登录
首页 >  数据库 >  MySQL

mysql如何对已经加密的字段进行模糊查询详解

来源:脚本之家

时间:2022-12-29 08:27:14 422浏览 收藏

IT行业相对于一般传统行业,发展更新速度更快,一旦停止了学习,很快就会被行业所淘汰。所以我们需要踏踏实实的不断学习,精进自己的技术,尤其是初学者。今天golang学习网给大家整理了《mysql如何对已经加密的字段进行模糊查询详解》,聊聊模糊查询、mysql加密字段,我们一起来看看吧!

场景:在模糊查询电话号码的时候,发现电话号码是进行加密过的,而传进来的参数却是明文的

PS:作为一个合格的程序员对用户的一些敏感数据都要进行加密处理操作

比如:姓名、手机号、身份证号等等。

问题:但是加密之后我们怎么来查询呢?

1、客户端一般是这样的

1、了解HEX 函数与UNHEX 函数

HEX 函数:将一个字符串或数字转换为十六进制格式的字符串

UNHEX 函数:执行HEX(str)的逆运算。 即,它将参数中的每对十六进制数字解释为一个数字,并将其转换为该数字表示的字符。 结果字符将作为二进制字符串返回。

演示:

-- 先将mysql字符串转换为十六进制格式的字符串
SELECT HEX("mysql") 
 
-- 输出结果
6D7973716C
 
-- 在将上面的字符串转换成二进制字符串
SELECT UNHEX("6D7973716C")
 
-- 输出结果
mysql

2、了解AES_ENCRYPT函数与AES_DECRYPT函数

1、AES_ENCRYPT函数,这个函数的使用场景是对一些安全性要求比较高的数据使用AES加密,语法为:

AES_ENCRYPT(str,key),其中第一个参数表示要加密的数据,第二参数是对应的key。

2、AES_DECRYPT函数,这个函数是与AES_DECRYPT对应的一个函数,用于解密经过AES_DNCRYPT加密的数据,语法为:AES_DNCRYPT(str,key)。

-- 使用AES_ENCRYPT函数对明文进行加密操作
SELECT AES_ENCRYPT('小王', 'intel1234567890a') FROM dual; 
 
-- 使用AES_DECRYPT函数密文进行解密操作
SELECT AES_DECRYPT(AES_ENCRYPT('小王', 'intel1234567890a'),'intel1234567890a') FROM dual; 

然后把上面的函数一起结合使用就可以实现模糊查询了

-- 此处使用AES-128-ECB加密模式
--第一个参数(小王)明文 第二个参数(intel1234567890a)为秘钥(需要跟下面java代码对应)
select hex(aes_encrypt("小王","intel1234567890a"))  from dual; --明文加密为密文
 
--第一个sql加密出来的密文 
select aes_decrypt(unhex("密文"),"intel1234567890a") from dual; --密文解密为明文
 
--模糊查询
select * from table where aes_decrypt(unhex("密文"),"intel1234567890a") like CONCAT('%','明文','%')

有人会问了为什么要使用hex和unhex我直接使用aes_encrypt和aes_decrypt加解密不就行了吗?

因为直接使用aes_encrypt会导致加密出来的结果乱码

java工具类AES加解密同步使用

package com.lezu.springboot.utils;
 
import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
 
import java.nio.charset.StandardCharsets;
 
/**
 * AES加密方式算法工具类
 * 此处使用AES-128-ECB加密模式,key需要为16位。
 */
public class AesUtils {
    /**
     * KEY 随机的后续可更改
     */
    private static final byte[] key = "intel1234567890a".getBytes(StandardCharsets.UTF_8);
    /**
     * 初始化加密(默认的AES加密方式)
     */
    private static final SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
 
 
    /**
     * 加密
     *
     * @param str 加密之前的字符串
     * @return
     */
    public static String encryptHex(String str) {
        return aes.encryptHex(str);
    }
 
    /**
     * 解密
     *
     * @param str 加密后的字符串
     * @return
     */
    public static String decryptStr(String str) {
        return aes.decryptStr(str);
    }
 
    public static void main(String[] args) {
        String plaintext = "小王";
        String ciphertext = "183b2940aa6c6d2d73721415660c64c8";
 
        String encryptHex = AesUtils.encryptHex(plaintext);
        System.out.println("加密后: " + encryptHex);
 
        String decryptStr = AesUtils.decryptStr(ciphertext);
        System.out.println("解密后: " + decryptStr);
    }
 
//    加密后: 183b2940aa6c6d2d73721415660c64c8
//    解密后: 小王
}

总结

今天带大家了解了模糊查询、mysql加密字段的相关知识,希望对你有所帮助;关于数据库的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

声明:本文转载于:脚本之家 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>
评论列表