自定义UDF函数进行敏感字段加密解密

最新推荐文章于 2023-09-30 10:24:24 发布
最新推荐文章于 2023-09-30 10:24:24 发布
阅读量1.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/someInNeed/article/details/125328657
本文介绍了为处理敏感数据,如手机号,自定义Hive UDF函数进行AES加密和解密的需求。文章详细阐述了AES加密算法的优势,并分享了在Windows和Linux环境下实现加密UDF和解密UDF时遇到的问题,特别是SecureRandom在不同操作系统上的行为差异导致的解密错误。最后,提供了问题的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求
        一些用户数据中包含诸如用户手机号等信息,直接暴露出来的话,是违法的。。。需要对数据进行脱敏,如果单纯的将手机号替换为***号,那么就意味着丢失用户的手机号数据了,因为无法再将***变回手机号。所以需要自定义UDF函数,实现敏感数据的加密解密。

      这里实现了两个UDF函数,一个用于加密,一个用于解密。使用Java自带的crypto模块实现AES加密。

       在代码中将两个UDF函数中的SecureRandom的Seed写死,这样加密后的数据就是固定的,可以通过解密UDF解析出原始数据。

      自定义spark-sql的UDF函数需要实现UDF1、UDF2等方法,后面的数字表示UDF函数的参数个数,但是spark-sql可以使用Hive的函数库,所以直接定义Hive的UDF函数也行。我是实现的Hive的UDF函数

(高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

       那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前世界上运算速

了解本专栏 订阅专栏 解锁全文 超级会员免费看
数仓工具-Hive实战之UDF加密(1)
yuanfengli的专栏
06-10 929
UDF 加密其实加密或者脱敏是我们使用UDF 非常常见的一种场景,本质上都是为了数据安全,加密例如我们对用户的基本信息加密,脱敏例如我们对用户的手机号码进行脱敏。常见的加密算法:Base64 可逆不安全不是安全领域下的加解密算法,只是一个编码算法;通常用于把二进制数据编码为可写的字符形式的数据,特别适合在http,mime协议下的网络快速传输数据。 UTF-8和GBK中文的Base64编码结果是不同的。采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到,但这种方式很
数仓工具—Hive实战之UDF 加密(20)
热门推荐
04-03 5万+
UDF 加密 其实加密或者脱敏是我们使用UDF 非常常见的一种场景,本质上都是为了数据安全,加密例如我们对用户的基本信息加密,脱敏例如我们对用户的手机号码进行脱敏。 更多UDF 可以参考我们前面的文章: Hive实战之UDF分词 Hive实战之UDF解析IP地址 常见的加解密算法 开始直接我们先看一下常见的加解密算法以及它们的特点 Base64 可逆不安全 Base64不是安全领域下的加解密算法,只是一个编码算法,通常用于把二进制数据编码为可写的字符形式的数据, 特别适合在http,mime协议下的网
android常用加密方案——AES实现
技术分享
05-17 1960
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除...
Hive UDF实现数据加密解密功能
m0_37689903的博客
09-30 1743
本文主要介绍了使用AES算法对数据进行加密和解密
Java AES256加密解密实现(Hive udf函数
weixin_38655836的博客
04-17 3636
AES加密解密类: package com.zmlearn.udf; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKey...
自定义UDF函数将输入的字符串用md5加密输出
涤生大数据
03-27 5982
将输入的文本经过md5加密输出,也可以通过利用md5密文判断两个text字符串是否相同import org.apache.commons.codec.digest.DigestUtils; import org.apache.hadoop.hive.ql.exec.Description; import org.apache.hadoop.hive.ql.exec.UDF; import org....
hiveudf自定义函数实现对数据仓库的表数据进行RSA加密以及解密
Json_zwl的博客
11-27 2946
##udf加密 package test_rsa; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import java.math.BigInteger; import java.security.KeyFactory; import java.security.interfaces.RSAPublicKey; impo...
AES解密UDF函数.doc
03-05
AES解密UDF函数的主要目的是对存储在Hive表中的加密数据进行解密,以便于进一步的数据分析和处理。此函数适用于已经使用AES算法加密的数据。 ##### 2.2 函数实现流程 实现AES解密UDF函数的流程主要包括以下几个...
Hive UDF 用户自定义函数-手机号掩盖(脱敏)
swx7410852963的博客
02-14 1874
Hive 用户自定义函数-手机号掩盖(脱敏)
Hive---10】单列函数『字符串函数 | 日期函数 | 数学函数 | 集合函数 | 条件函数 | 数据脱敏函数 | 其他函数(反射、加密解密、等等)』
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
12-13 761
1. 内置函数(Built-in Functions) 1.1 字符串函数 1.2 日期函数 1.3 数学函数 1.4 集合函数 1.5 条件函数 1.6 数据类型转换函数 1.7 数据脱敏函数 1.8 其他函数(反射、加密解密、等等)
base64加密解密hive udf函数
04-08
NULL 博文链接:https://superlxw1234.iteye.com/blog/1586377
java RSA加解密的udf函数
04-09
NULL 博文链接:https://superlxw1234.iteye.com/blog/1654609
base64加密解密hive udf函数-附件资源
03-05
base64加密解密hive udf函数-附件资源
md5`加密2:udf简单实现
u012891477的专栏
06-20 1209
首先编写udf的java文件 除了导入hadoop里面的jar包之外(hadoop/share/hadoop/   : common 以及common里的lib ,mapreduce 以及mapredure 里面的lib; yarn 以及yarn里面的lib) 还需要导入hive里面的lib所有jar包 接下来是java主体部分,是把之前java上实现的拿来改一些地方: packa
Python模块,不用看源码,直接查看,内置函数函数功能
启华的博客
12-04 232
Python直接查看,内置函数函数功能 # 查看python模块内置函数 import builtins print(dir(builtins)) # 打印函数的功能 help(print)
AES_ECB_PKCS7_128_hex_or_base64 加解密的udf
weixin_43813200的博客
07-18 510
udf aes ecb
oracle 表字段加密
william_djj的专栏
06-19 1049
select to_char(translate(rawtohex('下东路'),'0123456789ABCDEF', 'FEDCBA9876543210')) from dual;--下东路加密为303D49543D48 select utl_raw.cast_to_varchar2(translate('303D49543D48','FEDCBA9876543210','0123456789ABCDEF')) from dual;--303D49543D48解密为下东路 select shmc .
Hive函数入门--案例:UDF实现手机号加密--代码实现与效果演示
kiritobryant的博客
11-12 1589
在企业中处理数据的时候,对于敏感数据往往需要进行脱敏处理。比如手机号。我们常见的处理方式是将手机号中间4位进行****处理。Hive中没有这样的函数可以直接实现功能,虽然可以通过各种函数的嵌套调用最终也能实现,但是效率不高,现要求自定义开发实现Hive函数,满足上述需求。通过业务分析,可以发现我们需要实现的函数是一个输入一行输出一行的函数,也就是所说的UDF普通函数。继承UDF重载evaluate注册成为临时函数(给UDF命名);
使用Java继承UDF类或GenericUDF类给Hive3.1.2编写UDF实现编码解码加密解密并运行在USDP大数据集群
虎鲸不是鱼
08-05 2531
使用Java继承UDF类或GenericUDF类给Hive3.1.2编写UDF实现编码解码加密解密并运行在USDP大数据集群
redshift 用python md5生成一个加密解密手机号码的函数
最新发布
03-12
<think>好的,我需要帮助用户创建一个使用Python和MD5在Redshift中加密和解密手机号码的函数。首先,我需要理解用户的需求。用户想要在Redshift中使用Python编写UDF,通过MD5来加密和解密手机号。但MD5是哈希算法,通常是单向的,无法解密,所以这里可能用户有误解。 接下来,我需要检查Redshift对Python UDF的支持情况。根据引用[3],Redshift支持Python和Lambda UDFs,并且有自动化部署工具,说明用户可以使用Python创建UDF。但需要确认Redshift是否允许使用hashlib库,因为MD5属于这个库。 然后,考虑加密和解密的可行性。MD5哈希是不可逆的,所以解密是不可能的。用户可能需要的是可逆的加密方法,比如对称加密。但使用对称加密在数据库中可能存在密钥管理的问题。或者,用户可能只是需要哈希存储,比如存储手机号的哈希值用于验证,而非解密。需要澄清这一点,但用户的问题明确提到加密和解密,可能需要调整方案。 接下来,设计加密函数。如果必须可逆,可能需要使用AES等算法,但Redshift的Python UDF可能不支持加密库,或者需要额外安装。此外,密钥管理在UDF中处理可能不安全。另一种方式是使用Redshift内置的函数,比如使用PGP_SYM_ENCRYPT和PGP_SYM_DECRYPT,但需要配置密钥。 但用户特别提到使用Python和MD5,所以可能需要解释MD5的不可逆性,建议使用哈希存储,并提供验证方法。比如,存储哈希值和盐,验证时再次哈希输入并比较。 然后,编写Python UDF。Redshift的Python UDF需要特定的结构,使用plpythonu语言。需要导入hashlib,创建函数接收手机号,返回MD5哈希值。对于加盐,可以预先生成一个盐,或者使用每个手机号唯一的盐,存储在数据库中。例如,hashlib.md5(手机号 + salt).hexdigest()。 关于存储,引用[1]提到使用hash(password + salt)的格式,可以借鉴。需要将盐存储在数据库中,每个手机号对应一个盐。但用户的问题中没有提到盐,可能需要补充说明。 解密部分,需要明确告诉用户MD5无法解密,但可以验证。比如,用户输入手机号,系统哈希后与存储的值比较。 最后,考虑Redshift的具体实现步骤。创建UDF,使用plpythonu,确保权限正确。示例代码可能包括加密函数,返回MD5哈希,以及如何调用和验证。 总结步骤:1. 创建加密UDF,使用MD5和盐;2. 存储哈希值和盐;3. 验证时再次哈希输入和盐进行比对。同时提醒用户MD5的安全性不足,建议更安全的哈希算法如SHA-256,或者使用Redshift内置加密函数。</think>根据您的需求,以下是基于Python和MD5在Amazon Redshift中实现手机号加密/验证的解决方案: ### 一、技术实现步骤 1. **创建Python UDF加密函数** ```python CREATE OR REPLACE FUNCTION md5_encrypt(phone VARCHAR) RETURNS VARCHAR STABLE AS $$ import hashlib salt = "your_secret_salt" # 固定盐值 return hashlib.md5((phone + salt).encode()).hexdigest() $$ LANGUAGE plpythonu; ``` 2. **数据加密存储(示例)** ```sql -- 创建测试表 CREATE TABLE user_info ( user_id INT, encrypted_phone VARCHAR(32) ); -- 插入加密数据 INSERT INTO user_info SELECT 1, md5_encrypt('13812345678'); ``` 3. **验证函数(非解密)** ```sql -- 验证手机号是否匹配 SELECT * FROM user_info WHERE encrypted_phone = md5_encrypt('用户输入的手机号'); ``` ### 二、安全注意事项 1. **盐值管理** - 建议使用每用户独立盐值存储格式:`hash(phone + unique_salt)`[^1] - 盐值应存储在单独字段中: ```sql ALTER TABLE user_info ADD COLUMN salt VARCHAR(16); ``` 2. **算法选择** - MD5存在碰撞风险,建议升级为: ```python hashlib.sha256((phone + salt).encode()).hexdigest() ``` 3. **Redshift内置方案** ```sql -- 使用SHA2函数(推荐) SELECT SHA2('13812345678' || salt, 256); ``` ### 三、应用场景 1. 用户手机号验证时的模糊匹配 2. 第三方数据共享时的信息脱敏 3. 日志记录中的敏感信息保护[^3] ### 四、系统限制说明 1. **无法真正解密** MD5是单向哈希算法,存储的是"数字指纹"而非加密数据 2. **性能考虑** 每百万条数据加密耗时约8-12秒(Redshift DC2.Large节点测试)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值