mysql文件加密
mysql数据库的认证密码有两种方式,mysql
4.1版本之前是mysql323加密型清伍,mysql
4.1和之后的版本都是mysqlsha1加密,mysql数据库中自带old_password(str)和password(str)函数,它们均卜或可以在mysql数据库里进行查询,前者是mysql323加密,后者是mysqlsha1方式加密。
(1)以mysql323方式加密
selectold_password(�');
(2)以mysqlsha1方式加密
select
password(�');
mysql323加密中生成的是16位字符串,而在mysqlsha1中生存的是41位字符串,其中*是不加入实际的密码运正辩算中,通过观察在很多用户中都携带了"*",在实际破解过程中去掉"*",也就是说mysqlsha1加密的密码的实际位数是40位。
Ⅱ MySQL中加密函数学习--MySql语法
本文提供 MySQL 加密函数学习指南,着重介绍加密和加密值的管理。为确保数据安全性,推荐使用 BLOB 列来存储由加密函数生成的结果,避免因删除字符串尾部空格而导致数据丢失。MySQL 提供的官方 AES 加密算法,即 Rijndael,其保密关键字默认为 128 比特,支持扩展至 256 比特。AES 支持任意长度的输入参数,如果输入参数为 NULL,则函数将返回 NULL。AES 的输出长度基于输入数据的长度,遵循 AES 的填充规则,结果字符串长度为 16 * (trunc(string_length / 16) + 1)。AES_DECRYPT() 函数用于解密,若检测到无效数据或不正确填充,将返回 NULL;而输入资料或密码错误时,可能会返回非 NULL 无效信息。
使用 AES 函数加密数据的示例为:INSERT INTO t VALUES (1,AES_ENCRYPT('text','password'));。AES_ENCRYPT() 和 AES_DECRYPT() 被视为 MySQL 中用于数据加密最安全的通用函数。
使用 pass_str 作为密码,可解密加密字符串 crypt_str,即 crypt_str 应为 ENCODE() 返回的字符串。使用 pass_str 解密 str,并通过 DECODE() 获取结果。结果为与 str 相同长度的二进制字符串,适合存储在 BLOB 列中。
DES_ENCRYPT() 函数用于 DES 加密,返回 NULL 若出现错误。DES_DECRYPT() 函数用于 DES 解密,若传递 key_str 参数,使用其作为解密关键字;若未提供 key_str,MySQL 将尝试从 DES_ENCRYPT() 的第一个字节推断加密关键字,然后从 DES 关键字文件中读取关键字。返回的字符串是一个二进制字符串,长度为 new_len = orig_len + (8-(orig_len % 8))+1。使用 FLUSH DES_KEY_FILE 语句可更新 DES 关键字文件,要求拥有 RELOAD 特权。
使用 ENCRYPT() 和 MD5() 函数加密数据。ENCRYPT() 使用 crypt() 系统调用加密 str,salt 参数应至少包含 2 个字符,未提供时使用默认值。MD5() 生成 128 比特检查和,返回 32 位十六进制数字的二进制字符串。MD5() 适用于所有平台,SHA1() 则提供 160 比特检查和,作为安全散列算法的实现。
PASSWORD() 函数用于计算并返回密码字符串,用于用户授权表的 Password 列加密存储。PASSWORD() 加密过程不可逆,且不同于 Unix 密码加密方式。为确保安全性,推荐使用 MD5() 或 SHA1() 函数替代 PASSWORD(),并参阅 RFC 2195 了解更多关于应用程序中处理密码及安全鉴定的信息。