mysql AES加解密

mysql AES加解密

在MySQL中，可以使用內置的加密和解密函數來進行AES加密和解密。從MySQL 5.6開始，引入了AES_ENCRYPT()和AES_DECRYPT()函數，這兩個函數可以用來對數據進行AES加密和解密。

AES_ENCRYPT()

AES_ENCRYPT(data, key)函數用于對數據進行AES加密。其中：

data 是你想要加密的數據。

key 是用于加密的密鑰，必須是16、24或32字節長（對應AES-128、AES-192或AES-256位密鑰長度）。

AES_DECRYPT()

AES_DECRYPT(data, key)函數用于對數據進行AES解密。其中：

data 是你想要解密的數據。

key 是用于解密的密鑰，必須與加密時使用的密鑰相同。

示例

假設我們有一個表users，其中有一個字段password，我們想對這個字段進行加密存儲和解密。

加密數據：

INSERT INTO users (username, password) VALUES ('user1', AES_ENCRYPT('mysecretpassword', 'mysecretkey'));

解密數據：

SELECT username, AES_DECRYPT(password, 'mysecretkey') AS decrypted_password FROM users WHERE username = 'user1';

注意事項

密鑰管理：確保密鑰安全存儲，不要硬編碼在SQL查詢中，特別是在生產環境中。可以考慮使用環境變量或配置文件來管理密鑰。

長度要求：密鑰長度必須符合AES的要求（16、24或32字節）。如果使用短于16字節的密鑰，可以通過填充（padding）到16字節來實現。例如，可以使用LPAD(key, 16, ' ')來確保密鑰長度為16字節。

數據類型：加密后的數據是二進制格式，因此在某些情況下可能需要在插入前轉換為十六進制字符串（使用HEX()函數），以及在解密后從十六進制轉換回二進制（使用UNHEX()函數）。例如：

INSERT INTO users (username, password) VALUES ('user1', HEX(AES_ENCRYPT('mysecretpassword', 'mysecretkey')));

SELECT username, AES_DECRYPT(UNHEX(password), 'mysecretkey') AS decrypted_password FROM users WHERE username = 'user1';