gestazion / aesencrypt
Laravel MySql AES 加密/解密
Requires
- php: >=5.4.0
- ext-pdo: *
- illuminate/config: ^9.0|^10.0
- illuminate/database: ^9.0|^10.0
- illuminate/support: ^9.0|^10.0
This package is not auto-updated.
Last update: 2024-09-26 16:28:01 UTC
README
摘要
基于 https://github.com/devmaster10/mysql-aes-encrypt
改进
- 为每个加密字段使用唯一的 IV,提高了安全性。
- 增加了对多种加密方法的支持,包括:aes-256-cbc。
- 使用 MySQL 会话变量来防止在 SQL 错误发生时输出加密密钥。
Laravel 数据库加密在 mysql 端,使用本机 mysql 函数 AES_DECRYPT 和 AES_ENCRYPT
自动加密和解密模型中签名的字段/列
可以访问 Eloquent/Model 的所有功能
你可以在加密列中使用操作 "=>, <',' BETWEEN ',' LIKE '
1. 通过 Composer 安装包
composer require gestazion/aes-encrypt
更新你的 Eloquent 模型
包含加密列的模型应该从 ModelEncrypt 扩展
namespace App\Models; use Gestazion\AESEncrypt\Database\Eloquent\ModelEncrypt; class Person extends ModelEncrypt { /** * The attributes that are encrypted. * * @var array<int, string> */ protected $fillableEncrypt = [ 'name' ]; }
创建支持加密列的表
它向 Schema 添加了新功能,你可以在迁移中使用
Schema::create('persons', static function (Blueprint $table) { // Here you do all columns supported by the schema builder $table->id(); $table->string('description', 250)->nullable(); $table->timestamps(); // This is used to add BLOB type into database $table->binary('name'); }); // once the table is created use a raw query to ALTER it and add the MEDIUMBLOB or LONGBLOB DB::statement("ALTER TABLE persons ADD name MEDIUMBLOB after id");
在 .env 文件中设置加密设置
AES_ENCRYPT_KEY=yourencryptedkey AES_ENCRYPT_MODE=aes-256-cbc
有关所有可用的加密方法,请参阅 https://dev.mysqlserver.cn/doc/refman/8.0/en/server-system-variables.html#sysvar_block_encryption_mode
要发布配置文件并查看,请运行以下命令
php artisan vendor:publish --provider="Gestazion\AESEncrypt\AesEncryptServiceProvider"
加密现有数据
为了使用此包与现有数据,您必须首先加密所有要使用的现有列。
注意:如果数据库已经加密,请确保在执行以下查询之前将其解密。
在更改数据之前,请始终进行备份
使用此功能最简单、最安全的方法是在更新记录时使用此 MySQL 函数
CREATE FUNCTION `aes_encrypt_string` (col blob, aeskey char(255)) RETURNS blob BEGIN SET @iv = RANDOM_BYTES(16); RETURN CONCAT(AES_ENCRYPT(col, aeskey, @iv), ".iv.",@iv); END
添加 MySQL 函数后,更新记录如下
SET @@SESSION.block_encryption_mode = 'aes-256-cbc'; SET @AESKEY = 'yourencryptedkey'; UPDATE your_table SET your_column = aes_encrypt_string(your_column, @AESKEY), your_column2 = aes_encrypt_string(your_column2, @AESKEY) WHERE your_column NOT LIKE '%.iv.%';
以下代码将确保仅加密尚未加密的数据,以防您需要多次运行该查询。
如果您无法创建 MySQL 函数,则可以执行以下操作,但这将使用相同的 IV 为每条记录,这会降低安全性。
SET @@SESSION.block_encryption_mode = 'aes-256-cbc'; SET @AESKEY = 'yourencryptedkey'; SET @iv = RANDOM_BYTES(16); UPDATE your_table SET your_column = CONCAT(AES_ENCRYPT(your_column, @AESKEY, @iv), ".iv.",@iv), your_column2 = CONCAT(AES_ENCRYPT(your_column2, @AESKEY, @iv), ".iv.",@iv) WHERE your_column NOT LIKE '%.iv.%';
以下代码将确保仅加密尚未加密的数据,以防您需要多次运行该查询。
在 MySQL 中解密你的数据
如果您想使用 mysql 查询解密数据,可以向您的 mysql 数据库添加此函数
CREATE FUNCTION `aes_decrypt_string` (col blob, aeskey char(255)) RETURNS text BEGIN RETURN CAST(AES_DECRYPT(SUBSTRING_INDEX(col, '.iv.', 1), aeskey, SUBSTRING_INDEX(col, '.iv.', -1)) as char); END
现在,当您想解密 mysql 时,可以这样做
SET @@SESSION.block_encryption_mode = 'aes-256-cbc'; SET @AESKEY = 'yourencryptedkey'; SELECT *, aes_decrypt_string(yourEncryptedColum, @AESKEY) decryptedColumn, aes_decrypt_string(yourEncryptedColum2, @AESKEY) decryptedColumn2 FROM yourtable;
或者,如果您无法或不想使用 MySQL 函数,可以使用以下查询
SET @@SESSION.block_encryption_mode = 'aes-256-cbc'; SET @AESKEY = 'yourencryptedkey'; SELECT CAST(AES_DECRYPT(SUBSTRING_INDEX(yourEncryptedColum, '.iv.', 1), @AESKEY, SUBSTRING_INDEX(yourEncryptedColum, '.iv.', -1)) as CHAR) decrypted_column FROM yourtable WHERE yourEncryptedColum LIKE '%.iv.%';