redsd / aesencrypt
Laravel MySql AES 加密/解密
Requires
- php: >=5.4.0
- illuminate/config: ^9.0
- illuminate/database: ^9.0
- illuminate/support: ^9.0
README
Laravel MySql AES 加密/解密
基于 https://github.com/devmaster10/mysql-aes-encrypt
改进
- 通过为每个加密字段使用唯一的 IV 提高了安全性。
- 增加了对多种加密方法的支持,包括:aes-256-cbc
- 增加了使用 MySQL 会话变量来防止在发生 sql 错误时输出加密密钥的功能。
- 增加了对 Laravel 9 的支持
Laravel 在 mysql 侧进行数据库加密,使用原生 mysql 函数 AES_DECRYPT 和 AES_ENCRYPT
自动加密和解密 Model 中的已签名字段/列
可以使用 Eloquent/Model 的所有功能
你可以在加密列之间执行操作 "=>, <',' between ',' LIKE '
1. 使用 Composer 安装此包
For laravel 9.x: $ composer require redsd/aesencrypt:9.x For laravel 8.x: $ composer require redsd/aesencrypt:8.x For laravel 7.x: $ composer require redsd/aesencrypt:7.x For laravel 6.x: $ composer require redsd/aesencrypt:6.x For laravel 5.x: $ composer require redsd/aesencrypt:5.x
2. 配置提供商
如果你使用的是 Laravel 5.4 或更低版本,或者加密不起作用,请在 config/app.php 中添加以下内容:
'providers' => array( redsd\AESEncrypt\Database\DatabaseServiceProviderEncrypt::class )
更新你的 Eloquent 模型
具有加密列的模型应继承自 ModelEncrypt
namespace App\Models; use redsd\AESEncrypt\Database\Eloquent\ModelEncrypt; class Person extends ModelEncrypt { /** * The attributes that are encrypted. * * @var array */ protected $fillableEncrypt = [ 'name' ]; }
创建支持加密列的表
它向 Schema 添加了新功能,你可以在迁移中使用这些功能
Schema::create('persons', function (Blueprint $table) { // here you do all columns supported by the schema builder $table->increments('id')->unsigned; $table->string('description', 250)->nullable(); $table->timestamps(); }); // once the table is created use a raw query to ALTER it and add the BLOB, MEDIUMBLOB or LONGBLOB DB::statement("ALTER TABLE persons ADD name MEDIUMBLOB after id");
在 .env 文件中设置加密设置
APP_AESENCRYPT_KEY=yourencryptedkey APP_AESENCRYPT_MODE=aes-256-cbc
有关所有可用加密方法的详细信息,请参阅 https://dev.mysqlserver.cn/doc/refman/8.0/en/server-system-variables.html#sysvar_block_encryption_mode
要发布配置文件和视图,请运行以下命令
php artisan vendor:publish --provider="redsd\AESEncrypt\AesEncryptServiceProvider"
加密现有数据
为了使用此包处理现有数据,你必须首先加密你想要使用的所有现有列。
注意:如果数据库已经加密,在执行以下查询之前,请确保对其进行解密。
在更改数据之前,始终进行备份
使用此工具最简单、最安全的方法是在更新记录时使用此 MySQL 函数
CREATE FUNCTION `aes_encrypt_string` (col blob, aeskey char(255)) RETURNS blob BEGIN SET @iv = RANDOM_BYTES(16); RETURN CONCAT(AES_ENCRYPT(col, aeskey, @iv), ".iv.",@iv); END
添加 MySQL 函数后,更新你的记录如下
SET @@SESSION.block_encryption_mode = 'aes-256-cbc'; SET @AESKEY = 'yourencryptedkey'; UPDATE your_table SET your_column = aes_encrypt_string(your_column, @AESKEY), your_column2 = aes_encrypt_string(your_column2, @AESKEY) WHERE your_column NOT LIKE '%.iv.%';
以下代码将确保只有尚未加密的数据才会被加密,以防你需要多次运行此查询。
如果你无法创建 MySQL 函数,你可以执行以下操作,但这将使用相同的 IV 为每条记录加密,这不太安全。
SET @@SESSION.block_encryption_mode = 'aes-256-cbc'; SET @AESKEY = 'yourencryptedkey'; SET @iv = RANDOM_BYTES(16); UPDATE your_table SET your_column = CONCAT(AES_ENCRYPT(your_column, @AESKEY, @iv), ".iv.",@iv), your_column2 = CONCAT(AES_ENCRYPT(your_column2, @AESKEY, @iv), ".iv.",@iv) WHERE your_column NOT LIKE '%.iv.%';
以下代码将确保只有尚未加密的数据才会被加密,以防你需要多次运行此查询。
在 MySQL 中解密你的数据
如果你想使用 MySQL 查询解密数据,你可以将此函数添加到你的 MySQL 数据库中
CREATE FUNCTION `aes_decrypt_string` (col blob, aeskey char(255)) RETURNS text BEGIN RETURN CAST(AES_DECRYPT(SUBSTRING_INDEX(col, '.iv.', 1), aeskey, SUBSTRING_INDEX(col, '.iv.', -1)) as char); END
现在,当你想解密 MySQL 数据时,可以这样操作
SET @@SESSION.block_encryption_mode = 'aes-256-cbc'; SET @AESKEY = 'yourencryptedkey'; SELECT *, aes_decrypt_string(yourEncryptedColum, @AESKEY) decryptedColumn, aes_decrypt_string(yourEncryptedColum2, @AESKEY) decryptedColumn2 FROM yourtable;
或者,如果你无法或不想使用 MySQL 函数,可以使用以下查询
SET @@SESSION.block_encryption_mode = 'aes-256-cbc'; SET @AESKEY = 'yourencryptedkey'; SELECT CAST(AES_DECRYPT(SUBSTRING_INDEX(yourEncryptedColum, '.iv.', 1), @AESKEY, SUBSTRING_INDEX(yourEncryptedColum, '.iv.', -1)) as CHAR) decrypted_column FROM yourtable WHERE yourEncryptedColum LIKE '%.iv.%';