Documentation Home

6.4.4.6 支持的密钥环密钥类型和长度

MySQL Keyring 支持不同类型(加密算法)和长度的密钥:

  • 可用的密钥类型取决于安装的密钥环插件。

  • 允许的密钥长度受多种因素影响:

    • 一般密钥环可加载函数接口限制(对于使用 第 6.4.4.8 节“通用密钥环密钥管理函数”中描述的密钥环函数之一管理的密钥),或来自后端实现的限制。这些长度限制可能因键操作类型而异。

    • 除了一般限制外,个别密钥环插件可能会对每种密钥类型的密钥长度施加限制。

表 6.23,“通用密钥环密钥长度限制”显示了通用密钥长度限制。(下限 keyring_aws由 AWS KMS 接口强加,而不是密钥环功能。) 表 6.24,“密钥环插件密钥类型和长度”显示了每个密钥环插件允许的密钥类型,以及任何特定于插件的密钥长度限制.

表 6.23 通用密钥环密钥长度限制

按键操作 最大密钥长度
生成密钥

2,048 字节;1,024 为keyring_aws

存储密钥

2,048 字节

获取密钥

2,048 字节


表 6.24 Keyring 插件密钥类型和长度

插件名称 允许的密钥类型 插件特定的长度限制
keyring_aws

AES

16、24 或 32 字节

keyring_encrypted_file

AES

DSA

RSA

没有任何

没有任何

没有任何

keyring_file

AES

DSA

RSA

没有任何

没有任何

没有任何

keyring_okv

AES

16、24 或 32 字节