_passwd VALUES (AES_ENCRYPT('明文1', 'key'), AES_ENCRYPT('text2', 'key'), AES_ENCRYPT('明文_text3', 'key')); Query OK, 1 row affected (0.01 sec) mysql> SELECT AES_DECRYPT(pass1, 'key'), AES_DECRYPT(pass2, 'key'), AES_DECRYPT(pass3, 'key') FROM t_passwd; +---------------------------+---------------------------+---------------------------+ | AES_DECRYPT(pass1, 'key') | AES_DECRYPT(pass2, 'key') | AES_DECRYPT(pass3, 'key') | +---------------------------+---------------------------+---------------------------+ | 明文1 | text2 | 明文_text3 | +---------------------------+---------------------------+---------------------------+ 1 row in set (0.00 sec)
Méthode ② :
pour retirer. UNHEX()
mysql> CREATE TABLE t_passwd_2(pass1 char(32)); Query OK, 0 rows affected (0.01 sec) mysql> INSERT INTO t_passwd_2 VALUES (HEX(AES_ENCRYPT('hello world', 'key2'))); Query OK, 1 row affected (0.00 sec) mysql> SELECT AES_DECRYPT(UNHEX(pass1), 'key2') FROM t_passwd_2; +-----------------------------------+ | AES_DECRYPT(UNHEX(pass1), 'key2') | +-----------------------------------+ | hello world | +-----------------------------------+ 1 row in set (0.00 sec)
En utilisation réelle, une valeur raisonnable doit être évaluée en fonction de l'activité.
Méthode ③ :
mysql> CREATE TABLE t_passwd_3(pass varchar(32)) CHARSET latin1; Query OK, 0 rows affected (0.00 sec) mysql> INSERT INTO t_passwd_3 SELECT AES_ENCRYPT('text', 'key3'); Query OK, 1 row affected (0.00 sec) Records: 1 Duplicates: 0 Warnings: 0 mysql> SELECT AES_DECRYPT(pass, 'key3') FROM t_passwd_3; +---------------------------+ | AES_DECRYPT(pass, 'key3') | +---------------------------+ | text | +---------------------------+ 1 row in set (0.00 sec)
Le document dit ceci Une phrase :
De nombreuses fonctions de chiffrement et de compression renvoient des chaînes pour lesquelles le résultat peut contenir des valeurs d'octets arbitraires. Si vous souhaitez stocker ces résultats, utilisez une colonne avec un type de données de chaîne binaire VARBINARY ou BLOB. problèmes potentiels liés à la suppression de l'espace de fin ou à la conversion du jeu de caractères qui modifieraient les valeurs des données, comme cela peut se produire si vous utilisez un type de données de chaîne non binaire (CHAR, VARCHAR, TEXT).À cet effet, si vous utilisez le méthode ③ De cette manière, stocker directement la chaîne cryptée dans le type char/varchar/text peut avoir des effets potentiels lorsque la conversion de caractères est effectuée ou lorsque les espaces sont supprimés. Donc, s'il doit être stocké dans char/varchar/text, alors référez-vous à la méthode ② et hexadécimalisez-le.Comment utiliser OpenSSL au lieu du cryptage et du décryptage Mcrypt en PHP ?
Introduction aux fonctions de cryptage et de décryptage NODE-UUID du développement d'applets WeChat
Explication détaillée de la compression, du cryptage et du décryptage des données PHP (pack, déballer)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!