默认情况下， component_enterprise_encryptionMySQL 8.0.30 中的组件提供的功能不会解密加密文本或验证签名，这些功能是由openssl_udf共享库在早期版本中提供的遗留功能生成的。组件函数假定加密文本使用 RSAES-OAEP 填充方案，签名使用 RSASSA-PSS 签名方案。但是，遗留函数生成的加密文本使用 RSAES-PKCS1-v1_5 填充方案，遗留函数生成的签名使用 RSASSA-PKCS1-v1_5 签名方案。

如果希望组件函数支持MySQL 8.0.30之前遗留函数产生的内容，将组件的系统变量设置 enterprise_encryption.rsa_support_legacy_padding 为ON. 系统变量在安装组件时可用。当你将它设置为 ON，组件功能首先尝试解密或验证内容，假设它有它们的正常方案。如果这不起作用，他们还会尝试解密或验证内容，假设它具有遗留功能使用的方案。此行为不是默认行为，因为它会增加处理根本无法解密或验证的内容所花费的时间。如果您不处理遗留函数生成的内容，请将系统变量保留为默认值 OFF。

MySQL Enterprise Encryption 的密钥生成功能所需的 CPU 资源量随着密钥长度的增加而增加。对于某些安装，如果应用程序频繁生成过长的密钥，这可能会导致不可接受的 CPU 使用率。

OpenSSL 为所有密钥指定了 1024 位的最小密钥长度。OpenSSL 还指定 RSA 密钥的最大密钥长度为 16384 位，DSA 密钥为 10000 位，DH 密钥为 10000 位。

从 MySQL 8.0.30 开始，该 component_enterprise_encryption组件提供的函数对 RSA 密钥的最小密钥长度提高了 2048 位，符合当前最小密钥长度的最佳实践。组件的系统变量 enterprise_encryption.maximum_rsa_key_size 指定最大密钥大小，默认为 4096 位。您可以更改此设置以允许密钥达到 OpenSSL 允许的最大长度，即 16384 位。

对于 MySQL 8.0.30 之前的版本，openssl_udf共享库提供的遗留功能默认为 OpenSSL 的最小和最大限制。如果最大值太高，您可以使用以下系统变量指定一个较低的最大密钥长度：

要使用这些环境变量中的任何一个，请在启动服务器的进程的环境中设置它们。如果设置，它们的值优先于 OpenSSL 强加的最大密钥长度。例如，要将 的 DSA 和 RSA 密钥的最大密钥长度设置为 4096 位 create_asymmetric_priv_key()，请设置以下变量：

export MYSQL_OPENSSL_UDF_DSA_BITS_THRESHOLD=4096
export MYSQL_OPENSSL_UDF_RSA_BITS_THRESHOLD=4096

该示例使用 Bourne shell 语法。其他 shell 的语法可能不同。