支持的密钥环密钥类型和长度
MySQL Keyring支持不同类型(加密算法)和长度的密钥:
- 可用的密钥类型取决于所安装的密钥环插件。
允许的密钥长度受多种因素影响:
- 通用密钥环UDF接口限制(对于使用“通用密钥环密钥管理功能”中所述的密钥环UDF之一管理的密钥)或来自后端实现的限制。这些长度限制可能会因按键操作类型而异。
- 除一般限制外,各个插件可能会对每种密钥类型的密钥长度施加限制。
表6.26“常规密钥环密钥长度限制”显示了常规密钥长度限制。(下限keyring_aws
是由AWS KMS接口强加的,而不是密钥环UDF所强加的。)表6.27“密钥环插件的密钥类型和长度”显示了每个密钥环插件所允许的密钥类型,以及任何特定于插件的密钥-长度限制。
表6.26常规钥匙扣钥匙长度限制
按键操作 | 最大密钥长度 |
---|---|
产生金钥 | 16,384字节(MySQL 8.0.18之前为2,048字节); 1,024为 |
商店钥匙 | 16,384字节(MySQL 8.0.18之前为2,048字节); 4,096为 |
获取密钥 | 16,384字节(MySQL 8.0.18之前为2,048字节); 4,096为 |
表6.27 Keyring插件密钥类型和长度
插件名称 | 允许的密钥类型 | 特定于插件的长度限制 |
---|---|---|
keyring_encrypted_file |
| 没有 没有 没有 没有 |
keyring_file |
| 没有 没有 没有 没有 |
keyring_okv |
| 16、24或32个字节 没有 |
keyring_aws |
| 16、24或32个字节 没有 |
keyring_hashicorp |
| 没有 没有 没有 没有 |
该SECRET
密钥类型,从MySQL 8.0.19的,适用于使用MySQL的钥匙圈敏感数据的通用存储,并通过所有的钥匙圈插件支持。密钥环SECRET
在存储和检索时以字节流的形式对数据进行加密和解密。
涉及SECRET
密钥类型的示例密钥环操作:
SELECT keyring_key_generate('MySecret1', 'SECRET', 20);SELECT keyring_key_remove('MySecret1');SELECT keyring_key_store('MySecret2', 'SECRET', 'MySecretData');SELECT keyring_key_fetch('MySecret2');SELECT keyring_key_length_fetch('MySecret2');SELECT keyring_key_type_fetch('MySecret2');SELECT keyring_key_remove('MySecret2');