您当前的位置:周俊奇博客 > 项目

mysql如何对已经加密的字段进行模糊查询详解

时间:2022-09-13 09:59:47

场景:在模糊查询电话号码的时候,发现电话号码是进行加密过的,而传进来的参数却是明文的;

PS:作为一个合格的程序员对用户的一些敏感数据都要进行加密处理操作;

比如:姓名、手机号、身份证号等等。

问题:但是加密之后我们怎么来查询呢?

fbe33310fabfda44e62fdb615a5d744d_20220909152007119.jpg

1、客户端一般是这样的

cc025adafb8ee58b18600fe8f87cf495_20220909152007120.png

1、了解HEX 函数与UNHEX 函数

HEX 函数:将一个字符串或数字转换为十六进制格式的字符串

UNHEX 函数:执行HEX(str)的逆运算。 即,它将参数中的每对十六进制数字解释为一个数字,并将其转换为该数字表示的字符。 结果字符将作为二进制字符串返回。

演示:

-- 先将mysql字符串转换为十六进制格式的字符串
SELECT HEX("mysql") 
 
-- 输出结果
6D7973716C
 
-- 在将上面的字符串转换成二进制字符串
SELECT UNHEX("6D7973716C")
 
-- 输出结果
mysql

2、了解AES_ENCRYPT函数与AES_DECRYPT函数

1、AES_ENCRYPT函数,这个函数的使用场景是对一些安全性要求比较高的数据使用AES加密,语法为:

AES_ENCRYPT(str,key),其中第一个参数表示要加密的数据,第二参数是对应的key。

2、AES_DECRYPT函数,这个函数是与AES_DECRYPT对应的一个函数,用于解密经过AES_DNCRYPT加密的数据,语法为:AES_DNCRYPT(str,key)。

-- 使用AES_ENCRYPT函数对明文进行加密操作
SELECT AES_ENCRYPT('小王', 'intel1234567890a') FROM dual; 
 
-- 使用AES_DECRYPT函数密文进行解密操作
SELECT AES_DECRYPT(AES_ENCRYPT('小王', 'intel1234567890a'),'intel1234567890a') FROM dual;

然后把上面的函数一起结合使用就可以实现模糊查询了

-- 此处使用AES-128-ECB加密模式
--第一个参数(小王)明文 第二个参数(intel1234567890a)为秘钥(需要跟下面java代码对应)
select hex(aes_encrypt("小王","intel1234567890a"))  from dual; --明文加密为密文
 
--第一个sql加密出来的密文 
select aes_decrypt(unhex("密文"),"intel1234567890a") from dual; --密文解密为明文
 
--模糊查询
select * from table where aes_decrypt(unhex("密文"),"intel1234567890a") like CONCAT('%','明文','%')

有人会问了为什么要使用hex和unhex我直接使用aes_encrypt和aes_decrypt加解密不就行了吗?

因为直接使用aes_encrypt会导致加密出来的结果乱码

c2aa4822c07a54628be62c954132d71f_20220909152007121.png

java工具类AES加解密同步使用

package com.lezu.springboot.utils;
 
import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
 
import java.nio.charset.StandardCharsets;
 
/**
 * AES加密方式算法工具类
 * 此处使用AES-128-ECB加密模式,key需要为16位。
 */
public class AesUtils {
/**
 * KEY 随机的后续可更改
 */
private static final byte[] key = "intel1234567890a".getBytes(StandardCharsets.UTF_8);
/**
 * 初始化加密(默认的AES加密方式)
 */
private static final SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
 
 
/**
 * 加密
 *
 * @param str 加密之前的字符串
 * @return
 */
public static String encryptHex(String str) {
return aes.encryptHex(str);
}
 
/**
 * 解密
 *
 * @param str 加密后的字符串
 * @return
 */
public static String decryptStr(String str) {
return aes.decryptStr(str);
}
 
public static void main(String[] args) {
String plaintext = "小王";
String ciphertext = "183b2940aa6c6d2d73721415660c64c8";
 
String encryptHex = AesUtils.encryptHex(plaintext);
System.out.println("加密后: " + encryptHex);
 
String decryptStr = AesUtils.decryptStr(ciphertext);
System.out.println("解密后: " + decryptStr);
}
 
//加密后: 183b2940aa6c6d2d73721415660c64c8
//解密后: 小王
}
标签: mysql

上一篇:Centos系统限制网络带宽速度 Wondershaper限制带宽用法

下一篇:MySQL中使用序列Sequence的方式总结

猜你喜欢