MySQL 数据加密

MySQL 数据加密主要用于保护存储在数据库中的敏感信息，如用户密码、个人身份信息等。MySQL 提供了多种数据加密方法，主要包括：

        对称加密：

• AES_ENCRYPT() 和 AES_DECRYPT() 函数：MySQL 支持使用高级加密标准（AES）进行对称加密。这意味着同一个密钥用于加密和解密数据。例如，你可以用以下方式加密和解密数据：

  INSERT INTO users (username, password) VALUES ('user1', AES_ENCRYPT('mypassword', 'mysecretkey'));
  
  SELECT AES_DECRYPT(password, 'mysecretkey') FROM users WHERE username = 'user1';
  

  哈希函数： 散列函数（如SHA-1、SHA-256）：MySQL 可以使用这些散列函数来“加密”密码，但实际上这是一种单向哈希操作，目的是为了验证密码而非解密。当用户输入密码时，应用会重新计算散列值并和数据库中存储的散列值做比较。

  INSERT INTO users (username, password_hash) VALUES ('user1', SHA2('mypassword', 256));
  
  -- 验证密码时
  SELECT * FROM users WHERE username = 'user1' AND password_hash = SHA2('userinputpassword', 256);
  

  插件支持：

          MySQL 5.7 引入了 caching_sha2_password 密码插件作为默认的认证机制，它使用 SHA-256 算法对密码进行加密处理。

       非对称加密： 

                MySQL 还支持使用公钥/私钥对（如RSA算法）进行加密。这种方式下，通常使用公钥 加密数据，私钥则用于解密。不过，在MySQL内部直接使用这种加密方式并不常见，但在客户端与服务器通信过程中可能会用到。

        透明数据加密（TDE）：

                MySQL Enterprise Edition提供了透明数据加密功能，可以加密整个数据库文件或表空间，确保即使数据库文件被窃取，也无法直接读取其中的数据。

根据实际需求选择合适的加密方式是非常重要的，同时要注意秘钥的安全管理，防止秘钥泄露导致的数据安全问题。对于密码等敏感信息，推荐采用哈希加盐的方式存储，并结合合理的策略应对彩虹表攻击。