Supponiamo che io stia usando la crittografia basata su database mysql usando la funzione AES_ENCRYPT & inserire i record, è possibile decodificare i binlog formattati in righe generati da MySQL per ottenere le dichiarazioni effettive costituite da AES_ENCRYPT?
C'è una descrizione di ciò che MySQL fa qui . Prende la chiave quasi come è e applica AES in modalità ECB , che è debole poiché perde quali blocchi sono identici tra loro in dati crittografati con una determinata chiave. Non dovresti assumere che i dati che sono stati crittografati con AES_ENCRYPT() è davvero "sicuro".
Detto questo, se la chiave e i dati lo faranno nel log binario dipende da come è stato configurato. Se si utilizza la formattazione basata su istruzioni, il registro binario conterrà le istruzioni SQL che sono state emesse (almeno quelle che comportano modifiche) e i dati e la chiave potrebbero essere rivelati in questo modo. Se si utilizza la formattazione basata su righe, il registro contiene i risultati (modifiche alle righe effettive) e i dati non chiari e la chiave non verranno visualizzati nel registro. Vedi questa domanda per i puntatori.
Leggi altre domande sui tag mysql encryption databases