Percona Database Performance Blog
·
Percona Server for MySQL:增强的加密用户定义函数
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
在Percona Server for MySQL 8.0.41 / 8.4.4中,增强了加密用户定义函数,支持RSAES-OAEP和RSASSA-PSS填充,并新增legacy_padding_scheme变量,规范字符集支持。用户可指定填充方式以提升数据安全性。
🎯
关键要点
- 在Percona Server for MySQL 8.0.41 / 8.4.4中增强了加密用户定义函数。
- 新增对RSAES-OAEP填充的支持,用于RSA加密/解密操作。
- 新增对RSASSA-PSS填充的支持,用于RSA签名/验证操作。
- 新增encryption_udf.legacy_padding_scheme组件系统变量。
- 所有加密用户定义函数的字符集支持已规范化。
- 用户可以为RSA算法的asymmetric_encrypt()/asymmetric_decrypt()函数指定填充方式。
- 不同填充方式对RSA消息大小有不同限制。
- 加密Unicode字符串时,考虑其二进制表示,字符可能占用1到4个字节。
- 新增的PSS填充示例展示了如何使用RSA 2048位密钥进行签名和验证。
- encryption_udf.legacy_padding_scheme变量用于保持与旧版本的兼容性。
- 字符集规范化使得字符串参数和返回值在MySQL层面自动转换。
- 最新的安全实践推荐使用RSAES-OAEP和RSASSA-PSS填充方案。
- 示例主要用于演示,实际应用中私钥应保留在客户端。
❓
延伸问答
Percona Server for MySQL 8.0.41 / 8.4.4中有哪些加密用户定义函数的增强?
新增对RSAES-OAEP和RSASSA-PSS填充的支持,并增加了legacy_padding_scheme变量,规范了字符集支持。
如何在Percona Server中使用RSAES-OAEP填充进行加密?
可以通过asymmetric_encrypt()函数指定填充方式为'oaep',并传入RSA公钥和待加密消息。
encryption_udf.legacy_padding_scheme变量的作用是什么?
该变量用于保持与旧版本的兼容性,影响加密和签名函数的默认填充方式。
不同填充方式对RSA消息大小有什么限制?
使用'no'时消息大小必须等于RSA密钥大小,'pkcs1'时在0到密钥大小减11之间,'oaep'时在0到密钥大小减42之间。
在加密Unicode字符串时需要注意什么?
加密时需考虑Unicode字符的二进制表示,每个字符可能占用1到4个字节,这会影响最大消息大小的计算。
推荐使用哪些RSA填充方案以确保数据安全?
最新安全实践推荐使用RSAES-OAEP进行加密和RSASSA-PSS进行签名。
➡️
