Mysql
 sql >> база данни >  >> RDS >> Mysql

Шифроване с PHP Mcrypt и декриптиране с MySQL aes_decrypt?

Намерих добра помощ тук

Обърнете внимание, че това работи за шифрован текст до 65519 знака в обикновения текст. (може би малко повече, ако няма UTF-8 кодиране)

PHP код за криптиране:

// MySQL uses 16 bytes key for 128 encryption/decryption
$key = "ABCDEF0123456789";

$plaintext = "This string was AES-128 / EBC / ZeroBytePadding encrypted.";
// Optionally UTF-8 encode
$plaintext_utf8 = utf8_encode($plaintext);
// Find out what's your padding
$pad_len = 16 - (strlen($plaintext_utf8) % 16);
// Padd your text
$plaintext_utf8 = str_pad($plaintext_utf8, (16 * (floor(strlen($plaintext_utf8) / 16) + 1)), chr($pad_len));

// Encryption
mt_srand();
$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, '');
mcrypt_generic_init($td, $key, false);
// Generates a warning about empty IV but it's Ok
$ciphertext = mcrypt_generic($td, $plaintext_utf8);
mcrypt_generic_deinit($td);
$ciphertext = mysql_real_escape_string($ciphertext);

// Store in MySQL
$mysqli = new mysqli("localhost", "test", "test", "test");
$mysqli->set_charset("utf8");
$mysqli->query("insert into test(content) value ('$ciphertext')");
$mysqli->close();

SQL заявка за търсене на string was :

SELECT CAST(AES_DECRYPT(content,'ABCDEF0123456789') AS CHAR) AS content
FROM test
WHERE CAST(AES_DECRYPT(content,'ABCDEF0123456789') AS CHAR) like '%string was%';

Изходът е:

This string was AES-128 / EBC / ZeroBytePadding encrypted.

Забележка:MySQL таблицата е създадена от:

create table test (
id int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
content blob ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Данните с отворен код нарастват:Избор на MySQL, NoSQL или и двете

  2. Сумиране, изваждане и свързване на множество колони на mysql таблица

  3. mysql_real_escape_string() и mysql_escape_string() достатъчни ли са за сигурността на приложението?

  4. Деактивирайте ONLY_FULL_GROUP_BY

  5. MySQL сравнява сега() (само дата, не час) с поле за дата и час