[Mysql/MariaDB] 加解密函數

URL Link //n.sfs.tw/10599

2017-01-12 22:13:36 By 張○○

加密是將字串(明文)用金鑰(key)編碼成為看不懂的字串(密文)的過程,解密是拿金鑰把看不懂的字串(密文)變回原字串(明文)的過程

並不是所有的字串加密完後都能解回來,主要有分為單向和雙向:

單向:只能加密不能解密。這種方法多半是使用映射法產生密文,大家比較耳熟能詳的 md5 和 sha等就是單向的。

雙向:能用key加密後也用key解回明文的,常見的SSL、SSH就是雙向。

mysql提供的加解密函式

[單向加密]

1. MD5--  長32個字元,以下範例插入一個加密的密碼。

    INSERT INTO `MEMBER`(`PASSWD`) VALUES ( MD5('1234567') );

2. ENCRYPT-- 這是使用和 Unix 上 encrypt() 相同的函數,產生密文長度為13

   他的優點是密文短,可以變動key值;缺點是如果要加密的明文太長,會只取明文前8個字元:

   範例
   SELECT encrypt('123456789','thekey');  

   輸出結果
   thKcEYDVzryp

   其中 'thekey' 是稱為 salt 的key,可以省略 (若salt 沒省略,長度>=2)

3. PASSWORD-- 這是MySQL預設的加密法,也用在設定使用者的密碼上面。例如設定 root 密碼

   UPDATE `user` SET `Password`=Password('123456789') WHERE `User`='root';

[雙向加密]

1. 雙向中最易用的是 ENCODE 和 DECODE,他的語法:

  ENCODE(str, pass_str)

  DECODE(crpty_str, pass_str)

  其中 pass_str 就是 key 值

  這兩個函數使用有1個限制:儲存密文的欄位(以上例crpty_str)一定要為 BLOB,因為密文是二進制字串

  範例,用my_key 加密 my_string
  SELECT encode('my string',  'my_key') ;

2. AES_ENCRYPT(),  AES_DECRYPT()

  AES_ENCRYPT(str,key_str)

  AES_DECRYPT(crypt_str,key_str)

3. DES_ENCRYPT(),  DES_DECRYPT()

參考資料

[1] https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html#function_encrypt


編修自原文 2010-02-09 06:47:25