java和mysql加密AES通用,及解决在linux下加密结果不一致问题

最新推荐文章于 2024-05-26 14:34:02 发布
转载 最新推荐文章于 2024-05-26 14:34:02 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/233090/blog/1822443
文章标签:

#数据库 #java #python

本文介绍了一种在 Linux 环境下使用 AES 对 MySQL 数据进行加密的方法,并解决了因 SecureRandom 导致的加密结果不一致的问题。通过设置 SecureRandom 的种子为固定值,确保了加密过程的稳定性和加密结果的一致性。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

	private static SecretKeySpec generateMySQLAESKey(final String key, final String encoding) {
		try {
			final byte[] finalKey = new byte[16];
			int i = 0;
			for (byte b : key.getBytes(encoding)) {
				finalKey[i++ % 16] ^= b;
			}
			return new SecretKeySpec(finalKey, "AES");
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	public static String encryptMysql(String str, String aesKey) {
		try {
			final Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
			// 一定要用上第三个参数,设置一个随机数种子,否则在linux下某些情况加密的密文不一致
			SecureRandom secureRandom = new SecureRandom();
			secureRandom.setSeed(1L);
			cipher.init(Cipher.ENCRYPT_MODE, generateMySQLAESKey(aesKey, "UTF-8"), secureRandom);
			return Hex.encodeHexString(cipher.doFinal(str.getBytes("UTF-8"))).toUpperCase();
		} catch (Exception e) {
			log.error("encryptMysql error", e);
		}
		return null;
	}

linux环境下加密密文不一致,这个问题导致有时候能和mysql加密匹配,有时候却不行,设置一个随机数种子就可以了

转载于:https://my.oschina.net/u/233090/blog/1822443

postgresql数据库使用AES加解密java使用AES加解密一致问题
夕阳的博客
05-14 4045
       公司内部的P2P平台由于监管,进行了一系列合规项的整改。其中有一条就是要对数据库中一些比较敏感的信息进行加密,比如:手机,邮箱,身份证,银行卡之类的。解决方案是,在整个过程,查询的时候在java服务端进行解密,插入更新的时候在java服务端进行加密数据库端则存放加密后的信息。本来只需要考虑java服务端加解密后能保持一致即可,但是为了方便某些在数据库端进行运维的人能使用sq...
mysql aes java_mysql java 通用AES加密
weixin_35671110的博客
01-18 562
最近有个需求,需要对数据库某些字段加密,调研发现采用AES加密的方式较多,而且反向解密速度快,符合需求,于是采用;下面是遇到的问题及相关代码首先第一个问题AES的秘钥是16位,mysql的密码长度aes_encrypt没有要求:是因为mysql默认取秘钥的ascii编码前16位,相当于:byte[] keyBytes = Arrays.copyOf(password.getBytes("ASCI...
mysqljavaAes加密结果一致
myzksky的专栏
10-21 2599
mysql加密方式 aes结果为二进制,可使用base64转化为字符串。 SELECT to_base64(AES_ENCRYPT('13311110001', '123456')); 加密结果为:gNr+R+tF6NqByUC5V2JJMQ== 使用javaaes-128加密结果为:fk/GUmC8TQd27WtJXPAKOQ== 两边加密结果一致,经过分析得知: mysql默认使用的128位,加密方法为"ECB",填充方法为"PKCS7"; java默认使用的是128位,加.
AES加密 - iOS与Java的同步实现
奔跑中的IT男
08-30 8068
AES是开发中常用的加密算法之一。然而由于前后端开发使用的语言统一,导致经常出现前端加密而后端能解密的情况出现。然而无论什么语言系统,AES的算法总是相同的, 因此导致结果一致的原因在于 加密设置的参数一致
mysql对称加密_aes,mysql加密java加密能保持一致
weixin_31264565的博客
01-21 613
packagecom.tj.qc.service.util;importjava.io.IOException;importjava.io.UnsupportedEncodingException;importjava.security.InvalidKeyException;importjava.security.NoSuchAlgorithmException;importjava.secur...
mysql aes java_通过mysqlaes加密,使用Javaaes解密
weixin_33826761的博客
01-18 1081
提供的方法的加密加密方法mysql提供的函数执行的结果一样 import org.apache.commons.codec.DecoderException;import org.apache.commons.codec.binary.Hex;import javax.crypto.*;import javax.crypto.spec.SecretKeySpec;import java.io.U...
笔记-JAVA实现AES加密、解密
零正催照
05-26 9235
随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,会停止的。如果明文是128位(16字节)的则需要填充,即在明文某个地方补充到16个字节整数倍的长度,加解密时需要采用同样的填充方式,否则无法解密成功,以下是几种填充方式。通用aes加密,使用场景,插入数据时,使用java进行加密数据,查询时,通过sql进行解密,用取出再遍历解密。AES加密方式会将明文拆分成同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成。2、java AES-128-CBC加密模式。
MYSQL加密压缩功能详解.pdf
01-21
MySQL中,加密功能主要用于确保数据在存储传输过程中的安全,而压缩功能则可以减少数据的存储空间提高查询效率。 首先,关于MySQL中的加密函数,它支持多种散列函数如MD5(), SHA(), SHA1(), SHA2()等,这些...
MySQL 整表加密解决方案 keyring_file详解
09-09
MySQL 整表加密解决方案的关键在于使用了keyring_file插件,该插件自MySQL 5.7.11版本开始引入,旨在为用户提供一种在数据库级别实现数据加密的方法。keyring_file利用本地文件系统存储加密密钥,这些密钥用于加密...
MySQL加密解密实例详解
09-09
总之,MySQLAES加密解密功能为数据安全提供了一层保障,但安全策略应是多维度的,包括但限于合适的加密算法、密钥管理、安全编程实践以及合规的数据保护政策。理解并正确使用这些工具,可以帮助开发者构建更...
java aes mysql_aes,mysql加密java加密能保持一致
weixin_28698129的博客
02-23 580
package com.tj.qc.service.util;import java.io.IOException;import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java...
java aes mysql_尝试使用Java加密AES数据存储到mySQL数据库中(Trying to store encrypted AES data into mySQL database ...
weixin_39535527的博客
02-16 274
I'm trying to store a byte array into mySQL which contains encrypted 'password'. I've tried both using both Blob and varbinary datatype, but when I extract the encrypted data, it doesn't seem to decry...
JAVAMySQL对于AES加密一致算法
qq_30320541的博客
08-07 1246
JAVAMySQL对于AES加密一致算法。
MySQl数据库使用AES加密解密配Java代码使用
本人拙笔,记录一些开发、面试中的笔记,希望能帮到你。
12-25 2695
MySQl数据库加密解密 待加密字段varchar INSERT INTO base_info(id,school_db_host) VALUES('1111254',HEX(AES_ENCRYPT(('hsot:/10.31.46.109'),'coco') )); SELECT AES_DECRYPT(UNHEX(school_db_host), 'coco') FROM base_info; 待加密字段varbinary INSERT INTO base_info(id,school_db_
java代码中md5加密mysql直接加密结果一致,java .net的MD5加密一样?!
weixin_39575648的博客
03-15 732
由于工作需要,要用.net的程序调用一个java编写的web service接口,接口的一个参数要求md5方式加密。.net中的md5加密是很容易的,采用msdn中给出的方法:// Hash an input string and return the hash as// a 32 character hexadecimal string.static string getMd5Hash(stri...
AES加密解密,MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现
志在必得的专栏
09-23 2240
AES加密解密,MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现
mysql aesjava aes实现相同密码相同结果代码
lightning_16的专栏
11-11 2878
SELECT HEX(aes_encrypt("password", "0123456789012345")); Java function: public static String aes_encrypt(String password, String strKey) { try { byte[] keyBytes = Arrays.copyOf(strKey.ge
Nodejs AES加密一致问题解决
weixin_30378623的博客
04-12 658
  最近在做android游戏,客户端与Nodejs服务端数据的交互用AES进行加密,发现Nodejs与java加密形式一样。查询N久资料发现java端需要对密钥再MD5加密一遍(我了个大擦),本来对加密一类就陌生,这。。。   下面把nodejs JAVA代码贴这了 JAVA: 1 package com.LOLnet; 2 import java.security.M...
mysql java 通用AES加密问题
xcgh的博客
01-28 401
https://www.cnblogs.com/binlin1987/p/9933998.html,mysql java 通用AES加密给出并讲解了,通用加密解密方法 本文只是讨论一些小的细节,数据加密就是保存数据到数据库的时候就得加密保存,注意要转base64,因为二进制查看转换受限还费事,因此我选择使用set方式加密,解密可以使用mysql语句,也可以使用get,但是使用get解密注意判断一下是否是加密数据,这里java虽然有判断方法,但是只能判断汉字的,字母的就行了,因此需要使用mysql的s
SQL Server AES加密mysql AES加密的值一样
最新发布
07-19
SQL Server MySQLAES 加密实现上的差异主要体现在加密算法的默认模式、密钥长度处理、填充方式以及数据编码方式等方面。这些因素会导致在两个数据库中使用相同的明文密钥进行加密时,得到的密文一致。 ### 加密差异的原因分析 1. **加密模式(Block Cipher Mode)** MySQL 的 `AES_ENCRYPT` 默认使用的是 ECB(Electronic Codebook)模式[^1],而 SQL Server 的 AES 加密通常依赖于透明数据加密(TDE),其加密模式为 CBC(Cipher Block Chaining)或类似的更安全模式[^2]。同的加密模式会导致即使使用相同的密钥明文,加密结果同。 2. **密钥长度与派生机制** MySQL 的 `AES_ENCRYPT` 函数会根据提供的密钥字符串自动截断或填充,以适配 AES-128 或 AES-256 的密钥长度要求。例如,若提供的密钥足 32 字节(256 位),则会进行填充;而 SQL Server 在 TDE 中使用的是基于证书的密钥派生机制,密钥由系统自动管理,且通常更符合标准加密规范[^2]。 3. **填充方式(Padding)** AES 是分组加密算法,要求明文长度是块大小(通常为 16 字节)的整数倍。MySQL 默认使用 PKCS#7 填充方式,而 SQL Server 的 TDE 实现可能采用同的填充策略或依赖填充(如在流加密中)。这种差异也会导致加密结果同[^1]。 4. **编码方式** MySQL 中常使用 `HEX()` 函数将二进制加密结果转换为十六进制字符串存储,而 SQL Server 可能直接以二进制格式存储加密数据。这种编码方式的同会影响最终存储内容的表示形式[^4]。 ### 解决方案 若需在 SQL Server MySQL 之间实现一致AES 加密结果,需确保以下几点: - 使用相同的加密算法(如 AES-256)。 - 指定相同的加密模式(如 CBC)。 - 使用相同的填充方式(如 PKCS#7)。 - 使用相同的密钥派生方式(如 PBKDF2)。 - 使用相同的初始向量(IV),在使用 CBC 模式时尤为重要。 - 保证数据编码方式一致(如都使用 HEX 编码或都使用 Base64 编码)。 #### 示例:MySQL 中使用 CBC 模式加密 MySQL 从 5.7 起支持通过 `block_encryption_mode` 设置加密模式,例如设置为 CBC: ```sql SET block_encryption_mode = 'aes-256-cbc'; SELECT HEX(AES_ENCRYPT('Hello World', 'mykey1234567890', 'myiv123456789012')) AS encrypted; ``` 其中 `'mykey1234567890'` 是 16 字节的密钥,`'myiv123456789012'` 是 16 字节的 IV[^1]。 #### 示例:SQL Server 中使用相同参数进行加密 SQL Server 本身直接提供 AES 函数,但可以通过扩展(如 CLR 函数)或调用外部加密库(如 .NET)实现: ```csharp using System; using System.Security.Cryptography; public class AesEncryption { public static byte[] Encrypt(byte[] data, byte[] key, byte[] iv) { using (Aes aes = Aes.Create()) { aes.Key = key; aes.IV = iv; aes.Mode = CipherMode.CBC; aes.Padding = PaddingMode.PKCS7; using (var encryptor = aes.CreateEncryptor()) return encryptor.TransformFinalBlock(data, 0, data.Length); } } } ``` ### 总结 SQL Server MySQLAES 加密结果一致,主要是由于加密模式、填充方式、密钥处理编码方式同所导致。要实现一致性,必须在两者中配置相同的加密参数,包括加密模式、填充方式、密钥长度 IV。通过调整 MySQL 的 `block_encryption_mode` 并在 SQL Server 中使用标准加密库,可以实现跨数据库一致加密结果。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值