2. 程式人生 > >MySQL敏感資料加密及解密

MySQL敏感資料加密及解密

阿新 發佈:2020-03-12

大資料時代的到來,資料成為企業最重要的資產之一,資料加密的也是保護資料資產的重要手段。本文主要在結合學習通過MySQL函式及Python加密方法來演示資料加密的一些簡單方式。

1. 準備工作

為了便於後面對比,將各種方式的資料集存放在不同的表中。

建立原始明文資料表

/*  建立原始資料表 */

 CREATE TABLE `f_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) DEFAULT NULL,
  `tel` varchar(20) DEFAULT NULL,
  `pwd` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`id`)
);

/*  新增原始資料 */
INSERT INTO `f_user` VALUES (1,'曹操','10000000000','Cc@123'),(2,'關羽','21000000000','Guanyu@21'),(3,'劉備','20000000000','LB#200000');

建立MySQL加密表

CREATE TABLE `f_user_m` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(200) DEFAULT NULL,
  `tel` varchar(100) DEFAULT NULL,
  `pwd` varbinary(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
);

建立python加密表

CREATE TABLE `f_user_p` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(200) DEFAULT NULL,
  `tel` varchar(100) DEFAULT NULL,
  `pwd` varchar(500) DEFAULT NULL,
  PRIMARY KEY (`id`)
);

2.   MySQL加密函式的方式

2.1  MySQL加密

將明文表中的資料插入到f_user_m中,同時對pwd密碼欄位進行加密儲存,注意要記住加密的字串,因為解密的時候要用到這個值。

/* 加密密碼欄位 */
mysql> insert into  f_user_m (name,tel,pwd)  
select name,tel,AES_ENCRYPT(pwd,'MySQL') from f_user;
Query OK, 3 rows affected (0.00 sec)
Records: 3  Duplicates: 0  Warnings: 0

儲存的結果如下

注:

加密後的資料直接儲存varchar型別的欄位中會出現如下報錯:

ERROR 1366 (HY000): Incorrect string value: '\xF0K+!\x15?...' for column 'pwd' at row 1

可以用如下三種方式處理:

1) 加密後的資料在utf8字符集下必須存放在varbinary/binary/blob等二進位制欄位屬性的欄位中,故上文中密碼欄位的型別設定為varbinary型別

2) 可以對加密後的資料使用HEX()函式來16進位制化存入,取出時先用UNHEX()處理再解密

3) 採用latin1字符集直接儲存在varchar型別欄位中,但是不推薦

三種方式可以自行測試處理。

2.2  MYSQL解密

對於加密後的資料可以使用MySQL的解密函式AES_DECRYPT進行解密檢視明文

mysql> select  name,tel,AES_DECRYPT(pwd,'MySQL')pwd from f_user_m; 
+--------+-------------+-----------+
| name   | tel         | pwd       |
+--------+-------------+-----------+
| 曹操   | 10000000000 | Cc@123    |
| 關羽   | 21000000000 | Guanyu@21 |
| 劉備   | 20000000000 | LB#200000 |
+--------+-------------+-----------+
3 rows in set (0.00 sec)

此時檢視的資料和明文表裡的一致了。

 

3. Python base64加密方法

3.1  使用Python的encodestring方法加密

編寫python指令碼,將資料加密後插入表中

#!/usr/bin/python
# coding=utf-8
import pymysql as mdb
import base64

sor_conn = mdb.connect(host='127.0.0.1',port=3306,user='root',passwd='Root@Py123')
sor_cur = sor_conn.cursor()

v_sql = "select  name,tel,pwd from  bak_db.f_user"
result_tb = sor_cur.execute(v_sql)
t = sor_cur.fetchall()
for col in t:
        v_name = col[0]
        v_tel = col[1]
        v_pwd = col[2]

        v_pwd = base64.encodestring(v_pwd)  # 加密
        v_sql_insert = "insert into  bak_db.f_user_p(name,tel,pwd) values('%s','%s','%s');" %(v_name,v_tel,v_pwd)
        sor_cur.execute(v_sql_insert)
        sor_conn.commit()

sor_conn.close()

查詢加密後的資料如下:

/* 加密後的資料如下 */
mysql> select  * from f_user_p;
+----+--------+-------------+---------------+
| id | name   | tel         | pwd           |
+----+--------+-------------+---------------+
|  1 | 曹操   | 10000000000 | Q2NAMTIz
     |
|  2 | 關羽   | 21000000000 | R3Vhbnl1QDIx
 |
|  3 | 劉備   | 20000000000 | TEIjMjAwMDAw
 |
+----+--------+-------------+---------------+
3 rows in set (0.00 sec)

3.2  使用Python的decodestring方法解密

解密的方式採用base64.decodestring方法進行,該方法比較簡單,可以自行測試.

注: 此方法的加、解密沒有加密串進行加成,安全性相對較低,因此可以繼續採用另一種方式進行。

 

4. Python AES演算法加密

AES演算法需用到Crypto.Cipher模組,此方法類似於MySQL的方式,可以自定義加密串,解密時也許用到對應的加密串,安全性相對較高。

使用前需先安裝Crypto 
pip install Crypto
 

測試程式如下:

#!/usr/bin/python
# coding=utf-8

from Crypto.Cipher import AES
import pymysql as mdb
from binascii import b2a_hex, a2b_hex
import sys

sor_conn = mdb.connect(host='127.0.0.1',port=3306,user='root',passwd='Root@Py123')
sor_cur = sor_conn.cursor()

class PyDbString():
        def __init__(self):
                self.key = 'pythonkey2020320'
                self.mode = AES.MODE_CBC

        def addString(self, text):
                cryptor = AES.new(self.key, self.mode, self.key)
                length = 32
                count = len(text)
                add = length - (count % length)
                text = text + ('\0' * add)
                self.ciphertext = cryptor.encrypt(text)
                return b2a_hex(self.ciphertext)

        def desString(self, text):
                cryptor = AES.new(self.key, self.mode, self.key)
                plain_text = cryptor.decrypt(a2b_hex(text))
                return plain_text.rstrip('\0')

v_strpass = PyDbString()

v_sql = "select  name,tel,pwd from  bak_db.f_user"
result_tb = sor_cur.execute(v_sql)
t = sor_cur.fetchall()
for col in t:
        v_name = col[0]
        v_tel = col[1]
        v_pwd = col[2]

        print(v_pwd)
        v_pwd = v_strpass.addString(v_pwd)  # 加密
        v_sql_insert = "insert into  bak_db.f_user_p(name,tel,pwd) values('%s','%s','%s');" %(v_name,v_tel,v_pwd)
        sor_cur.execute(v_sql_insert)
        sor_conn.commit()

sor_conn.close()

檢視資料如下:

 

解密的方法可以將上例中的addstring 改為desString即可。

 

上面通過三種方式進行資料的加密、解密,個人推薦第三種方式,從應用層自定義加密。另外,此方法只是加密,實際應用中可能要用加密、混淆等脫敏方法來保障資料安全,另外,很多情況下沒有解密方式,即不可逆,有興趣的可以多多溝通,感謝!

 

相關推薦

MySQL敏感資料加密解密

大資料時代的到來,資料成為企業最重要的資產之一,資料加密的也是保護資料資產的重要手段。本文主要在結合學習通過MySQL函式及Python加密方法來演示資料加密的一些簡單方式。 1. 準備工作 為了便於後面對比,將各種方式的資料集存放在不同的表中。 建立原始明文資料表 /* 建立原始資料表 */ CRE

MySQL資料加密解密

1.建立表,密碼欄位必須是32位,不然,插入資料進行MD5加密時,此欄位不能加密。 表結構: 2.在表中插入資料,u_pwd表字段進行MD5加密。 SQL語句: insert into t_user

Maven項目的RSA加密解密(用戶數據)的配置流程:

nts iic params replace irf contains czc mapping cte   做過三年多的程序員了,之前同事們都喜歡發表博客文章 而鄙人特例。 一般都是看文章,畢竟有現成的糧食,幹嘛還多此一舉額,呵呵。   也就沒想著註冊一下賬號 就在前不

python3.6執行AES加密解密方法

abc 安裝 pytho south cipher while todo 運行 install python版本:3.6.2 首先安裝pycryptodome cmd執行命令:pip install pycryptodome 特別簡單,代碼如下: #!/usr/bin

Python資料加密解密的相關操作(hashlib、hmac、random、base64、pycrypto)

本文內容 資料加密概述 Python中實現資料加密的模組簡介 hashlib與hmac模組介紹 random與secrets模組介紹 base64模組介紹 pycrypto模組介紹 總結 參考文件 提示: Python 2.7中

md5加密解密

md5加密及解密 package jiemibao; import java.security.MessageDigest; public class MD5andKL { // MD5加碼。32位 public static String M

erlang 使用rsa加密解密

rsa是非對稱加密演算法,有公開祕鑰(publickey)和私有金鑰(privatekey),如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。在使用者賬號登入這塊就防止密碼洩露,除非祕鑰洩露。 在e

PHP資料加密解密

encrypt.php <?php /** * Passport 加密函式 * * @param string 等待加密的原字串 * @param

MySQL索引資料結構演算法原理學習筆記

1、預備知識 (1)儲存介質一般為主存和磁碟 (2)主存(RAM)支援隨機存取,磁碟定址需要定位【磁軌】和【扇區】,對應產生【尋道時間】和【旋轉時間】,因此磁碟的存取速度往往是主存的【幾百分之一】 (3)由於【區域性性原理】的歸納,以及磁碟IO非常耗時

加密解密(1):常用資料加密解密方法彙總

    資料加密技術是網路中最基本的安全技術,主要是通過對網路中傳輸的資訊進行資料加密來保障其安全性,這是一種主動安全防禦策略,用很小的代價即可為資訊提供相當大的安全保護。 一、加密的基本概念  "加密",是一種限制對網路上傳輸資料的訪問權的技術。原始資料(也稱為明文

PHP微盾加密解密

首先看下加密過後的PHP檔案 <?php // This file is protected by copyright law & provided under license. Copyright(C) 2005-2009 www.vidun.com, All rights reserved

Android 檔案加密解密

  1. 保護隱私資料不被未授權訪問; 什麼是加密  1. 保護隱私資料不被未授權訪問;  2. 用於隱藏真實資料,進行安全的資料傳遞;  3. 避免資料被第三方截獲; 2. 用於隱藏真實資料,進行安全的資料傳遞; 3. 避免資料

使用 Oracle的儲存過程實現資料加密解密

 我們都知道,幾乎所有的資料庫都有儲存過程,但在實際開發中,它有什麼用途了?下面使用Oracle的儲存過程,採用Oracle自帶的dbms_obfuscation_toolkit.desencrypt

自定義網路傳輸資料加密解密

最近做一個電商類的APP,進行後臺資料介面的呼叫。這期間涉及到財務賬目的往來,自然很需要重視資料安全的問題。我沒有搞過爬蟲、抓包之類的技術,但是如果傳輸過程中的資料被抓,如果被破解了肯定會出問題的。所以我考慮自己做一個加密和解密的演算法,在後臺將資料打包後進行加密,APP拿

https原理:證書傳遞、驗證和資料加密解密過程解析

寫的太好了,就是我一直想找的內容,看了這個對https立馬明白多了 我們都知道HTTPS能夠加密資訊,以免敏感資訊被第三方獲取。所以很多銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。 HTTPS簡介 HTTPS其實是有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了

php 五種資料加密解密方法,部分還支援中文

<?php class Tool { private $key = "rtwertwerwg47878"; //可以自定義 public function setKey($key = NULL) { $this->key = (! $key) ? $th

bat加密解密方法

加密程式碼:(在命令前加上下面的程式碼)%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %

Atitit。資料庫 安全性 重要敏感資料加密儲存解決方案

個人說明 提供相關技術諮詢,以及解決方案編制,編制相關標準化規範草案,軟體培訓與技術點體系建設,知識圖譜體系化,提供軟體行業顧問佈道,12年的軟體行業背景,歡迎有志於軟體行業的同仁們互相交流,群名稱:標準化規範工作組草案,群   號:518818717, 聯絡方式: [

Android 資料加密安全網路通訊雜談(一)

Android 資料加密及安全網路通訊雜談 前言:本人多年從事軟體開發,發現大多數程式設計師(其中包括不少是資深的)、CTO、PM們對資訊保安的瞭解幾乎為零!很多時候,專案負責人在不得不面對資訊保安需求時,隨意指派某個程式設計師(通常還是入行時間最短、技術經驗最少的那位)負

AES,SHA,SHA1,MD5加密解密技術

package com.gant.encrypt; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.Me