在数据库中,aes_encrypt和aes_decrypt函数进行加解密时使用的块加密模式。
GBase8c 与 MySQL 的aes_encrypt和aes_decrypt函数区别:
1、GBase8c 中的初始化向量init_vector不能为空
2、MySQL的加密模块block_encryption_mode 为aes-128-ecb,GBase8c 不支持aes-128-ecb,默认加密模块为aes-128-cbc
3、GBase8c 中该函数仅在MY兼容模式时(即sql_compatibility = ‘B’)有效,其他类型不支持该函数。
4、初始化向量init_vector需要大于16字节
aes_encrypt(str, key_str, init_vector)
- 描述:基于AES算法,使用密钥字符串key_str和初始化向量init_vector对字符串str进行加密。
- 参数解释:
- -- str:需要被加密的字符串。若str为NULL,函数返回NULL。
- -- key_str:密钥字符串。若key_str为NULL,函数返回NULL。为了安全,对于128bit/192bit/256bit的密钥长度(由块加密模式block_encryption_mode确定,参数介绍请参见安全配置),建议用户使用128bit/192bit/256bit的安全随机数作为密钥字符串。
- -- init_vector:为需要它的块加密模式提供初始化变量,长度大于等于16字节(大于16的字节会被在自动忽略)。str和key_str均不为NULL时,该参数不可为NULL,否则报错。为了安全,建议用户在OFB模式下,保证每次加密IV值的唯一性;在CBC模式和CFB模式下,保证每次加密的IV值不可被预测。
- 返回值类型:text
- 描述:基于AES算法,使用密钥字符串key_str和初始化向量init_vector对字符串str进行解密。
- 参数解释:
- -- pass_str:需要被解密的字符串。若pass_str为NULL,函数返回NULL。
- -- key_str: 密钥字符串。若key_str为NULL,函数返回NULL。为了安全,对于128bit/192bit/256bit的密钥长度(由块加密模式block_encryption_mode确定,默认参数为 aes-128-cbc ),建议用户使用128bit/192bit/256bit的安全随机数作为密钥字符串。
- -- init_vector:为需要它的块解密模式提供初始化变量,长度大于等于16字节(大于16的字节会被在自动忽略)。pass_str和key_str均不为NULL时,该参数不可为NULL,否则报错。为了安全,建议用户在OFB模式下,保证每次加密IV值的唯一性;在CBC模式和CFB模式下,保证每次加密的IV值不可被预测。
- 返回值类型:text
- import javax.crypto.Cipher;
- import javax.crypto.spec.IvParameterSpec;
- import javax.crypto.spec.SecretKeySpec;
- import java.nio.charset.StandardCharsets;
- import java.util.Base64;
- /**
- * 测试 AES-128-CBC 加解密 (base64、hex)
- * 注意:在java中,加解密的key 需要大于等于16字节
- */
- public class Aes128CbcEncryptFullUtil {
- /**
- * select hex(aes_encrypt('hello,world', '100860147#.qwert','10010963@Axcvbnm')) from dual;
- * select to_base64(aes_encrypt('hello,world', '100860147#.qwert','10010963@Axcvbnm')) from dual;
- */
- // AES加密密钥
- private static String KEY = "100860147#.qwert";
- // AES加密向量
- private static String IV = "10010963@Axcvbnm";
- // 使用Base64进行加密
- public static String encryptToBase64(String data, String key, String iv) throws Exception {
- try {
- // 创建AES加密器
- Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
- SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
- IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
- // 初始化加密器
- cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
- // 执行加密操作
- byte[] encrypted = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
- // 将加密结果转换为Base64字符串并返回
- return base64Encode(encrypted);
- } catch (Exception e) {
- e.printStackTrace();
- return null;
- }
- }
- // 使用Base64进行解密
- public static String desEncryptFromBase64(String data, String key, String iv) throws Exception {
- try {
- // 将Base64字符串解码为字节数组
- byte[] encrypted = base64Decode(data);
- // 创建AES解密器
- Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
- SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
- IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
- // 初始化解密器
- cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
- // 执行解密操作
- byte[] original = cipher.doFinal(encrypted);
- // 将解密结果转换为字符串并返回
- return new String(original, StandardCharsets.UTF_8).trim();
- } catch (Exception e) {
- e.printStackTrace();
- return null;
- }
- }
- // 使用16进制进行加密
- public static String encryptToHex(String data, String key, String iv) throws Exception {
- try {
- // 创建AES加密器
- Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
- SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
- IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
- // 初始化加密器
- cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
- // 执行加密操作
- byte[] encrypted = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
- // 将加密结果转换为16进制字符串并返回
- return bytesToHex(encrypted);
- } catch (Exception e) {
- e.printStackTrace();
- return null;
- }
- }
- // 使用16进制进行解密
- public static String desEncryptFromHex(String data, String key, String iv) throws Exception {
- try {
- // 将16进制字符串转换为字节数组
- byte[] encrypted = hexStringToByteArray(data);
- // 创建AES解密器
- Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
- SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
- IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());
- // 初始化解密器
- cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
- // 执行解密操作
- byte[] original = cipher.doFinal(encrypted);
- // 将解密结果转换为字符串并返回
- return new String(original, StandardCharsets.UTF_8).trim();
- } catch (Exception e) {
- e.printStackTrace();
- return null;
- }
- }
- // 将字节数组转换为16进制字符串
- public static String bytesToHex(byte[] bytes) {
- StringBuilder sb = new StringBuilder();
- for (byte b : bytes) {
- sb.append(String.format("%02X", b));
- }
- return sb.toString();
- }
- // 将16进制字符串转换为字节数组
- public static byte[] hexStringToByteArray(String s) {
- int len = s.length();
- byte[] data = new byte[len / 2];
- for (int i = 0; i < len; i += 2) {
- data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i + 1), 16));
- }
- return data;
- }
- // 使用Base64进行编码
- public static String base64Encode(byte[] bytes) {
- return Base64.getEncoder().encodeToString(bytes);
- }
- // 使用Base64进行解码
- public static byte[] base64Decode(String str) {
- return Base64.getDecoder().decode(str);
- }
- public static void main(String[] args) throws Exception {
- String data = "hello,world";
- // 使用Base64进行加密
- String base64Encrypt = encryptToBase64(data, KEY, IV);
- System.out.println("加密数据 (Base64): " + base64Encrypt);
- // 使用Base64进行解密
- String base64Decrypt = desEncryptFromBase64(base64Encrypt, KEY, IV);
- System.out.println("解密数据 (Base64): " + base64Decrypt);
- // 使用16进制进行加密
- String hexEncrypt = encryptToHex(data, KEY, IV);
- System.out.println("加密数据 (Hex): " + hexEncrypt);
- // 使用16进制进行解密
- String hexDecrypt = desEncryptFromHex(hexEncrypt, KEY, IV);
- System.out.println("解密数据 (Hex): " + hexDecrypt);
- }
- }
|
