mysql 有什么类似 rsa 的加密手段么?
source link: https://www.v2ex.com/t/848472
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
我想管理能看到用户的密码,能接触的 sql 的人看不到,password 和 md5 都是单向加密的,aes 加密解密密匙都是一把不安全,有没有什么函数能实现对密码进行 rsa 加密,管理去数据库拿用户的 password 使用私钥解码用户的实际密码?
Jooooooooo 18 小时 6 分钟前
cncmmdwl 17 小时 58 分钟前
Jooooooooo 17 小时 43 分钟前
dzdh 17 小时 30 分钟前
数据加密,mysql 不带 rsa 加解密可能有插件没接触过。实现需求可能需要改造业务,业务上实现。
单说你需求 aes 和 rsa 没啥区别,私钥漏了还是一样的。人的问题更多点吧。
Rocketer 17 小时 29 分钟前 via iPhone
首先排除 RSA ,因为 RSA 加盐,同样的内容每次加密结果不一样。
cncmmdwl 17 小时 28 分钟前
timpaik 17 小时 23 分钟前 via Android
liuidetmks 11 小时 37 分钟前 via iPhone
更安全方式是,每次使用随机公钥做 ecdh ,这样即使同样密码,加密结果也不同。
jy28520 11 小时 33 分钟前
验证密码的使用用用户的密码解密这个内容 如果成功就是密码正确否则就是密码不正确
liuidetmks 10 小时 6 分钟前
还是每次生成一个临时公钥对私钥和公钥( s,P0 )临时私钥 s 和 你的公钥 P1 生成 aes 加密 key 加密密码为密文 E,
P0+ E 组成最终密文, 销毁 s. 其中 P0 的长度应该是 33 字节
解密过程就是用你的私钥 s1 和上面的临时公钥 P0 同样可以获取到 aes 加密 key
unco020511 9 小时 32 分钟前 5
chenzheyu 8 小时 50 分钟前
cncmmdwl 8 小时 33 分钟前
wangyu17455 8 小时 11 分钟前 via Android
wangyu17455 8 小时 8 分钟前 via Android
dzdh 7 小时 32 分钟前
yhvictor 7 小时 25 分钟前 via iPhone
改 sql 的人提交前管理 review ,然后管理或者自动化提交。
或者两张表,正常的存 md5 ,另一张只有管理有权限存明文。
实在要用加密的话,google 的 tink 拿来用就是了,无论椭圆曲线还是其他的加密方法都有提供。
另外,对称加密的 cpu 开销更少,就是需要密钥管理。
popok 7 小时 9 分钟前 1
wonderfulcxm 6 小时 55 分钟前 via iPhone
deplivesb 6 小时 51 分钟前 1
这是什么沙雕公司,赶紧报上明 排排雷
zhzy0077 6 小时 43 分钟前
cncmmdwl 6 小时 31 分钟前
unco020511 6 小时 28 分钟前
cncmmdwl 6 小时 28 分钟前
cncmmdwl 6 小时 26 分钟前
unco020511 6 小时 25 分钟前
cncmmdwl 6 小时 23 分钟前
cncmmdwl 6 小时 22 分钟前
Chad0000 6 小时 16 分钟前
twing37 6 小时 13 分钟前
能看用户明文密码这个需求太离谱了
zhzy0077 6 小时 10 分钟前
所以实际上这么做的安全性和每次服务器启动的时候输入一个 AES 密钥 存内存不落盘 客户端 HTTPS 明文上传密码 服务器直接加密了丢 oss 上 没有本质性区别
3dwelcome 5 小时 24 分钟前
万一 RSA 私钥泄漏,那和 AES 密钥泄漏完全是一个意思。
ShallowAi 4 小时 44 分钟前 via Android
要看用户密码的需求完全是无理取闹,从安全性各种理由下都不合理。
seakingii 4 小时 35 分钟前
一定要用 MYSQL 的函数做加密解密?不太清楚有没有现成的 MYSQL 的函数,技术你可以自己写插件来扩展 MYSQL 的函数...
GuangXiN 4 小时 33 分钟前 via Android
cncmmdwl 3 小时 37 分钟前
3dwelcome 3 小时 3 分钟前
3dwelcome 3 小时 0 分钟前
shintendo 2 小时 57 分钟前
3dwelcome 2 小时 45 分钟前
也许真实需求可能刚好相反。是楼主作为技术员,想头盔一下老板的密码,登录一下老板的各种隐私账号。
老板账号密码,可要比普通用户的密码值钱多了。
swcat 2 小时 41 分钟前
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK