Postgresql的pgcrypto模块

最新推荐文章于 2024-04-12 11:03:40 发布
最新推荐文章于 2024-04-12 11:03:40 发布
阅读量2k 收藏 3
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/ashnah/blog/1550610
版权

Postgresql中,pgcrypto是contrib下的一个插件,它提供了一些加密函数,可以实现服务器端的数据加密。我们可以在SQL语句中调用这些函数来完成数据的加密,比如:

insert into p values(encrypt('aaaa','as','bf'),‘b’);,调用加密函数encrypt把'aaaa'加密后写入了table中。

使用pgcrypto中的加密函数,可以加密比较重要的字段,提高数据的安全性。

pgcrypto中提供了以下几种函数:

hash函数:用于计算输入数据的hash值

digest()

 函数原型:

 digest(data text, type text) returns bytea            //hash文本类型的数据

 digest(data bytea, type text) returns bytea        //hash  bytea类型的数据

 参数:

data:要hash的数据

type: 加密算法,可取md5, sha1, sha224, sha256, sha384, sha512

例如:

postgres=# select digest('aa','sha1');
                   digest                   
--------------------------------------------
 \xe0c9035898dd52fc65c41454cec9c4d2611bfb37
(1 row)

postgres=# select digest('aa'::bytea,'sha1');
                   digest                   
--------------------------------------------
 \xe0c9035898dd52fc65c41454cec9c4d2611bfb37
(1 row)

可以看出,对于同一个数据,使用同样的算法时,每次hash的结果都一样。

但是请注意函数参数, 如果要对bytea hash, 那么请在输入参数时指定参数类型bytea,否则该bytea将被当作text类型的字符串。

例如以下两次调用分别调用了2个函数. 所以得到的结果也是不一样的.

postgres=# select digest('\xaa'::bytea,'sha1');
                   digest                   
--------------------------------------------
 \x52538a80094f7b62948fd31e68fd17a315d8dc91
(1 row)

postgres=# select digest('\xaa','sha1');
                   digest                   
--------------------------------------------
 \xadbe9dee454ef4167aff588e2a85ae3927454592
(1 row)

 

hmac()

 函数原型: 

hmac(data text, key text, type text) returns bytea     //hash文本类型的数据

hmac(data bytea, key text, type text) returns bytea     //hash  bytea类型的数据

data:要hash的数据

type: 加密算法,可取md5, sha1, sha224, sha256, sha384, sha512

key:  秘钥

这两个函数与digest类似, 只是多了一个key参数, 也就是说同一个被加密的值, 可以使用不同的key得到不同的hash值.

这样的做法是, 不知道key的话, 也无法逆向破解原始值.

使用hmac还有一个好处是, 使用digest如果原始值和hash值同时被别人修改了是无法知道是否被修改的.

但是使用hmac, 如果原始值被修改了, 同时key没有泄漏的话, 那么hash值是无法被修改的, 因此就能够知道原始值是否被修改过.

例如:

postgres=# select hmac('aa','key1',
最低0.47元/天 解锁文章
chouchen5431
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
active_record-pgcrypto:PostgreSQL PGCrypto对ActiveRecord的支持
05-21
PGCryptoPostgreSQL数据库提供的一个模块,包含了一系列加密和哈希函数,用于保护数据隐私,例如:加密存储密码、信用卡号或其他个人识别信息。通过`active_record-pgcrypto`,开发者可以方便地在模型层进行加密...
PostgreSQL 14.1 中文手册
03-10
PostgreSQL 14.1 手册 PostgreSQL 全球开发组 翻译:彭煜玮1,PostgreSQL中文社区2文档翻译组
PostgreSQL 数据加密之 pgcrypto
热门推荐
Tony.Dong的专栏
10-16 1万+
PostgreSQL 扩展模块 pgcrypto 提供了单向加密算法 MD5、SHA、HMAC ,PGP 双向加密算法 Blowfish、AES、DES 等,可以用于实现数据的加密和解密。本文介绍了这个模块的安装、函数的使用以及实际案例,包括用户密码加密、信用卡号的加密与解密。
PostgreSQL column cryptographic use pgcrypto extension and optional openssl lib
weixin_34037515的博客
03-30 2901
前面介绍了PostgreSQL 服务端和客户端之间的数据传输加密, 还介绍了数据库服务器的文件系统或者目录加密. http://blog.163.com/digoal@126/blog/static/163877040201342233131835/ http://blog.163.com/digoal@126/blog/static/163877040...
pgcrypto
最新发布
HighGO
04-12 987
本文详细介绍pgcrypto
postgresql 字段加解密
tang_jian_dong的博客
11-17 2470
postgresql 字段加解密
Postgresql-10安装包
05-18
**PostgreSQL 10 安装指南** PostgreSQL 是一款强大的开源关系型数据库管理系统,具有高度的稳定性和可扩展性,被广泛应用于各种规模的企业和项目。本文将详细介绍如何使用提供的 PostgreSQL-10 安装包进行安装,...
PostgreSQL博客1
08-08
在深入探讨PostgreSQL之前,我们首先需要理解数据库的基本概念。PostgreSQL是一款开源的关系型数据库管理系统(RDBMS),以其强大的功能、高度的可扩展性和稳定性而受到广泛赞誉。它支持SQL标准,并提供丰富的数据...
postgresql安装包
10-07
PostgreSQL是一种开源的对象关系型数据库管理系统(ORDBMS),它以其强大的功能、高度的稳定性、良好的社区支持和丰富的数据类型而受到全球开发者的青睐。在本文中,我们将深入探讨PostgreSQL的安装过程,以及如何...
pgcrypto 读写加密
loweryou的博客
12-25 254
pgcrypto 读写加密 create extension pgcrypto ; –以下操作所有手机号码均为varchar类型 –加密手机号码 select id,name,encode(encrypt(mobile::bytea,‘secret’::bytea,‘aes’),‘hex’) mobile from t_user_info limit 100 –解密(直接copy字符串,保留\x...
PG敏感数据加密pgcrypto
04-13 952
PG敏感数据加密pgcrypto [pg12@wcbpgcm1 data]$ psql psql (12.9) Type "help" for help. postgres=# create extension pgcrypto ; CREATE EXTENSION postgres=# create table t1(id int,name text,password text); CREATE TABLE postgres=# # 用MD5的方式进行加密 postgres=# insert into
postgres加密解密pgcrypto
08-22 4298
  create extension pgcrypto;   定义--encrypt(bytea, bytea, text)-- text加密方式 AES DES/3DES/CAST5 Blowfish 查询表时一定符合类型 select nm, encrypt(cast(tb1.nm as bytea) ,'aa','aes') from tb1   select nm,test...
PGCrypto 加密组件使用
lyu1026的博客
05-29 1341
PGCrypto 插件提供了两类加密算法:单向加密和双向加密。 单向加密属于不可逆加密,无法根据密文解密出明文,适用于数据的验证,例如登录密码验证。常用的单向加密算法有 MD5、SHA、HAC 等。这类加密算法能够保证相同的数据相同的密钥加密的结果是相同的。 双向加密属于可逆加密,根据密文和密钥可解密出明文,适用于数据的安全传输,例如电子支付、数字签名等。常用的双向加密算法有 AES、DES、...
Pg extention pgcrypto
HighGO
05-06 990
目录 文档用途 详细信息 文档用途 了解pgcrypto扩展 详细信息 1.介绍 pgcrypto扩展是pg内核中支持的扩展插件,全部编译后,会扩展目录中找到。 (GP/HGDW也可以安装pgcrypto扩展模块pgcrypto提供了一组加密函数。可以实现服务器端的数据加密。我们可以在SQL语句中调用这些函数来完成数据的加密 pgcrypto可以加密存储数据,但是读取时无...
greenplum安装pgcrypto加密插件
Jun_ming的博客
07-08 1068
1.解压包(postgresql-8.3.23.tar.gz) [root@mas01 pgcrypto]# [root@mas01 pgcrypto]# pwd /home/gpadmin/bai/postgresql-8.3.23/contrib/pgcrypto [root@mas01 pgcrypto]# [root@mas01 pgcrypto]# [root@mas01 pgcr...
postgres支持AES加密配置
似水流年
04-25 4490
1、安装pgrypto扩展插件 postgresql在9.6之后支持extend扩展插件,pgrypto支持各种加密算法,执行以下命令: create extension pgcrypto; 但是会出现”/usr/local/pgsql/share/extend/pgcrypto.control“文件或目录不存在的问题 解决办法: 在大多数Linux系统中,如果用户使用的是RPM或DEB打包版本的PostgreSQL,则可选的postgresql-contrib软件包中包含所有contrib模块
PSQLException: ERROR: function gen_random_uuid() does not exist解决方案
weixin_43616450的博客
07-15 4186
sql执行 SELECT gen_random_uuid() 报错 nested exception is org.postgresql.util.PSQLException: ERROR: function gen_random_uuid() does not exist 解决方案: sql查询中执行 CREATE EXTENSION pgcrypto; 即可 另外,给PG添加uuid支持只需要在sql中运行 select uuid_generate_v4() 检验函数: select uuid_
postgresql-14-A4.pdf
05-13
8. **扩展与函数**:PostgreSQL允许编写自定义函数和模块,文档将解释如何创建和使用这些扩展,例如使用PL/pgSQL或C语言。 9. **性能调优**:学习如何分析和优化查询性能,使用EXPLAIN和EXPLAIN ANALYZE命令,以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值