PG数据库实现AES加密和模糊查询

最新推荐文章于 2024-07-08 14:41:02 发布
最新推荐文章于 2024-07-08 14:41:02 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 数据库 安全 postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47518343/article/details/130966967
版权

背景:公司的一个项目要过等保3级,被测评机构扫描出来,一些敏感数据未加密存储,例如:手机号、邮箱、身份证号码、卡号等,要求整改

思路:对涉及到的界面和字段,在添加、修改的通用类中,针对这些字段,调用AES加密函数的方法。对涉及到的界面和字段的显示列表和详情界面中,调用AES解密函数的方法。如果模糊查询条件中,有涉及到加密字段的话,需要在DAO层拼写sql语句时,先把被查询的加密字段做解密处理后,拼写成模糊查询(like '%?%')

参考资料:pgsql加解密数据,使用AES加解密_pg数据库加密方式_资深bug开发工程师的博客-CSDN博客

chatgpt

 针对涉及到的界面和字段,在添加、修改的通用类中,针对这些字段,调用AES加密函数的方法。chatgpt给出了参考的示例代码:如下

import org.springframework.stereotype.Component;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
im
最低0.47元/天 解锁文章
鄂氏群雄的鹰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pgsql查询优化之模糊查询实例详解
01-19
前言 一直以来,对于搜索时模糊匹配的优化一直是个让人头疼的问题,好在强大pgsql提供了优化方案,下面就来简单谈一谈如何通过索引来优化模糊匹配 案例 我们有一张千万级数据的检查报告表,需要通过检查报告来模糊搜索某个条件,我们先创建如下索引: CREATE INDEX lab_report_report_name_index ON lab_report USING btree (report_name); 然后搜个简单的模糊匹配条件如 LIKE “血常规%”,可以发现查询计划生成如下,索引并没有被使用上,这是因为传统的btree索引并不支持模糊匹配 查阅文档后发现,pgsql可以在Btree
pg数据库加密和解密,对应java的加密和解密
liuxianwen1990的博客
11-10 533
pg数据库加密,java加密和解密,pg对应java
PostgreSQL 如何有效地处理数据的加密和解密
最新发布
sdasdas12的博客
07-08 799
除了使用pgcrypto扩展提供的函数,还可以根据业务需求自定义函数来实现更复杂的加密和解密逻辑。以下是一个简单的示例,使用自定义函数进行简单的替换加密:DECLAREBEGINEND LOOP;END;END;使用示例:解释:在上述自定义函数中,函数将输入文本的每个字符的 ASCII 码值增加 1 进行加密,函数将加密后的字符的 ASCII 码值减少 1 进行解密。
PostgreSQL模糊查询
Focus on PostgreSQL
09-09 5237
说明: 数据库中常用到模糊查询基本分为三类:后模糊(abc%)、前模糊(%abc)、前后模糊(%abc%),一般数据库中都能够支持后模糊查询,但是对于前模糊和前后模糊的支持并不好,但是PostgreSQL对于模糊查询的支持可以说是相当强大,针对不同场景有不同的优化手段,在PostgreSQL中对于这三种模糊查询采用的方法大致如下: 后模糊(abc%):可以使用btree来优化 前模糊(%abc):...
pgsql加解密数据,使用AES加解密
Sple的博客
06-06 2385
使用如下方法实现AES加解密,Postgresql加解密和Java加解密结果完全一致Postgresql使用AES加解密pg加密模块pgcrypto:pgcryptoplsql执行:create extension pgcrypto;
postgresql模糊查询(like和~)引用变量
weixin_43084715的博客
06-29 7222
postgresql模糊查询(like和~)引用变量,正则表达式~和like的模糊查询,这两种方式语义是一样的。 Select 'select pg_terminate_backend('||pid||');'from pg_stat_activity where state in ('active') and query ~ '%:querystr%';
Python数据库操作:连接、查询和管理数据的全面指南
[Python数据库操作:连接、查询和管理数据的全面指南](https://img-blog.csdnimg.cn/20190130144438802.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0...
PHP+MySQL数据库设计最佳实践:从数据建模到索引优化,打造高效数据库
![PHP+MySQL数据库设计最佳实践:从数据建模到索引优化,打造高效数据库]...- **数据操作与查询优化:**使用数据操作语言(DML)和数据查询语言(DQL)进行数据操作和查询
数据库安全风险评估指南:识别威胁,制定针对性措施,提升数据库安全
数据库安全风险是指可能导致数据库数据和系统遭到破坏、泄露或未经授权访问的潜在威胁。数据库安全至关重要,因为它保护着敏感信息,例如客户数据、财务信息和业务机密。 **1.2 数据库安全风险的类型** 数据库安全...
"基于二值曲线的数字图像加密系统在医疗领域应用的研究
SASTRA大学,欧洲经委会阿提奇莱因福奥文章历史记录:2018年9月24日收到2019年1月18日修订2019年1月29日接受在线预订2019年保留字:椭圆曲线密码DNA编码加密解密Logistic映射A B S T R A C T商业、政府和医疗部门...
pgsql 模糊查询多个值
weixin_43714213的博客
09-01 1352
3、使用 SIMILAR TO 操作符,它可以匹配字符串中的正则表达式,使用 _ 作为单个字符的通配符,使用 % 作为多个字符的通配符。例如,要查询 name 字段包含 ‘a’ 或 ‘b’ 的记录,可以写成:SELECT * FROM table WHERE name SIMILAR TO '%(a|b)%';例如,要查询 name 字段包含 ‘a’ 或 ‘b’ 的记录,可以写成:SELECT * FROM table WHERE name LIKE '%a%' OR name LIKE '%b%';
Postgresql 加密字段模糊查询
liyayou的博客
11-30 397
decode、encode都是为了解码/编码,不然出来的是二进制数据。解密:decrypt(需解密字段的二进制数据,秘钥,算法)加密:encrypt(需加密字段,秘钥,算法)
postgres支持AES加密配置
似水流年
04-25 4622
1、安装pgrypto扩展插件 postgresql在9.6之后支持extend扩展插件,pgrypto支持各种加密算法,执行以下命令: create extension pgcrypto; 但是会出现”/usr/local/pgsql/share/extend/pgcrypto.control“文件或目录不存在的问题 解决办法: 在大多数Linux系统中,如果用户使用的是RPM或DEB打包版本的PostgreSQL,则可选的postgresql-contrib软件包中包含所有contrib模块
数据库模糊查询
qq_2192330908的博客
04-30 1084
一、模糊查询 实质上还是一些比较运算符的使用,返回的结果一定是布尔值。 运算符 语法 描述 IS NULL a is null 如果操作符为NULL,则结果为真 IS NOT NULL a is not null 如果操作符不为NULL,则结果为真 BETWEEN a between b and c 若a在b和c之间,则结果为真 L...
postgresql模糊查询
热门推荐
借物小人的博客
09-13 1万+
postgresql模糊查询有两种方式: - PostgreSQL的LIKE操作符是用来反对使用通配符的模式匹配的文本值。 - PostgreSQL提供有强大的正则表达式系统,可以在数据库级别实现模糊查询。 区别 LIKE运算符也可以匹配指定的字符串,但与~不同,LIKE匹配的字符串如果在文本中间出现,则找不到它,相应的行也不会返回。而~在文本进行匹配,如果被匹配的字符串在文本...
PostgreSQL-模糊查询
kmblack1的专栏
11-17 1万+
!/bin/bash1 模糊查询时,大多数情况下首先想到的是like ‘%关键字%’或基于gin索引的正则表达式,gin至少需要三个字符才会使用索引,对于汉语来说十分不方便;2 在海量数据的情况下,基于like和gin索引的正则表达式均不理想时,一般采用分词后进行查询.3 分词存在两个弊端3.1 词库的维护是比较繁重的工作.当词库中没有的关键词会导致查询结果不正确.3.2 历史数据的维护工作不好处理
aes/ecb/pkcsing 加密 PG数据库怎么实现
06-13
首先,您需要了解以下几个概念: - AES:高级加密标准,是一种对称加密算法,用于加密数据。 - ECB:电子密码本模式,是一种加密模式,将明文分成若干个固定长度的块,每个块独立加密。 - PKCS#7:公钥密码标准,是一种填充方式,用于将数据填充到指定长度,保证数据长度符合加密算法要求。 接下来,您可以按照以下步骤实现PG数据库的加密: 1. 生成一个AES密钥,可以使用Python的Crypto库中的Random模块生成随机数作为密钥。 2. 使用ECB模式对明文进行加密,可以使用Python的Crypto库中的AES模块进行加密,具体可以参考以下代码: ```python from Crypto.Cipher import AES # 设置密钥和加密模式 key = b'0123456789abcdef' cipher = AES.new(key, AES.MODE_ECB) # 加密明文 plaintext = b'This is the plaintext to be encrypted' ciphertext = cipher.encrypt(plaintext) ``` 3. 对加密后的密文进行PKCS#7填充,可以使用Python的Crypto库中的Padding模块进行填充,具体可以参考以下代码: ```python from Crypto.Util.Padding import pad # 填充密文 block_size = AES.block_size padded_ciphertext = pad(ciphertext, block_size, style='pkcs7') ``` 4. 将填充后的密文保存到PG数据库中。 需要注意的是,在进行解密时,需要按照相反的流程进行操作,先对填充后的密文进行解密,再对解密后的明文进行去填充操作,最后得到原始的明文。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值