MySQL数据加密原理和解析是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
哎,说起MySQL的数据加密,我真是头大。一开始吧,就觉得这玩意儿跟防盗门似的,装上就万事大吉了。后来啊呢?越研究越觉得它是个坑!复杂不说还经常掉链子。特别是那keyring文件,简直就是个定时炸弹!换个名字,整个数据库就歇菜了… 真的是让人崩溃啊,害...!
MySQL加密的整体思路
MySQL的加密其实吧是分为两部分的。简单来说就是:先说说在keyring file里面存储一系列master_key, 然后使用master_key去加密tablespace_key, 人间清醒。 而tablespace_key才是用来真正加密数据page的。 这种设计吧,是为了支持rotate key。你懂的,钥匙总要换换嘛,不然时间长了容易被破解。
Keyring文件格式详解
现在来具体瞧瞧,先看瞧瞧keyring file格式。该格式是二进制的。无法直接查看。 一句话概括... keyring_file由一系列master_key组成. 格式如下:
- total_length总长度
- key_id_length key_id长度
- key_type_length 加密算法类型
- user_id_length user id长度
- key_length key 的长度
这事儿我可太有发言权了。
哎,说起MySQL的数据加密,我真是头大。一开始吧,就觉得这玩意儿跟防盗门似的,装上就万事大吉了。后来啊呢?越研究越觉得它是个坑!复杂不说还经常掉链子。特别是那keyring文件,简直就是个定时炸弹!换个名字,整个数据库就歇菜了… 真的是让人崩溃啊,害...!
MySQL加密的整体思路
MySQL的加密其实吧是分为两部分的。简单来说就是:先说说在keyring file里面存储一系列master_key, 然后使用master_key去加密tablespace_key, 人间清醒。 而tablespace_key才是用来真正加密数据page的。 这种设计吧,是为了支持rotate key。你懂的,钥匙总要换换嘛,不然时间长了容易被破解。
Keyring文件格式详解
现在来具体瞧瞧,先看瞧瞧keyring file格式。该格式是二进制的。无法直接查看。 一句话概括... keyring_file由一系列master_key组成. 格式如下:
- total_length总长度
- key_id_length key_id长度
- key_type_length 加密算法类型
- user_id_length user id长度
- key_length key 的长度
这事儿我可太有发言权了。