MySQL Keyring 支持不同类型(加密算法)和长度的密钥:
可用的密钥类型取决于安装的密钥环插件。
允许的密钥长度受多种因素影响:
一般密钥环可加载函数接口限制(对于使用 第 6.4.4.8 节“通用密钥环密钥管理函数”中描述的密钥环函数之一管理的密钥),或来自后端实现的限制。这些长度限制可能因键操作类型而异。
除了一般限制外,个别密钥环插件可能会对每种密钥类型的密钥长度施加限制。
表 6.23,“通用密钥环密钥长度限制”显示了通用密钥长度限制。(下限
keyring_aws
由 AWS KMS 接口强加,而不是密钥环功能。)
表 6.24,“密钥环插件密钥类型和长度”显示了每个密钥环插件允许的密钥类型,以及任何特定于插件的密钥长度限制.
表 6.24 Keyring 插件密钥类型和长度
插件名称 | 允许的密钥类型 | 插件特定的长度限制 |
---|---|---|
keyring_aws |
|
16、24 或 32 字节 |
keyring_encrypted_file |
|
没有任何 没有任何 没有任何 |
keyring_file |
|
没有任何 没有任何 没有任何 |
keyring_okv |
|
16、24 或 32 字节 |