在Postgresql中使用GPG实现数据非对称加密

最新推荐文章于 2023-07-19 09:23:52 发布
最新推荐文章于 2023-07-19 09:23:52 发布
阅读量925 收藏 2
点赞数
分类专栏: 数据库-PostgreSQL 文章标签: postgresql非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingli_a/article/details/100130844
版权

下面描述的是使用GPG实现非对称加密的基本操作流程和SQL语句:

一、生成公钥和秘钥

在要生成公钥秘钥文件的系统上执行(因为操作时有弹出界面,所以不能在终端上执行。)

生成哪个用户的公钥秘钥文件,就由哪个用户在命令行进行操作:

1、gpg --gen-key,根据提示顺序操作,在系统内部生产key。

2、gpg --list-secret-keys,查看当前系统中生成的key。

3、gpg -a --export user > public.key,导出ID为user的公钥,当前操作用户为user。

4、gpg -a --export-secret-keys user > secret.key,导出ID为user的私钥。

 

二、将公钥和私钥的内容转换为字节流

通过vim可以查看public.key和secret.key两个文本文件,格式类似:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v2.0.22 (GNU/Linux)

 

mQENBFp4GbsBCAC2Vb62/3ot8B+xA6/lyo65UdkXi71M+IxcBg3yOJbm++GPhf+A

pQmlXmiR98OyDE3ltr4DA5jAQqoxQYi6Xs/2FiZH4CaMaZlJw5BNFw9gVtam2ILd

….

=NlkM

-----END PGP PUBLIC KEY BLOCK-----

(每次生成的内容不一样)

使用时,登录数据库,使用数据库函数select dearmor(‘’);将这两个key分别转化为需要的字符串。

 

三、公钥私钥的实际使用方法

由于select dearmor转化的字符串非常长,单独使用不方便,因此可以创建一个表,将转化的字符串存到这个表中,执行加密解密的是,直接做该表的select,人工不用干预,避免出错。

例如:创建一个存储私钥转换字符串的表,只有一个bytea字段,存的就是dearmor转换的内容。

create table privately_key_bytea(a bytea);

insert into privately_key_bytea select dearmor('public.key');  --public.key按文本粘贴进去,按key生成的文本直接换行。

insert into public_key_bytea select dearmor('-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v2.0.22 (GNU/Linux)

 

mQENBFrv/1ABCACsSJJDIAtzINVoLJOKTGnx6pgmSQ3sBmgOMbBuLTc3I2ueg2Yu

0BEMw7qiX8fW1fzlsgQoXnohs27t6kcHof1UkGztoQjosHky5CAGQ2e9/hFT5HU+

Kk/6fpnJiKV1wlLQAOl4p4X6qOP+igKk3OJmfnG6htpESaxX3ADfsvY+8JcK87wK

+jlRR8WyXaaS9acQWps++yWST/a/1mtXLMGDVoV8TcnBHQQ2kisVJKvZ13hOV0YV

lhSQsTeKCsk6qfZo5e/f0UaVko2jKnt92ZcSPhfuaR1nPFI24BPWzzksKP0IjAiY

6X30rqbPQOtd4KSVwfoGLVNwW33qOsep+6pNABEBAAG0F2xtaW5nICgxMjMpIDxt

QDE2My5jb20+iQE5BBMBAgAjBQJa7/9QAhsDBwsJCAcDAgEGFQgCCQoLBBYCAwEC

HgECF4AACgkQIz3jO+w4cuUTgQf9Hq3ES5K1JzTMuY4oG3h0e+46cnI2AeNheVyL

YdnyFLnh8nPWNrqVxHM+H1O/dMsudGadJwylO/jYXXRiFmBK8dUokEYHNb5yFAMk

CM/JSEso8SGOI9dWXxXxvbyTwXPIV2NeXfDdR1/n2cwXaZAxZv7300OPmSrDYs9+

l4JOaqu9YrLcIgovozCe6GrqQ0Z7NnE3aq3hL729QQ/0yW7gIYMjPd161GpzMDuh

VhQfl2uFGTShY13kOCHuuXAeTeRiF8pIy9u9ZyjPES+lhkPaGiqdpbIFi42g7f7X

36+XBMuzSAwRipneKDA664hCA7XT8nJeYiy6QZnjNKUVtH8yhLkBDQRa7/9QAQgA

yA6gZzOb5gMMBBLMQ2edHpqZ11wbqW00uCENOFmOGiBxxivdULzLRoWhLeItlzTt

WBRMYAxvJhJu26leuSvzfPzUo/Crrba0y39Wx4pI71qskwqgmqXMb4r7pjAjgvSz

mKwsAZp2UquPupiGOPLac1Yw9TARY91HpLiWUA9Y5ykIehCy5PR6DiDFE5hzYl7u

bMV5UkdpIH3Z6uay59A224csDkkB1laKAeb1znvWOUp7kRFus753omjs5WDx8bMy

AfhsAt5HNh5CDUxwH1heBEJGSo7FQ4ct8UHKI4NXHmAuYlY08fxJzGEPbSfQcDyT

KlBq2oKt+cDnhVo7ytumbQARAQABiQEfBBgBAgAJBQJa7/9QAhsMAAoJECM94zvs

OHLlMFIH/jEUOJ9+fEeWEJwS5vX08oMfZEFWLbY23papvjXT3YlVpTFSRQgT+WvJ

nyLb7I8B4rnLq/VTZBtfvDb1PKi9WV4SkEGbVdme8ZtutGvZ8v7kAgmbkfdNJBAO

i3/fVpA3FpYN2QOJ9wl500bvEpfh3Zqt5AEkYx+MDHxixG4r0znwuJXfcopWhDea

Sgs8BY49Qa8d6jUz015gByYA5WJmQJRY4DpdOxiIYO87qo2+VMAgnljc0gdqfuO5

d8vQ6QoOfHIXg0vgj0U5Ke4AtRjRQp2utMCng/OK4Sy59nTSQcldkkZyOzQWN1h7

CiOemLw8TETMljcK5HERHnVlIpsqbFo=

=i22y

-----END PGP PUBLIC KEY BLOCK-----');

按以上的方式,直接将转换的字符串存入这个表。

同理,创建一个公钥串存储的表:create table public_key_bytea(a bytea);--也是用一个bytea字段存放转换的public.key字符串。

insert into public_key_bytea select dearmor('-----BEGIN PGP PUBLIC KEY BLOCK-----');–将public.key用dearmor进行转换,直接存入这个表。

公钥加密:

create table public_key_encrypt(b bytea); –创建一个存储加密内容的表,将明文加密成一个bytea字符串

insert into public_key_encrypt select pgp_pub_encrypt('abc',a) from public_key_bytea;–'abc'是要加密的明文,a是刚刚public_key_bytea表里的字段。这样直接将'abc'通过加密成bytea,存入表public_key_encrypt。

私钥解密:

select pgp_pub_decrypt(t1.b,t2.a,'123456') from public_key_encrypt t1,privately_key_bytea t2;--t1.b是公钥加密后的内容,--t2.a是私钥的bytea形式,'123456'是生成秘钥时的密码

得到解密后的内容‘abc’

本操作PG9.3运行正确。

你说我听海绵宝宝派大星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux--gpg使用
u012967763的专栏
03-25 990
对称加密方法: 1、gpg -c file 生成一个file.gpg的加密文件 2、gpg -d file.gpg > file 解密file.gpg并将输出存入file文件 非对称加密方法: 第一步: A机器: 1、gpg –gen-key 生成公私钥对 2、gpg -a –export Akey_name.pubkey 3、scp Akey_name....
postgresql 加解密
02-20 3922
F.20. pgcrypto The pgcrypto module provides cryptographic functions for PostgreSQL. F.20.1. General hashing functions F.20.1.1. digest() digest(data text, type text) returns bytea
GPG 使用指南:包括对称加密和非对称加密
cpxsxn的博客
01-30 1035
加密与签名在传输信息时,会面临两个典型的问题: 这两个问题不难理解。例如发送的邮件可能会被监听,诈骗分子可以冒充你老板。不一定是在网络上,在任何非面对面交流的情况下,都可能存在这两个问题。例如打仗时,情报可能被敌方监听窃取,收到的命令可能是被敌人冒充的。对于第一个问题,可以通过加密来解决。就像战争电影,双方会加密自己的情报和破解对方的情报。那么如何进行加密呢?最容易想到的方法就是双方约定一套规则(加密算法),发送方将原始信息(明文)按照这套规则转换(加密)成别人看不懂的信息(密文)。其他人不知道这套规则,
GPG使用方法总结(密钥管理,加解密文件)
热门推荐
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
非对称加密
最新发布
多弗朗强哥的博客
07-19 323
非对称加密起源于RSA算法,除此之外还有DSA、ECC等。对极大整数做因数分解的难度决定了 RSA 算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA 算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用 RSA 加密的信息的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的 RSA 钥匙才可能被强力方式破解。到2020年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被破解的。— 维基百科。
GPG对称加密与非对称加密
ck784101777的博客
10-09 2170
一、加/解密概述 1.信息传递的风险   数据加密,是一门历史悠久的技术(如二战期间的摩斯密码),指通过加密算法和加密秘钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。   数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息屏蔽,从而起到保护信息的安全的作用。   常见的应用场景如下.在寻常的数据传输过程...
Linux里使用gpg命令创建密钥对以及加解密
Evil_invisible的博客
10-12 3439
1.主机ubuntu上创建密钥对 gpg --gen-key 为ubuntu输入口令,这个口令要记住,是获取私钥的口令。 查看公钥列表 gpg --list-keys 2.主机ubuntu导出公钥 gpg -a -o ubuntu_pub.asc --export ubuntu 导出私钥命令gpg -a -o ubuntu_pri.asc --export-se...
使用PostgreSQL、Hibernate、Spring、Java在SQL数据实现NoSQL
01-31
—在SQL数据实现NoSQL数据类型,那么一切岂不是变的非常美好?!话说世间万物有一得必有一失,而在0和1的世界里这点体现的是更加明显。无模式NoSQL存储在拥有了一些列的优点同时,付出的也不可谓不多。而NoSQL...
asp.net实现Postgresql快速写入/读取大量数据实例
10-19
程序使用了SqlManipulation类来管理数据库连接和执行SQL命令,其包括了创建表、初始化连接、插入数据等操作。作者特别提到了使用TimeCalc类记录操作开始时间和计算总耗时,显示操作的持续时间。 在数据插入部分...
如何在Windows安装与使用PostgreSQL.zip
06-03
本压缩文件详细总结了如何在Windows安装与使用PostgreSQL,视频教程:https://www.bilibili.com/video/BV1xo4y1M7kY/?spm_id_from=333.999.0.0
PostgreSQL实现递归查询的教程
09-10
PostgreSQL使用`WITH RECURSIVE`关键字来实现递归查询。在本例,递归部分的目标是获取所有属于起始问题或分类的子问题和子分类: ```sql WITH RECURSIVE first_level_elements AS ( -- 非递归项 (SELECT ...
在Django使用PostgreSQL数据库2
08-08
在Django使用PostgreSQL数据库是一项常见的任务,特别是在开发高性能、可扩展的Web应用程序时。PostgreSQL是一种功能强大的开源关系型数据库系统,以其稳定性和高级特性受到开发者的喜爱。Django,作为Python的一...
PostgreSQL 对称加密、非对称加密用法介绍
yunqishequ1的博客
03-01 3637
点击有惊喜 标签 PostgreSQL , 对称加密 , 非对称加密 , Symmetric , ASymmetric , public , private , pgcrypto , 区块链 背景 对称加密方法,指加密和解密使用同一把密钥的方法。优势是加密速度快,缺陷是密钥只有一把,安全性较低。 非对称加密方法,指加密和解密用到一对钥匙,一把为私钥
自己整理的PostgreSQL 函数
Cclpy的博客
08-12 5355
自己整理的PostgreSQL 函数
gpg 的加密与解密
一名数据库爱好者的专栏
04-22 2141
os: ubuntu 16.04 信息 # which gpg /usr/bin/gpg # gpg --version gpg (GnuPG) 1.4.20 Copyright (C) 2015 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/license...
gpg加密命令使用
rayylee
10-24 3770
1. gpg --list-keys    // 列出所有公钥 2. gpg --list-secret-keys    // 列出所有私钥 3. gpg --armor --export 9148B5A2 &gt; pub.key    // 导出指定公钥 4. gpg --armor --export-secret-keys 9148B5A2 &gt; pri.key    // 导出指...
Postgresql PGP加密函数
魂醉的一亩二分地
03-23 4294
支持对称加密和非对称加密一个加密的 PGP 消息由两个部分或者包组成:包含一个会话密钥,会话密钥可以是对称密钥或公钥.包含用会话密钥加密过的数据。对称加密解密pgp_sym_encrypt()pgp_sym_encrypt(data text, psw text [, options text ]) returns byteapgp_sym_encrypt_bytea(data bytea, ps...
快速上手Linux 间件安装与常用命令
weixin_45985053的博客
07-18 630
写在最后,讲真,本文的部分内容还是非常详细实用的,比如MySQL-ROOT密码那里,我写的时候也看了网上大量相关的文章,但是基本都说不到点上,尤其是用最新的加密方式的文章则是一个也没见到,相信大家看完本文之后应该会对这些东西了然于胸。Linux是个庞大的操作系统,里面随便一点拎出来都能写一本书了,所以希望大家在前期还是以实用为目的进行学习,不要局限在细节里。https。...
Linux下使用GPG加密解密的说明及示例
cnhome的专栏
06-15 9228
1、生成密钥对:gpg –gen-key 为用户生成新密钥对。需提供:密钥类型(默认为RSA/RSA);密钥长度(以位为单位,越长越强);过期时间(以防密钥损坏);(通常我都是一路回车过去)接下来的还是要填一填的:名称、电子邮箱、标识密钥所有者的注释;密码短语(必须提供,如果私钥被盗,将无法使用)。 2、列出公钥:gpg –list-keys 列出所拥有的公钥:他们自己的公钥以及从与之通信的其
在springboot使用默认数据源连接池 连接postgresql
05-26
在Spring Boot使用默认数据源连接池连接PostgreSQL,可以按照以下步骤进行操作: 1. 在`pom.xml`文件加入PostgreSQL的依赖: ``` <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId> </dependency> ``` 2. 在`application.properties`文件配置PostgreSQL的连接信息: ``` spring.datasource.url=jdbc:postgresql://localhost:5432/mydb spring.datasource.username=myusername spring.datasource.password=mypassword ``` 其,`mydb`是你要连接的数据库名称,`myusername`是连接数据库的用户名,`mypassword`是连接数据库的密码。 3. 在代码使用`JdbcTemplate`类来操作数据库: ``` @Autowired private JdbcTemplate jdbcTemplate; public List<String> getUsers() { List<String> users = jdbcTemplate.queryForList("SELECT username FROM users", String.class); return users; } ``` 其,`jdbcTemplate`是Spring Boot自动创建的`JdbcTemplate`实例,可以直接使用。`queryForList`方法用于执行查询语句,并将结果转换为指定类型的列表。这里将查询结果转换为字符串类型的列表。 以上就是在Spring Boot使用默认数据源连接池连接PostgreSQL步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你说我听海绵宝宝派大星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值