mysql如何对已经加密的字段进行模糊查询详解
更新时间:2022年09月09日 15:28:18 作者:EvenBoy
对于密码等信息可以采用单向加密,验证的时候用同样的方式加密匹配即可,下面这篇文章主要给到家介绍了关于mysql如何对已经加密的字段进行模糊查询的相关资料,需要的朋友可以参考下
场景:在模糊查询电话号码的时候,发现电话号码是进行加密过的,而传进来的参数却是明文的
PS:作为一个合格的程序员对用户的一些敏感数据都要进行加密处理操作
比如:姓名、手机号、身份证号等等。
问题:但是加密之后我们怎么来查询呢?
1、客户端一般是这样的
1、了解HEX 函数与UNHEX 函数
HEX 函数:将一个字符串或数字转换为十六进制格式的字符串
UNHEX 函数:执行HEX(str)的逆运算。 即,它将参数中的每对十六进制数字解释为一个数字,并将其转换为该数字表示的字符。 结果字符将作为二进制字符串返回。
演示:
-- 先将mysql字符串转换为十六进制格式的字符串
SELECT HEX("mysql")
-- 输出结果
6D7973716C
-- 在将上面的字符串转换成二进制字符串
SELECT UNHEX("6D7973716C")
-- 输出结果
mysql2、了解AES_ENCRYPT函数与AES_DECRYPT函数
1、AES_ENCRYPT函数,这个函数的使用场景是对一些安全性要求比较高的数据使用AES加密,语法为:
AES_ENCRYPT(str,key),其中第一个参数表示要加密的数据,第二参数是对应的key。
2、AES_DECRYPT函数,这个函数是与AES_DECRYPT对应的一个函数,用于解密经过AES_DNCRYPT加密的数据,语法为:AES_DNCRYPT(str,key)。
-- 使用AES_ENCRYPT函数对明文进行加密操作
SELECT AES_ENCRYPT('小王', 'intel1234567890a') FROM dual;
-- 使用AES_DECRYPT函数密文进行解密操作
SELECT AES_DECRYPT(AES_ENCRYPT('小王', 'intel1234567890a'),'intel1234567890a') FROM dual; 然后把上面的函数一起结合使用就可以实现模糊查询了
-- 此处使用AES-128-ECB加密模式
--第一个参数(小王)明文 第二个参数(intel1234567890a)为秘钥(需要跟下面java代码对应)
select hex(aes_encrypt("小王","intel1234567890a")) from dual; --明文加密为密文
--第一个sql加密出来的密文
select aes_decrypt(unhex("密文"),"intel1234567890a") from dual; --密文解密为明文
--模糊查询
select * from table where aes_decrypt(unhex("密文"),"intel1234567890a") like CONCAT('%','明文','%')有人会问了为什么要使用hex和unhex我直接使用aes_encrypt和aes_decrypt加解密不就行了吗?
因为直接使用aes_encrypt会导致加密出来的结果乱码
java工具类AES加解密同步使用
package com.lezu.springboot.utils;
import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
import java.nio.charset.StandardCharsets;
/**
* AES加密方式算法工具类
* 此处使用AES-128-ECB加密模式,key需要为16位。
*/
public class AesUtils {
/**
* KEY 随机的后续可更改
*/
private static final byte[] key = "intel1234567890a".getBytes(StandardCharsets.UTF_8);
/**
* 初始化加密(默认的AES加密方式)
*/
private static final SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
/**
* 加密
*
* @param str 加密之前的字符串
* @return
*/
public static String encryptHex(String str) {
return aes.encryptHex(str);
}
/**
* 解密
*
* @param str 加密后的字符串
* @return
*/
public static String decryptStr(String str) {
return aes.decryptStr(str);
}
public static void main(String[] args) {
String plaintext = "小王";
String ciphertext = "183b2940aa6c6d2d73721415660c64c8";
String encryptHex = AesUtils.encryptHex(plaintext);
System.out.println("加密后: " + encryptHex);
String decryptStr = AesUtils.decryptStr(ciphertext);
System.out.println("解密后: " + decryptStr);
}
// 加密后: 183b2940aa6c6d2d73721415660c64c8
// 解密后: 小王
}总结
到此这篇关于mysql如何对已经加密的字段进行模糊查询的文章就介绍到这了,更多相关mysq对加密字段模糊查询内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
sql文件,直接记事本方式打开,中文显示正常,还原导入后,发现中文是乱码2012-12-12
这篇文章主要介绍了MySQL添加索引特点及优化问题,MySQL索引的建立对于MySQL的高效运行是很重要的,索引可以大大提高MySQL的检索速度,感兴趣的小伙伴可以参考一下2022-07-07
今天小编就为大家分享一篇关于mysql的in会不会让索引失效?,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-04-04
本文介绍由于非法硬件关机,造成了mysql的数据表损坏,数据库不能正常运行的一个实例,接下来是作者排查错误的过程,希望对大家能有所帮助2013-01-01
本篇文章是对MYSQL的备份还原进行了详细的分析介绍,需要的朋友参考下2013-06-06
这篇文章主要介绍了MySQL安装后没有my.ini配置文件的解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-02-02
这篇文章主要介绍了MySQL中json_extract()函数的使用实例,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-07-07
这篇文章主要介绍了浅谈为什么Mysql数据库尽量避免NULL,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-02-02
这篇文章主要为大家介绍了Mysql InnoDB B+树索引目录项记录页管理,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-05-05
本篇文章主要介绍了详解MySQL日期 字符串 时间戳互转,详解date转字符串、date转时间戳、字符串转date、字符串转时间戳、时间戳转date,时间戳转字符串,有兴趣的可以了解一下。2017-01-01
最新评论