mysql java 通用AES加密

最新推荐文章于 2024-09-11 10:01:04 发布
转载 最新推荐文章于 2024-09-11 10:01:04 发布 · 565 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/binlin1987/p/9933998.html
文章标签:

#数据库 #java

本文探讨了在MySQL中采用AES加密技术对特定字段进行加密的过程,对比了HEX与Base64编码方式对数据长度的影响,并分享了在处理历史数据时的实践技巧。

最近有个需求,需要对数据库某些字段加密,调研发现采用AES加密的方式较多,而且反向解密速度快,符合需求,于是采用;下面是遇到的问题及相关代码

首先第一个问题,AES的秘钥是16位,mysql的密码长度aes_encrypt没有要求:

  是因为mysql默认取秘钥的ascii编码前16位,相当于:

  byte[] keyBytes = Arrays.copyOf(password.getBytes("ASCII"), 16);

 

第二个问题,因涉及历史数据处理,mysql需要使用aes_encrypt加密:

但是生成的二进制数据,要把二进制数据存到原先的varchar字段中,网上搜索多数采用的HEX(aes_encrypt(name, "password")),而HEX编码会过分增大原数据的长度(据说是增倍),有的字段长度会变的过长;

于是再查询发现,mysql5.6以后增加了to_base64的base64编码方式。两者区别

  • hex也称为base16,意思是使用16个可见字符来表示一个二进制数组,编码后数据大小将翻倍,因为1个字符需要用2个可见字符来表示。

  • base32,意思是使用32个可见字符来表示一个二进制数组,编码后数据大小变成原来的8/5,也即5个字符用8个可见字符表示,但是最后如果不足8个字符,将用=来补充。

  • base64,意思是使用64个可见字符来表示一个二进制数组,编码后数据大小变成原来的4/3,也即3个字符用4个可见字符来表示。

可见base64的字段长度比HEX少很多,db设计不是很严谨的甚至不必增加字段长度;

相关sql:

加密

update T_USER t
set t.name=to_base64(aes_encrypt(name, "password"));

解密

select cast(aes_decrypt(from_base64(name) ,"password") as char) from T_USER;

java类:

import org.apache.commons.lang3.StringUtils;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Arrays;
import java.util.Base64;

/**
 * Created by Administrator on 2018/11/8.
 */
public class EncryptUtil {
    private static final String PASS_WORD="edmund2018";
    private static SecretKeySpec AES_PASSWORD;
    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

    /**
     * AES 加密操作
     *
     * @param content 待加密内容
     * @return 返回Base64转码后的加密数据
     */
    public static String encrypt(String content) {
        if(StringUtils.isEmpty(content)) {
            return content;
        }
        try {
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器
            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(PASS_WORD));// 初始化为加密模式的密码器

            byte[] encrypted = cipher.doFinal(content.getBytes("utf-8"));

            return new BASE64Encoder().encode(encrypted);
        } catch (Exception ex) {
            Logger.defalutLogger.error("加密失败");
        }

        return content;
    }

    /**
     * AES 解密操作
     *
     * @param content
     * @return
     */
    public static String decrypt(String content) {
        if(StringUtils.isEmpty(content)) {
            return content;
        }
        try {
            //实例化
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

            //使用密钥初始化,设置为解密模式
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(PASS_WORD));
            byte[] base64Data = new BASE64Decoder().decodeBuffer(content);//先用base64解密
            byte[] original = cipher.doFinal(base64Data);
            String originalString = new String(original,"utf-8");
            return originalString;
        } catch (Exception ex) {
            Logger.defalutLogger.error("解密失败"+ex.getStackTrace());
        }
        return content;
    }

    /**
     * 生成加密秘钥
     *
     * @return
     */
    private static SecretKeySpec getSecretKey(final String password) throws Exception {
        if(AES_PASSWORD !=null){
            return AES_PASSWORD;
        }
        try {  //返回生成指定算法密钥生成器的 KeyGenerator 对象
            byte[] keyBytes = Arrays.copyOf(password.getBytes("ASCII"), 16);
            AES_PASSWORD =new SecretKeySpec(keyBytes, KEY_ALGORITHM);// 转换为AES专用密钥
            return AES_PASSWORD;
        } catch (Exception ex) {
            Logger.defalutLogger.error("加密秘钥失败"+ex.getStackTrace());
            throw new Exception("加密秘钥失败");
        }

    }
}

 

转载于:https://www.cnblogs.com/binlin1987/p/9933998.html

Java 结合 Hibernate 实现数据加密存储
Java大师兄的博客
04-10 702
随着《通用数据保护条例》(GDPR)、《个人信息保护法》等法规的实施,敏感数据(如用户密码、身份证号、金融信息)的存储安全成为系统设计的硬性要求。传统数据库加密(如TDE)依赖数据库厂商实现,缺乏跨平台兼容性;而在应用层直接编写加密逻辑会导致代码冗余,破坏业务逻辑的整洁性。本文旨在通过 Hibernate 框架提供的扩展机制(自定义类型、事件监听),实现透明化数据加密存储在数据写入数据库前自动加密在数据读取时自动解密对业务层完全透明,无需修改现有业务逻辑支持多种加密算法和密钥管理策略。
java aes mysql_aes,mysql加密java加密能保持一致
weixin_28698129的博客
02-23 572
package com.tj.qc.service.util;import java.io.IOException;import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java...
java mysql 通用aes加密算法
wddpwzzhao123的专栏
12-20 847
import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** * java使用AES加密解密 AES-128-ECB加密 * 与mysql数据库aes加密算法通用 ...
mySQL数据的加密与解密
weixin_60414376的博客
06-01 4880
mySQL对数据、密码进行加密
使用HEX(AES_ENCRYPT())对数据库加密
weixin_44594257的博客
08-12 2477
1、 直接给字段使用该函数就就能对该字段进行加密 2、解密
aes hex 加密
qq_41159896的博客
05-07 1773
#python3中aes要导入pycryptodomefrom Crypto.Cipher import AESfrom binascii import b2a_hex, a2b_hex#里面的修改的密码都要被16整除,包括初始的key都是被16位整除的def add_to_16(value):    tmp_val = value.encode('utf-8')    m = 16 - (len...
mysql aes java_mysql java 通用AES加密
weixin_35671110的博客
01-18 524
最近有个需求,需要对数据库某些字段加密,调研发现采用AES加密的方式较多,而且反向解密速度快,符合需求,于是采用;下面是遇到的问题及相关代码首先第一个问题,AES的秘钥是16位,mysql的密码长度aes_encrypt没有要求:是因为mysql默认取秘钥的ascii编码前16位,相当于:byte[] keyBytes = Arrays.copyOf(password.getBytes("ASCI...
JAVA实现AES加密、解密
slw20010213的博客
12-08 634
一、什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能
基于SpringBoot的Jwt认证以及密码aes加密解密技术
12-27
在实现基于SpringBoot的JWT认证和AES加密的过程中,还需要注意以下几个要点: 1. 密钥管理:加密密钥应当妥善保管,防止泄露。 2. 安全配置:合理配置HTTP安全策略,使用HTTPS等。 3. 密码策略:除了加密存储,还...
Java工具集-AES加密工具
逍遥云恋
06-08 426
代码示例 /** * @program: simple_tools * @description: AES加密 * @author: Mr.chen * @create: 2020-03-08 22:00 **/ import com.simple.util.base.StringUtil; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import java
java实现mysql HEX(AES_ENCRYPT(val,‘salt‘))加密,AES_DECRYPT(UNHEX(val),‘salt‘) 解密操作
miao2385951的博客
07-15 1636
java实现mysqlHEX(AES_ENCRYPT(val,'salt'))加密,AES_DECRYPT(UNHEX(val),'salt')解密操作。
技术分享 | 详解SQL加密函数:AES_ENCRYPT()
ActionTech的博客
11-04 8181
加密函数为 MySQL 原生的加密手段,可以加密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
AES 加密 解密(Hex编码解码)
热门推荐
bit-cafe
10-21 1万+
Aes加密解密方法使用Hex进行了编码解码 package com.baidu.wallet.bdwallet.utils; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException
HEX/UNHEX结合AES_ENCRYPT的加密解密时,汉字乱码中文乱码问题
Jollyzhe的博客
03-28 1448
最近在处理项目上数据加密的事宜的时候,遇到一个解密中文字段数据库乱码的问题,详细记录一下,活到老学到老。网上查询了半天,查博客终于解决了问题 ,就是使用cast方法,把结果“强行转换为字符串类型”!我们采用的加密解密方式为HEX/UNHEX结合AES_ENCRYPT的加密解密。在查询出的解密字段结果之上,再套一层cast(),让它“成为一个整体”,就不会有问题了!ok,加密一切正常,下来使用解密函数进行解密。)方法将数据包装成为一个整体就可以完美解决。这个什么鬼玩意啊,咋就乱码了,这个不行啊。
mysql】利用函数md5/ENCRYPT/AES_ENCRYPT/ENCODE/HEX/to_base64给数据库字段加解密(小白指南至简单易用)
wkywky123的博客
02-23 4279
mysql】利用函数md5/ENCRYPT/AES_ENCRYPT/ENCODE/HEX/to_base64给数据库字段加解密(小白指南至简单易用)
mysql java 通用AES加密问题
xcgh的博客
01-28 390
https://www.cnblogs.com/binlin1987/p/9933998.html,mysql java 通用AES加密给出并讲解了,通用加密解密方法 本文只是讨论一些小的细节,数据加密就是保存数据到数据库的时候就得加密保存,注意要转base64,因为二进制查看和转换受限还费事,因此我选择使用set方式加密,解密可以使用mysql语句,也可以使用get,但是使用get解密注意判断一下是否是加密数据,这里java虽然有判断方法,但是只能判断汉字的,字母的就不行了,因此需要使用mysql的s
MySQL加密解密(核心方法:AES_ENCRYPT加密AES_DECRYPT解密、HEX字符串转换为十六进制值、UNHEX十六进制值转换为字符串、CONVERT数据类型转换)
New_new_zero的博客
09-11 622
【代码】MySQL加密解密,解决返回null和解密值不一致问题(核心方法:AES_ENCRYPT加密AES_DECRYPT解密、HEX字符串转换为十六进制值、UNHEX十六进制值转换为字符串、CONVERT数据类型转换)
mysql aes密钥大于16位_MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法示例
weixin_33664951的博客
02-07 773
前言最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密,存储在MySQL中,但是遇到了一些问题……下面就来详细介绍下。说将加密后的密文,解密取出来是NULL。看了一下,她发过来的表结构: 再看了她通过AES_DECRYPT()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning:Query OK, 1 row affected, 1 ...
mysql基于AES_ENCRYPT&&AES_DECRYPT实现密码的加密与解密
weixin_54401017的博客
09-04 1519
执行语句结果 加密过后的字符串是一串很奇怪的字符。尝试使用上面加密过后的字符解密。结果 并未成功的解密。
数据库加密字段的工具
最新发布
06-11
<think>嗯,用户这次想了解数据库字段加密的工具或软件。从引用内容看,用户之前已经研究过TDE透明数据加密和SpringBoot的参数加密方案,现在需要更具体的工具推荐。用户可能是在做数据库安全方案选型,或是需要满足合规要求(比如GDPR或等保)。ta的提问很精准,说明有一定技术基础,但可能对商用产品和开源工具的区别不太清楚。我注意到ta两次都提到"字段级加密",说明应用场景需要细粒度控制,而非全盘加密。需要区分几个层面:首先是基础技术方案(TDE、列加密、应用层加密),然后是具体实现工具。Vormetric和AWSKMS适合企业级需求,开源方案如cryptdb则更灵活但需要自维护。特别要提醒Java生态用户,如果已用SpringBoot,可以直接集成jasypt避免重复造轮子。风险提示很重要:密钥管理比加密算法本身更关键,这点用户可能容易忽略。另外要强调性能影响——加密字段的索引问题在引用[1]中提到过,但用户似乎没意识到这会影响查询效率。最后生成的补充问题要引导用户深入:密钥管理方案和选型因素是实际实施时必然遇到的坎,而性能测试问题则能帮ta预判落地风险。用户没提预算,所以商业工具和开源方案都要覆盖。</think> 针对数据库字段级别的加密需求,以下是根据不同场景推荐的核心工具和方案,涵盖商用产品和开源实现: ### 一、数据库原生解决方案 1. **透明数据加密 (TDE)** - **支持数据库**:Oracle Advanced Security TDE[^1], SQL Server TDE, MySQL Enterprise TDE - **原理**:实时加密数据和日志文件,通过数据库加密密钥(DEK)实现,DEK由主密钥或硬件模块保护 - **特点**:无需修改应用代码,但仅防护静态数据 2. **列级加密 (CLE)** - **MySQL示例**: ```sql CREATE TABLE users ( id INT PRIMARY KEY, phone VARBINARY(160) /* AES_ENCRYPT('数据','密钥') */ ); ``` - **SQL Server**:使用`Always Encrypted`技术,结合列主密钥(CMK)和数据加密密钥(DEK) ### 二、应用层加密工具 1. **Java生态** - **Jasypt**:集成Spring Boot的字段加密 ```java @EncryptParam // 自定义注解实现字段加密[^2] private String bankCardNo; ``` - **加密处理器示例**: ```java @Override public String convertToDatabaseColumn(String attribute) { return AES.encrypt(attribute, secretKey); // 入库加密 } ``` 2. **通用库** - **Google Tink**:提供安全API(如`Aead.encrypt()`),支持Java/Python/Go - **PyCryptodome**:Python开发者适用的AES/CBC-PKCS7实现 ### 三、企业级加密系统 1. **数据安全平台** - **Vormetric Data Security Platform**:实现字段/文件/大数据加密,支持集中密钥管理 - **Azure SQL Database**:结合Always Encrypted + Azure Key Vault 2. **云服务方案** - **AWS KMS + DynamoDB**:通过加密上下文(EncryptionContext)实现字段级保护 - **Google Cloud KMS + Spanner**:使用TINK加密库进行客户端加密 ### 四、搜索优化方案 **加密字段模糊查询需求** 1. **CryptDB**(MIT开源) - 支持同态加密,实现`WHERE state='CA'`类查询 - 分层密钥架构:`OPE`(保序加密), `DET`(确定性加密) 2. **CipherCloud**:商用方案,通过代理网关实现加密搜索 > **关键决策因素** > - 合规要求:金融场景优先选FIPS 140-2认证产品 > - 性能影响:TDE加密可导致5-15%性能损耗 > - 密钥管理:避免硬编码密钥(推荐HSM或云KMS方案) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值