开发者社区> xaubllxwtvaqiu> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

【笔记】开发指南—函数—加密和压缩函数

简介: 本文主要介绍PolarDB-X支持的加密和压缩函数。
+关注继续查看

支持的加密和压缩函数

PolarDB-X目前支持mysql 5.7的大部分未过时的加密和压缩函数,具体信息见下表:

函数名描述
AES_DECRYPT 使用AES算法解密
AES_ENCRYPT 使用AES算法加密
RANDOM_BYTES 返回随机字节向量
MD5 计算MD5 128位校验和
SHA1, SHA 计算SHA-1 160位校验和
SHA2 计算SHA2校验和

对于加密和压缩函数,如果需要存储字节类型的返回结果,推荐使用VARBINARY或BLOB字段,避免尾部空白字符的移除或字符集转换问题(如CHAR/VARCHAR/TEXT类型)。

AES_DECRYPT(crypt_str, key_str [, init_vector])

根据输入的密文crypt_str、密钥key_str以及初始向量init_vector(可选参数),返回解密后的明文结果。具体解密算法与使用方法可参考AES_ENCRYPT函数。

AES_ENCRYPT(str, key_str [, init_vector])

根据输入的明文str、密钥key_str以及初始向量init_vector(可选参数),返回加密后的密文结果。在加密时具体使用的AES算法由系统变量block_encryption_mode决定,该变量取值的格式为aes-keylen-mode,其中keylen为密钥的位长度(合法取值为128/192/256),mode为加密模式,PolarDB-X支持以下六种加密模式:

加密模式是否需要初始向量
ECB
CBC
CFB1
CFB8
CFB128
OFB

对于需要初始向量的加密模式,初始向量必须大于等于16字节(超出16字节部分将自动截断);对于不需要初始向量的加密模式,初始向量参数将被自动忽略。

示例:


mysql> SET block_encryption_mode = 'aes-128-ofb';
mysql> SET @iv = RANDOM_BYTES(16);
mysql> SET @key = SHA2('secret key', 224);
mysql> set @crypto = AES_ENCRYPT('polardb-x', @key, @iv);
mysql> select @crypto;
+---------------------------+
| @crypto                   |
+---------------------------+
|  ß÷s,(ÿýÂåîA}ýO          |
+---------------------------+
mysql> SELECT AES_DECRYPT(@crypto, @key, @iv);
+---------------------------------+
| AES_DECRYPT(@crypto, @key, @iv) |
+---------------------------------+
| polardb-x                       |
+---------------------------------+

RANDOM_BYTES(len)

返回len字节长度的随机二进制字符串,长度len的合法取值为1~1024。

示例:


mysql> select HEX(RANDOM_BYTES(16));

+----------------------------------+
| HEX(RANDOM_BYTES(16)) |
+----------------------------------+
| C83CF8A2499F407E15F34F6E32948CEA |
+----------------------------------+

MD5(str)

计算MD5 128位检验和。

示例:


mysql> select MD5('polardb-x');
+----------------------------------+
| MD5('polardb-x') |
+----------------------------------+
| fa4900656bcd39dc90024e733fa4531f |
+----------------------------------+

SHA1(str), SHA(str)

计算SHA-1 160位校验和。该函数安全性强于MD5。

示例:


mysql> select SHA1('polardb-x');
+------------------------------------------+
| SHA1('polardb-x') |
+------------------------------------------+
| a2e83af051f032b500f13c369976298208d821d1 |
+------------------------------------------+

SHA2(str, hash_length)

计算SHA-2族散列算法结果,参数hash_length决定了检验和结果的位数,合法取值包括:224、256、384、512和0(等价于256)。该函数安全性强于MD5和SHA1。

示例:


mysql> select SHA2('polardb-x', 384);
+--------------------------------------------------------------------------------------------------+
| SHA2('polardb-x', 384) |
+--------------------------------------------------------------------------------------------------+
| 20222037666be5234d9af3c391f9c3a1a3e39b910f3f8081c32d972acca890c818d6c70025ff6c6d4b648bd91d66a3fe |
+--------------------------------------------------------------------------------------------------+

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【笔记】开发指南—函数—加密和压缩函数
本文主要介绍PolarDB-X支持的加密和压缩函数。
0 0
开发指南—函数—加密和压缩函数
本文主要介绍PolarDB-X支持的加密和压缩函数。
0 0
[re入门]一个简单的加密程序的逆向破解与解密
[re入门]一个简单的加密程序的逆向破解与解密
0 0
AES加密工具的使用方法
日常开发中,数据请求的加解密是比较常见的场景,因为可以通过抓包软件看到接口请求的数据,甚至修改响应的数据, 客户端实际上接收到的数据并不是服务端返回的真实数据,可能是被修改过的数据,所以数据传输的安全是很必要的。AES是比较常见和常用的一种请求加密方案,AES属于对称加密的一种,优点是对数据没有长度限制,加解密速度快;实现方式简单;缺点是没那么安全:秘钥的传输及保管是个问题,任何一方的秘钥泄漏都将导致数据的不安全。
0 0
一文了解加密服务快速入门
加密服务(Data Encryption Service)是云上的加密解决方案。目前采用的是基于硬件密码机的虚拟化技术,能够帮助银行、政府、企业满足数据安全方面的监管合规要求,同时也能保护云上业务数据的隐私性要求。
653 0
复习做UWP时涉及到的几种加密签名相关
原文:复习做UWP时涉及到的几种加密签名相关 本人菜鸟一枚,大学里凭兴趣学了一点WP的皮毛,后来又幸运(或者不幸)的进了一家专注于Windows生态的公司做了一段时间的UWP。在博客园写点自己遇到的东西,作为分享,也作为自己的备忘,如果有错误的地方,或者可以提升B格的地方,希望园子里的大神们不吝赐教。
854 0
微信公众平台开发入门教程(三)消息类型讲解
接收消息类型 目前普通用户能向公众账号推送五种格式的消息:文本(包括表情)、语音、图片、视频、位置、链接。名片发送会失败。下面就这五种分别详解如下: 1. 文本(包括表情)发送文本 后台格式: gh_680bdefc8c5d]]> oIDrpjqASyTPnxRmpS9O_ru...
834 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载