• 首页
  • vue
  • TypeScript
  • JavaScript
  • scss
  • css3
  • html5
  • php
  • MySQL
  • redis
  • jQuery
  • 支持的密钥环密钥类型和长度

    MySQL Keyring支持不同类型(加密算法)和长度的密钥:

    • 可用的密钥类型取决于所安装的密钥环插件。
    • 允许的密钥长度受多种因素影响:

      • 通用密钥环UDF接口限制(对于使用“通用密钥环密钥管理功能”中所述的密钥环UDF之一管理的密钥)或来自后端实现的限制。这些长度限制可能会因按键操作类型而异。
      • 除一般限制外,各个插件可能会对每种密钥类型的密钥长度施加限制。

    表6.26“常规密钥环密钥长度限制”显示了常规密钥长度限制。(下限keyring_aws是由AWS KMS接口强加的,而不是密钥环UDF所强加的。)表6.27“密钥环插件的密钥类型和长度”显示了每个密钥环插件所允许的密钥类型,以及任何特定于插件的密钥-长度限制。

    表6.26常规钥匙扣钥匙长度限制

    按键操作最大密钥长度
    产生金钥

    16,384字节(MySQL 8.0.18之前为2,048字节); 1,024为keyring_aws

    商店钥匙

    16,384字节(MySQL 8.0.18之前为2,048字节); 4,096为keyring_aws

    获取密钥

    16,384字节(MySQL 8.0.18之前为2,048字节); 4,096为keyring_aws

    表6.27 Keyring插件密钥类型和长度

    插件名称允许的密钥类型特定于插件的长度限制
    keyring_encrypted_file

    AES

    DSA

    RSA

    SECRET

    没有

    没有

    没有

    没有

    keyring_file

    AES

    DSA

    RSA

    SECRET

    没有

    没有

    没有

    没有

    keyring_okv

    AES

    SECRET

    16、24或32个字节

    没有

    keyring_aws

    AES

    SECRET

    16、24或32个字节

    没有

    keyring_hashicorp

    AES

    DSA

    RSA

    SECRET

    没有

    没有

    没有

    没有

    SECRET密钥类型,从MySQL 8.0.19的,适用于使用MySQL的钥匙圈敏感数据的通用存储,并通过所有的钥匙圈插件支持。密钥环SECRET在存储和检索时以字节流的形式对数据进行加密和解密。

    涉及SECRET密钥类型的示例密钥环操作:

    SELECT keyring_key_generate('MySecret1', 'SECRET', 20);
    SELECT keyring_key_remove('MySecret1');
    
    SELECT keyring_key_store('MySecret2', 'SECRET', 'MySecretData');
    SELECT keyring_key_fetch('MySecret2');
    SELECT keyring_key_length_fetch('MySecret2');
    SELECT keyring_key_type_fetch('MySecret2');
    SELECT keyring_key_remove('MySecret2');