6.4.4.6 支持的密钥环密钥类型和长度
MySQL Keyring 支持不同类型(加密算法)和长度的密钥:
-
可用的密钥类型取决于所安装的密钥环插件。
-
允许的密钥长度受多个因素影响:
-
通用密钥环 UDF 接口限制(用于使用第 6.4.4.8 节“通用密钥环密钥 Management 功能”中描述的密钥环 UDF 之一 Management 的密钥),或来自后端实现的限制。这些长度限制可能会因按键操作类型而异。
- 除一般限制外,各个插件可能会对每种密钥类型的密钥长度施加限制。
table6.23,“常规密钥环密钥长度限制”显示常规密钥长度限制。 (keyring_aws的下限是由 AWS KMS 接口强加的,而不是密钥环 UDF.)table6.24,“密钥环插件密钥类型和长度”显示了每个密钥环插件允许的密钥类型以及任何特定于插件的密钥长度限制。
table6.23 通用密钥环密钥长度限制
| Key Operation | 最大密钥长度 |
|---|---|
| Generate key | 2,048 字节; keyring_aws 1,024 |
| Store key | 2,048 bytes |
| Fetch key | 2,048 bytes |
table6.24 密钥环插件的密钥类型和长度
| Plugin Name | 允许的密钥类型 | 特定于插件的长度限制 |
|---|---|---|
keyring_aws | AES | 16,24 或 32 个字节 |
keyring_encrypted_file | AES | |
DSARSA | None None None | |
keyring_file | AESDSARSA | None None None |
keyring_okv | AES | 16、24 或 32 个字节 |
