mysql 有什么类似 rsa 的加密手段么？

搜 kms

@Jooooooooo 不想加产品，有没有可能使用本地计算，比如本地计算好公钥，私钥，上传服务器只上传公钥，用户注册时候调用用户的密码用公钥加密后存 mysql 里面，这样用户再次登录时候就直接使用用户密码 rsa 加密后与 mysql 里面的密文做个判断，这样运维就拿不到密码，但是管理开源拿私钥解码密码。

@cncmmdwl 我的意思是你搜一下 kms 的思路, 应该是有可以借鉴的.

给数据加密，还是连接加密。

数据加密，mysql 不带 rsa 加解密可能有插件没接触过。实现需求可能需要改造业务，业务上实现。

单说你需求 aes 和 rsa 没啥区别，私钥漏了还是一样的。人的问题更多点吧。

没看出这跟 mysql 有什么关系，你需要的是一种稳定的非对称加密算法。

首先排除 RSA ，因为 RSA 加盐，同样的内容每次加密结果不一样。

@Jooooooooo 我看了这个玩意，确实这个思路不错，我打算用 php 弄这个，但是生成一个合适的 rsa 好像又不太好弄，现在大多数 rsa 好像都已经上 2048 位了，这样话加密出来的密文好像就比较大了。

需求是什么？这种功能建议醒目提示用户

@cncmmdwl 尝试下 使用椭圆曲线加密，根据的用户名 sha256 作为临时私钥，和管理的公钥做 ecdh ，结果作为 aes 密码，这样密文长度和原始长度一样了。


更安全方式是，每次使用随机公钥做 ecdh ，这样即使同样密码，加密结果也不同。

用用户的密码加密一个公用的内容 然后存入数据库
验证密码的使用用用户的密码解密这个内容 如果成功就是密码正确否则就是密码不正确

@liuidetmks 好嘛,用户名作为临时私钥不可行,临时私钥必须销毁,要保留的是临时公钥

还是每次生成一个临时公钥对私钥和公钥（ s,P0 ）临时私钥 s 和 你的公钥 P1 生成 aes 加密 key 加密密码为密文 E,
P0+ E 组成最终密文, 销毁 s. 其中 P0 的长度应该是 33 字节

解密过程就是用你的私钥 s1 和上面的临时公钥 P0 同样可以获取到 aes 加密 key

什么需求需要可逆性保存密码我是想不到的

这个不是应该是框架提供的吗？存 sql 的是对称加密的数据，取出来再对称解密啊

@timpaik 之前其他公司不是有过密码泄露问题么，我怀疑那些公司就是明文存密码，但是好像也不是，但是确实又有密码泄露问题，那么那些明文密码的黑客是如何搞到的？

@dzdh mysql 库有第三方运维，链接本来就加密，不想给运维看用户数据而已

@chenzheyu 服务器提供商不可信的情况下我觉得对称加密不太妙

新建用户，然后新建 view ，在 view 里解密，然后把这个 view 只授权给你创建的用户

但是每次查 view 都带着解密的密码好像也不安全

@cncmmdwl 如果你的服务商都不可信的，那用户输入的那一刻不就知道密码了

@chenzheyu web 页面 这个功能打算上线到用户端，网页登陆用公钥加密后送进服务器，这样就不存在问题了

那搜索可咋做哦。仅某些字段加密么