主頁 > 後端開發 > PostgreSQL 資料加密之 pgcrypto

PostgreSQL 資料加密之 pgcrypto

2020-10-18 00:19:39 後端開發

資料包含

文章目錄

    • pgcrypto 簡介
    • pgcrypto 安裝
    • 單向加密
      • 通用哈希函式
      • 密碼哈希函式
    • 雙向加密
      • PGP 加密函式
      • PGP 函式選項
      • 原始加密函式
    • 隨機資料函式
    • 其他事項
      • pgcrypto 配置
      • NULL 處理
      • 安全限制

大家好,我是只談技術不剪發的 Tony 老師,

根據資訊安全的相關要求,用戶的敏感資訊通常需要在資料庫中進行加密存盤,例如登錄密碼、信用卡號、身份證號等,PostgreSQL 提供了一個擴展的模塊:pgcrypto ;今天我們就來介紹一下這個模塊的使用方法和案例,

如果覺得文章有用,歡迎評論📝、點贊👍、推薦🎁

pgcrypto 簡介

pgcrypto 擴展模塊可以用于 PostgreSQL 中實作加密和解密功能,從 PostgreSQL 13 版本開始 pgcrypto 屬于“可信”模塊;只要用戶擁有當前資料庫上的 CREATE 權限就可以安裝該模塊,不再需要超級用戶權限,

pgcrypto 提供了兩類加密演算法:單向加密和雙向加密,

單向加密屬于不可逆加密,無法根據密文解密出明文,適用于資料的驗證,例如登錄密碼驗證,常用的單向加密演算法有 MD5、SHA、HMAC 等,雙向加密屬于可逆加密,根據密文和密鑰可解密出明文,適用于資料的安全傳輸,例如電子支付、數字簽名等,常用的雙向加密演算法有 AES、DES、RSA、ECC 等,

pgcrypto 安裝

首先,我們需要安裝 pgcrypto 模塊,對于 Linux 作業系統,可以通過 postgresql-contrib 軟體包下載 PostgreSQL 擴展模塊;對于 Windows 和 macOS,默認安裝已經包含了擴展模塊,我們只需要執行以下陳述句在當前資料庫中安裝 pgcrypto 模塊:

CREATE EXTENSION pgcrypto;

單向加密

通用哈希函式

digest()函式可以根據不同的演算法生成資料的二進制哈希值,語法如下:

digest(data text, type text) returns bytea
digest(data bytea, type text) returns bytea

其中,data 是原始資料;type 是加密演算法,包括 md5、sha1、sha224、sha256、sha384 以及 sha512;函式的回傳結果為二進制字串,

假如存在以下用戶表:

CREATE TABLE users (
  id SERIAL PRIMARY KEY,
  username varchar(20) NOT NULL UNIQUE,
  password text NOT NULL
);

創建新用戶時,可以使用 digest() 函式對密碼進行加密存盤:

INSERT INTO users(username, password) 
VALUES ('tony', encode(digest('123456','md5'), 'hex'));

INSERT INTO users(username, password) 
VALUES ('anne', encode(digest('123456','md5'), 'hex'));

SELECT * FROM users;
id|username|password                        |
--|--------|--------------------------------|
 1|tony    |e10adc3949ba59abbe56e057f20f883e|
 2|anne    |e10adc3949ba59abbe56e057f20f883e|

其中,encode 函式用于將二進制字串轉換為十六進制的文本,

當用戶登錄時,使用同樣的方法加密輸入的密碼引數:

-- 輸入正確密碼時
SELECT id
FROM users
WHERE username = 'tony'
AND password = encode(digest('123456','md5'), 'hex');
id|
--|
 1|

-- 輸入錯誤密碼時
SELECT id
FROM users
WHERE username = 'tony'
AND password = encode(digest('abc123','md5'), 'hex');

📝PostgreSQL 還提供了內置的 md5()、sha224()、sha256()、sha384() 以及 sha512() 函式,

這類加密演算法的主要問題是相同的資料經過加密之后的結果相同,因此,在實際應用中可以將用戶名和密碼字串連接之后再進行加密,另一種方法就是使用hmac()函式:

hmac(data text, key text, type text) returns bytea
hmac(data bytea, key bytea, type text) returns bytea

其中,data 是原始資料;key 是加密密鑰;type 是加密演算法,包括 md5、sha1、sha224、sha256、sha384 以及 sha512;函式的回傳結果為二進制字串,

以下陳述句使用 hmac() 函式重新設定了用戶的密碼:

UPDATE users
   SET password = encode(hmac('123456', username, 'md5'), 'hex');

SELECT * FROM users;
id|username|password                        |
--|--------|--------------------------------|
 1|tony    |7a86cd4a12d7a54d65a4fe5854aaf41f|
 2|anne    |9079d683b5fc5033427c2af2b6de4d01|

使用 username 作為密鑰,相同的密碼加密之后的結果不同,

對于 digest() 函式,如果同時被修改了原始資料和加密結果,無法進行識別;hmac() 函式只要密鑰沒有泄露的話,可以發現被篡改的資料,

密碼哈希函式

crypt() 和 gen_salt() 函式專用于密碼加密,其中 crypt() 用于加密資料,gen_salt() 用于生成 salt(加鹽),

crypt() 中的演算法和普通的 MD5 或者 SHA1 哈希演算法存在以下不同之處:

  1. crypt() 中的演算法它們更慢,由于密碼包含的資料量很小,這是增加暴力破解難度的唯一方法,
  2. 它們使用了一個隨機值(稱為鹽值),因此密碼的用戶加密后的密碼不同,這也可以針對破解演算法提供一種額外的安全保護,
  3. 它們的結果中包括了演算法型別,因此可以針對不同用戶使用不同的演算法對密碼進行加密,
  4. 其中一些演算法具有自適應性,意味著當計算機性能變得更快時,可以調整演算法使其變得更慢,而不會產生與已有密碼的不兼容性,

下表列出了 crypt() 函式支持的演算法:

演算法密碼最大長度自適應性鹽值位元位數輸出結果長度描述
bf72??12860基于 Blowfish 的 2a 變種演算法
md5無限?4834基于 MD5 的加密演算法
xdes8??2420擴展 DES
des8?1213原始 UNIX 加密演算法

crypt() 函式的語法如下:

crypt(password text, salt text) returns text

該函式回傳 password 字串 crypt(3) 格式的哈希值,salt 引數由 gen_salt() 函式生成,例如:

UPDATE users
   SET password = crypt('123456', gen_salt('md5'));

SELECT * FROM users;
id|username|password                          |
--|--------|----------------------------------|
 1|tony    |$1$ivLmU/yu$PS07Htg2x3KCiTVEu/rPz.|
 2|anne    |$1$NwIIA5wL$USvujGEN8otgSkRNf9BAN1|

對于相同的密碼,crypt() 函式每次也會回傳不同的結果,因為 gen_salt() 函式每次都會生成不同的 salt,校驗密碼時可以將之前生成的哈希結果作為 salt:

SELECT id
FROM users
WHERE username = 'tony'
AND password = crypt('123456', password);
id|
--|
 1|

gen_salt() 函式用于生成鹽值 salt,語法如下:

gen_salt(type text [, iter_count integer ]) returns text

該函式每次都會生成一個隨機的鹽值字串,該字串同時決定了 crypt() 函式使用的演算法;type 引數用于指定一個生成字串的哈希演算法,可能的取值包括 des、xdes、md5 以及 bf,

SELECT gen_salt('des'), gen_salt('xdes'), gen_salt('md5'), gen_salt('bf');
gen_salt|gen_salt |gen_salt   |gen_salt                     |
--------|---------|-----------|-----------------------------|
vT      |_J9..AtLK|$1$Ukh6Ogiu|$2a$06$GFfpofxOmtSWbnO3GXs5oe|

每種演算法生成的 salt 擁有固定的格式,例如 bf 演算法結果中的 $2a$06$,2a 表示 Blowfish 的 2a 變種演算法,06 表示迭代的次數,

對于 xdes 和 bf 演算法,iter_count 引數用于指定迭代的次數,迭代次數越多,計算的時間越長,破解所需的時間也越長,過高的迭代次數可能使得計算一個哈希值需要幾年的時間,但是這并沒有什么實際用途,如果忽略 iter_count,將會使用默認的迭代次數,

演算法默認次數最小次數最大次數
xdes725116777215
bf6431

對于 xdes 演算法,迭代次數必須是一個奇數,

如果想要選擇一個合適的迭代次數,可以參考原始 DES 加密演算法設計時的性能是在當時的硬體上每秒執行 4 次加密,每秒少于 4 次加密可能會降低可用性,每秒多于 100 次加密又可能太快了,

下表給出了不同哈希演算法的相對性能比較,表中還列出了它們遍歷所有由 8 字符組成的密碼所需的時間,密碼只包含小寫字母、或者大小寫字母及數字, 對于 crypt-bf 演算法,斜杠后面的數字代表了 gen_salt() 函式中的 iter_count 引數,

演算法哈希次數/秒[a-z][A-Za-z0-9]相當于 MD5 消耗的時間倍數
crypt-bf/817924 年3927 年100k
crypt-bf/736482 年1929 年50k
crypt-bf/671681 年982 年25k
crypt-bf/513504188 天521 年12.5k
crypt-md517158415 天41 年1k
crypt-des23221568157.5 分鐘108 天7
sha13777427290 分鐘68 天4
md5 (hash)15008550422.5 分鐘17 天1

備注:

  • 以上測驗使用的機器是 Intel Mobile Core i3,
  • crypt-des 和 crypt-md5 演算法的結果來自 John the Ripper v1.6.38 -test 結果,
  • md5 哈希的結果來自 mdcrack 1.2,
  • sha1 的結果來自 lcrack-20031130-beta,
  • crypt-bf 的結果通過簡單遍歷 1000 次 8 字符組成的密碼得到,這種方式可以比較不同迭代次數的性能,以下結果可以作為參考:john -test 顯示 crypt-bf/5 每秒回圈 13506 次(結果中的細微差異說明 pgcrypto 中的 crypt-bf 實作和 John the Ripper 相同),

📝實際情況下并不會使用“遍歷所有組合”的破解方法,通常是利用一個包含常用詞匯及其各種變化形式的字典進行密碼破解,因此,一些類似于單詞的密碼可能會比上面的字串更快被破解;而由 6 個字符組成的不像單詞的密碼可能不會被破解,也可能會被破解,

雙向加密

PGP 加密函式

PGP 加密函式實作了 OpenPGP(RFC 4880)標準中的加密功能,包括對稱密鑰加密(私鑰加密)和非對稱密鑰加密(公鑰加密),

一個加密后的 PGP 訊息由 2 部分(包)組成:

  • 一個包含會話密鑰(加密后的對稱密鑰或者公鑰)的包;
  • 一個使用會話密鑰對資料加密后的包,

對于對稱密鑰(也就是口令)加密:

  1. 使用 String2Key(S2K)演算法對密鑰進行加密,類似于執行一個特意減慢并且包含隨機 salt 的 crypt() 演算法,生成一個完整長度的二進制密鑰,
  2. 如果要求使用一個單獨的會話密鑰,生成一個隨機的密鑰;否則,使用上面的 S2K 密鑰直接作為會話密鑰,
  3. 如果直接使用 S2K 密鑰,只將 S2K 設定加入會話密鑰包中;否則,使用 S2K 密鑰對會話密鑰進行加密,然后放入會話密碼包中,

對于公鑰加密:

  1. 生成一個隨機的會話密鑰,
  2. 使用公鑰對其進行加密后放入會話密鑰包中,

無論哪種情況,對于資料的加密程序如下:

  1. 執行可選的資料操作:壓縮、轉換為 UTF-8 以及/或者換行符的轉換,
  2. 在資料前面增加一個隨機位元組組成的塊,相當于使用了一個隨機的初始值(IV),
  3. 計算隨機前綴和資料的 SHA1 哈希值,追加到資料的后面,
  4. 將所有內容使用會話密鑰進行加密后放入資料包中,

pgp_sym_encrypt()函式用于對稱密鑰加密:

pgp_sym_encrypt(data text, psw text [, options text ]) returns bytea
pgp_sym_encrypt_bytea(data bytea, psw text [, options text ]) returns bytea

其中,data 是要加密的資料;psw 是 PGP 對稱密鑰;options 引數用于設定選項,參考下文,

pgp_sym_decrypt()函式用于解密 PGP 對稱密鑰加密后的訊息:

pgp_sym_decrypt(msg bytea, psw text [, options text ]) returns text
pgp_sym_decrypt_bytea(msg bytea, psw text [, options text ]) returns bytea

其中,msg 是要解密的訊息;psw 是 PGP 對稱密鑰;options 引數用于設定選項,參考下文,為了避免輸出無效的字符,不允許使用 pgp_sym_decrypt 函式對 bytea 資料進行解密;可以使用 pgp_sym_decrypt_bytea 對原始文本資料進行解密,

pgp_pub_encrypt()函式用于公共密鑰加密:

pgp_pub_encrypt(data text, key bytea [, options text ]) returns bytea
pgp_pub_encrypt_bytea(data bytea, key bytea [, options text ]) returns bytea

其中,data 是要加密的資料;key 是 PGP 公鑰,如果傳入一個私鑰將會回傳錯誤;options 引數用于設定選項,參考下文,

pgp_pub_decrypt()函式用于解密 PGP 公共密鑰加密后的訊息:

pgp_pub_decrypt(msg bytea, key bytea [, psw text [, options text ]]) returns text
pgp_pub_decrypt_bytea(msg bytea, key bytea [, psw text [, options text ]]) returns bytea

其中,key 是公共密鑰對應的私鑰;如果私鑰使用了密碼保護功能,必須在 psw 引數中指定密碼;如果沒有使用密碼保護,想要指定 options 引數時必須指定一個空的 psw,options 引數用于設定選項,參考下文,為了避免輸出無效的字符,不允許使用 pgp_pub_decrypt 函式對 bytea 資料進行解密;可以使用 pgp_pub_decrypt_bytea 對原始文本資料進行解密,

pgp_key_id()函式用于提取 PGP 公鑰或者私鑰的密鑰 ID;如果傳入一個加密后的訊息,將會回傳加密該訊息使用的密鑰 ID:

pgp_key_id(bytea) returns text

該函式可能回傳 2 個特殊的密鑰 ID:

  • SYMKEY,表明該訊息使用對稱密鑰進行加密,
  • ANYKEY,表明該訊息使用公共密鑰進行加密,但是密鑰 ID 已經被洗掉,這也意味著你需要嘗試所有的私鑰,查找可以解密該訊息的私鑰,pgcrypto 不會產生這種加密訊息,

注意,不同的密鑰可能擁有相同的 ID,這種情況很少見但可能存在,客戶端應用程式需要自己嘗試使用不同的密鑰進行解密,就像處理 ANYKEY 一樣,

armor()函式用于將二進制資料轉換為 PGP ASCII-armor 格式,相當于 Base64 加上 CRC 以及額外的格式化,dearmor()函式用于執行相反的轉換:

armor(data bytea [ , keys text[], values text[] ]) returns text
dearmor(data text) returns bytea

其中,data 是需要轉換的資料;如果指定了 keys 和 values 數值,每個 key/value 對都會生成一個 armor header 并添加到編碼格式中;兩個陣列都是一維陣列,長度相同,并且不能包含非 ASCII 字符,

pgp_armor_headers()函式用于回傳資料中的 armor header:

pgp_armor_headers(data text, key out text, value out text) returns setof record

回傳結果是一個包含 key 和 value 兩個欄位的資料行集,如果其中包含任何非 ASCII 字符,都會被看作 UTF-8 字符,

下面我們來看一個實體,首先為 users 表增加一個信用卡欄位:

ALTER TABLE users ADD COLUMN card bytea UNIQUE;

然后我們需要生成 PGP 密鑰,對于 Linux 作業系統可以使用 gpg 工具,對于 Windows 系統可以下載 GnuPG,執行以下命令創建一個新的密鑰:

gpg --gen-key

然后按照提示輸入相關資訊,推薦使用 DSA and Elgamal 密鑰;對于 RSA 加密,必須創建一個僅用于簽名的 DSA 或者 RSA 密鑰作為主控密鑰,然后使用 gpg --edit-key 增加一個 RSA 加密子密鑰,

然后可以使用 gpg --list-secret-keys 查看創建的密鑰:

gpg --list-secret-keys

/root/.gnupg/secring.gpg
------------------------
sec   2048R/92A1CA53 2020-10-15
uid                  tonydong (good luck) <tony.dong@163.com>
ssb   2048R/4A973FF0 2020-10-15

其中,2048R 是密鑰的位元長度, 92A1CA53 是私鑰,4A973FF0 是公鑰,

將公鑰和私鑰轉換為 ASCII-armor 格式:

gpg -a --export 4A973FF0 > public.key

gpg -a --export-secret-keys 92A1CA53 > secret.key

其中,-a 表示 armour 格式;默認的密鑰是二進制格式,不方便處理,在使用 pgcrypto PGP 加密/解密函式時需要利用 dearmor() 函式將密鑰轉換為二進制再傳入引數;如果可以直接處理二進制資料,也可以去掉 -a 選項,

📝更多關于 GnuPG 的使用資訊,可以參考The GNU Privacy Handbook 或者其他檔案,

直接查看公鑰 public.key 的內容如下:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=4f0y
-----END PGP PUBLIC KEY BLOCK-----

為了方便處理,可以創建一個存盤公鑰的表 keys:

CREATE TABLE keys(v text);
INSERT INTO keys VALUES ('');

把 public.key 的內容替換到 INSERT 陳述句,將公鑰插入該表中,

接下來我們就可以將信用卡號進行加密存盤:

UPDATE users
SET card = pgp_pub_encrypt('62220001', dearmor(keys.v))
FROM keys
WHERE username = 'tony';

SELECT card
FROM users
WHERE username = 'tony';
card                                                                                                                                                                                                                                                           |
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
áàL ;pFuJ ?e   L  G£aC  ò?e?  ±  ± í ?Y′#B =??e  3N  W3 ?$e}U;÷ jv(·  /?'\k¥? C n?? 3?§ ? 6i I?*??  K  * ?  _4? éa  ?U  z* éú? F mv .íT§'? n  D^Y ?j° i9/ ? ¤ =[ £U  y·  w ¨LáN? á4{ (??m@ ¥ r YC\y  ?cGg ü?G Q? oμWX ? s e   ?^/ @? TòOá|0 ?>U?HD 6μ} |  I 2  |

查詢結果顯示 card 欄位已經被加密存盤,

我們可以使用 pgp_key_id() 函式驗證加密使用的公鑰:

SELECT pgp_key_id(card)
FROM users
WHERE username = 'tony';
pgp_key_id      |
----------------|
3B7046754A973FF0|

SELECT pgp_key_id(dearmor(v))
FROM keys;
pgp_key_id      |
----------------|
3B7046754A973FF0|

應用程式可以通過私鑰 secret.key 解密信用卡號:

SELECT pgp_pub_decrypt(card, dearmor('-----BEGIN PGP PRIVATE KEY BLOCK-----
...
-----END PGP PRIVATE KEY BLOCK-----'), '1234567890')
FROM users
WHERE username = 'tony';
pgp_pub_decrypt|
---------------|
62220001       |

其中,1234567890 是創建密鑰時輸入的口令,

注意,PGP 代碼存在以下限制:

  • 不支持簽名,這也意味著它不會檢查加密子密鑰是否屬于主控密鑰,
  • 不支持加密密鑰作為主控密鑰,由于通常并不鼓勵這種做法,因此這應該不是問題,
  • 不支持多個子密鑰,由于實際應用中經常需要多個子密鑰,這可能是個問題,另一方面,不要使用常規 GPG/PGP 密鑰作為 pgcrypto 加密密鑰,而應該創建新的密鑰,因為這是非常不同的使用場景,

PGP 函式選項

pgcrypto 函式中的選項名稱和 GnuPG 類似,選項的值使用等號設定,每個選項使用逗號進行分隔,例如:

pgp_sym_encrypt(data, psw, 'compress-algo=1, cipher-algo=aes256')

除了 convert-crlf 之外,其他選項僅適用于加密函式,解密函式從 PGP 資料中獲取引數,

最常設定的選項包括 compress-algo 和 unicode-mode,其他選項通常使用默認值,

選項描述取值適用函式
cipher-algo使用的密碼演算法,bf、aes128(默認值)、aes192、aes256;使用 OpenSSL 時還支持:3des、cast5pgp_sym_encrypt、pgp_pub_encrypt
compress-algo使用的壓縮演算法,只有編譯 PostgreSQL 時使用了 zlib 引數可用,0,不壓縮,默認值;1,ZIP 壓縮;2,ZLIB 壓縮(ZIP 加上元資料和 CRC)pgp_sym_encrypt、pgp_pub_encrypt
compress-level壓縮級別,級別越高結果越小但速度更慢,0 表示不壓縮0、1-9,默認為 6pgp_sym_encrypt、pgp_pub_encrypt
convert-crlf加密時是否將 \n 轉換為 \r\n 并且解密時執行相反的轉換,RFC 4880 指定文本資料需要使用 \r\n 作為換行符,0(默認值)、1pgp_sym_encrypt、pgp_pub_encrypt
pgp_sym_decrypt、pgp_pub_decrypt
disable-mdc不使用 SHA-1 保護資料,僅用于兼容古老的 PGP 產品,0(默認值)、1pgp_sym_encrypt、pgp_pub_encrypt
sess-key使用單獨的會話密鑰,公鑰加密總是使用單獨的會話密鑰;該選項用于對稱密鑰加密,因為它默認直接使用 S2K 密鑰,0(默認值)、1pgp_sym_encrypt
s2k-mode使用的 S2K 演算法,0,不使用 salt,危險;1,使用 salt 但是迭代固定次數;3(默認值),使用 salt 同時迭代次數可變,pgp_sym_encrypt
s2k-countS2K 演算法的迭代次數,大于等于 1024 并且小于等于 65011712,默認為 65536 到 253952 之間的亂數,pgp_sym_encrypt 并且 s2k-mode=3
s2k-digest-algoS2K 計算時的摘要演算法,md5、sha1(默認值)pgp_sym_encrypt
s2k-cipher-algo加密單獨會話密鑰時使用的密碼,bf、aes、aes128、aes192、aes256,默認使用 cipher-algo 的演算法,pgp_sym_encrypt
unicode-mode是否將文本資料在資料庫內部編碼和 UTF-8 之間來回轉換,如果資料庫已經是 UTF-8、不會執行轉換,但是訊息將被標記為 UTF-8;如果沒有指定這個選項就不會被標記,0(默認值)、1pgp_sym_encrypt、pgp_pub_encrypt

原始加密函式

原始加密函式僅僅會對資料進行一次加密,不支持 PGP 加密的任何高級功能,因此存在以下主要問題:

  1. 直接將用戶密鑰作為加密密鑰,
  2. 不提供任何完整性檢查校驗加密后的資料是否被修改,
  3. 需要用戶自己關聯所有的加密引數,包括初始值(IV),
  4. 不支持文本資料,

因此,在引入了 PGP 加密之后,不建議使用這些原始加密函式

encrypt(data bytea, key bytea, type text) returns bytea
decrypt(data bytea, key bytea, type text) returns bytea

encrypt_iv(data bytea, key bytea, iv bytea, type text) returns bytea
decrypt_iv(data bytea, key bytea, iv bytea, type text) returns bytea

其中,data 是需要加密的資料;type 用于指定加密方法,type 引數的語法如下:

algorithm [ - mode ] [ /pad: padding ]

其中 algorithm 的可能取值如下:

  • bf,Blowfish 演算法
  • aes,AES 演算法(Rijndael-128、-192 或者-256)

mode 的可能取值如下:

  • cbc,下一個塊依賴于前一個塊(默認值)
  • ecb,每個塊獨立加密(僅用于測驗)

padding 的可能取值如下:

  • pkcs,資料可以是任意長度(默認值)
  • none,資料長度必須是密碼塊大小的倍數

例如,以下函式的加密結果相同:

encrypt(data, 'fooz', 'bf')
encrypt(data, 'fooz', 'bf-cbc/pad:pkcs')

對于函式 encrypt_iv 和 decrypt_iv,引數 iv 表示 CBC模式的初始值,ECB 模式忽略該引數,如果它的長度不是準確的塊大小,可能會被截斷或者使用 0 進行填充,對于沒有該引數的兩個函式,默認全部使用 0 填充,

隨機資料函式

gen_random_bytes()函式用于生成具有強加密性的隨機位元組:

gen_random_bytes(count integer) returns bytea

其中,count 表示回傳的位元組數,取值從 1 到 1024,例如:

SELECT encode(gen_random_bytes(16), 'hex');
encode                          |
--------------------------------|
8f8ac42ff5cbb82637f8dd8e653328e1|

gen_random_uuid()函式用于回傳一個 version 4 的隨機 UUID,從 PostgreSQL 13 開始成為了一個內置函式:

SELECT gen_random_uuid();
gen_random_uuid                     |
------------------------------------|
69657400-23b1-4ee6-9f37-fbcad4c9562c|

其他事項

pgcrypto 配置

pgcrypto 可以根據 PostgreSQL 編譯時的 configure 腳本進行自我配置,相關的選項包括 --with-zlib 以及 --with-openssl,

如果編譯時使用了 zlib 選項,PGP 加密函式可以在加密之前對資料進行壓縮,如果編譯時使用了 OpenSSL 選項,PGP 加密函式可以支持更多的演算法;同時公鑰加密函式速度會更快,因為 OpenSSL 提供了優化的 BIGNUM 函式,下表比較了使用或者不使用 OpenSSL 時支持的功能:

支持功能內置OpenSSL
MD5????
SHA1????
SHA224/256/384/512????
其他摘要演算法??? (1)
Blowfish????
AES????
DES/3DES/CAST5???
原始加密????
PGP 對稱加密????
PGP 公鑰加密????

備注 1:OpenSSL 支持的任何摘要演算法都是自動選擇的;無法支持密碼,

NULL 處理

所有函式都遵循 SQL 表中,如果任何引數為 NULL,結果回傳 NULL,如果使用時不小心,可能會造成安全風險,

安全限制

所有的 pgcrypto 函式都在資料庫服務器中運行,意味著資料和密碼在客戶端和 pgcrypto 之間使用明文進行傳輸,因此我們必須:

  • 使用本地連接或者 SSL 連接;
  • 信任系統管理員和資料庫管理員,

如果無法做到以上兩點,一個更好的方式就是在客戶端應用程式中完成加密/解密,

另外,pgcrypto 的實作無法抵抗旁路攻擊(Side Channel Attacks),例如,對于指定大小的不同密文,pgcrypto 解密函式所需的時間不同,

關于 pgcrypto 模塊的更多資訊可以參考 PostgreSQL 官方檔案,

不剪發的Tony老師 CSDN認證博客專家 資料庫架構師
畢業于北京航空航天大學,十多年資料庫管理與開發經驗,擁有OCP以及RHCE證書,目前在一家全球性的游戲公司從事資料庫架構設計和開發,CSDN學院簽約講師以及GitChat專欄作者,

轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/177101.html

標籤:java

上一篇:密碼學在區塊鏈隱私保護中的應用學習

下一篇:OWASP Top 10

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 【C++】Microsoft C++、C 和匯編程式檔案

    ......

    uj5u.com 2020-09-10 00:57:23 more
  • 例外宣告

    相比于斷言適用于排除邏輯上不可能存在的狀態,例外通常是用于邏輯上可能發生的錯誤。 例外宣告 Item 1:當函式不可能拋出例外或不能接受拋出例外時,使用noexcept 理由 如果不打算拋出例外的話,程式就會認為無法處理這種錯誤,并且應當盡早終止,如此可以有效地阻止例外的傳播與擴散。 示例 //不可 ......

    uj5u.com 2020-09-10 00:57:27 more
  • Codeforces 1400E Clear the Multiset(貪心 + 分治)

    鏈接:https://codeforces.com/problemset/problem/1400/E 來源:Codeforces 思路:給你一個陣列,現在你可以進行兩種操作,操作1:將一段沒有 0 的區間進行減一的操作,操作2:將 i 位置上的元素歸零。最終問:將這個陣列的全部元素歸零后操作的最少 ......

    uj5u.com 2020-09-10 00:57:30 more
  • UVA11610 【Reverse Prime】

    本人看到此題沒有翻譯,就附帶了一個自己的翻譯版本 思考 這一題,它的第一個要求是找出所有 $7$ 位反向質數及其質因數的個數。 我們應該需要質數篩篩選1~$10^{7}$的所有數,這里就不慢慢介紹了。但是,重讀題,我們突然發現反向質數都是 $7$ 位,而將它反過來后的數字卻是 $6$ 位數,這就說明 ......

    uj5u.com 2020-09-10 00:57:36 more
  • 統計區間素數數量

    1 #pragma GCC optimize(2) 2 #include <bits/stdc++.h> 3 using namespace std; 4 bool isprime[1000000010]; 5 vector<int> prime; 6 inline int getlist(int ......

    uj5u.com 2020-09-10 00:57:47 more
  • C/C++編程筆記:C++中的 const 變數詳解,教你正確認識const用法

    1、C中的const 1、區域const變數存放在堆疊區中,會分配記憶體(也就是說可以通過地址間接修改變數的值)。測驗代碼如下: 運行結果: 2、全域const變數存放在只讀資料段(不能通過地址修改,會發生寫入錯誤), 默認為外部聯編,可以給其他源檔案使用(需要用extern關鍵字修飾) 運行結果: ......

    uj5u.com 2020-09-10 00:58:04 more
  • 【C++犯錯記錄】VS2019 MFC添加資源不懂如何修改資源宏ID

    1. 首先在資源視圖中,添加資源 2. 點擊新添加的資源,復制自動生成的ID 3. 在解決方案資源管理器中找到Resource.h檔案,編輯,使用整個專案搜索和替換的方式快速替換 宏宣告 4. Ctrl+Shift+F 全域搜索,點擊查找全部,然后逐個替換 5. 為什么使用搜索替換而不使用屬性視窗直 ......

    uj5u.com 2020-09-10 00:59:11 more
  • 【C++犯錯記錄】VS2019 MFC不懂的批量添加資源

    1. 打開資源頭檔案Resource.h,在其中預先定義好宏 ID(不清楚其實ID值應該設定多少,可以先新建一個相同的資源項,再在這個資源的ID值的基礎上遞增即可) 2. 在資源視圖中選中專案資源,按F7編輯資源檔案,按 ID 型別 相對路徑的形式添加 資源。(別忘了先把檔案拷貝到專案中的res檔案 ......

    uj5u.com 2020-09-10 01:00:19 more
  • C/C++編程筆記:關于C++的參考型別,專供新手入門使用

    今天要講的是C++中我最喜歡的一個用法——參考,也叫別名。 參考就是給一個變數名取一個變數名,方便我們間接地使用這個變數。我們可以給一個變數創建N個參考,這N + 1個變數共享了同一塊記憶體區域。(參考型別的變數會占用記憶體空間,占用的記憶體空間的大小和指標型別的大小是相同的。雖然參考是一個物件的別名,但 ......

    uj5u.com 2020-09-10 01:00:22 more
  • 【C/C++編程筆記】從頭開始學習C ++:初學者完整指南

    眾所周知,C ++的學習曲線陡峭,但是花時間學習這種語言將為您的職業帶來奇跡,并使您與其他開發人員區分開。您會更輕松地學習新語言,形成真正的解決問題的技能,并在編程的基礎上打下堅實的基礎。 C ++將幫助您養成良好的編程習慣(即清晰一致的編碼風格,在撰寫代碼時注釋代碼,并限制類內部的可見性),并且由 ......

    uj5u.com 2020-09-10 01:00:41 more
最新发布
  • Rust中的智能指標:Box<T> Rc<T> Arc<T> Cell<T> RefCell<T> Weak

    Rust中的智能指標是什么 智能指標(smart pointers)是一類資料結構,是擁有資料所有權和額外功能的指標。是指標的進一步發展 指標(pointer)是一個包含記憶體地址的變數的通用概念。這個地址參考,或 ” 指向”(points at)一些其 他資料 。參考以 & 符號為標志并借用了他們所 ......

    uj5u.com 2023-04-20 07:24:10 more
  • Java的值傳遞和參考傳遞

    值傳遞不會改變本身,參考傳遞(如果傳遞的值需要實體化到堆里)如果發生修改了會改變本身。 1.基本資料型別都是值傳遞 package com.example.basic; public class Test { public static void main(String[] args) { int ......

    uj5u.com 2023-04-20 07:24:04 more
  • [2]SpinalHDL教程——Scala簡單入門

    第一個 Scala 程式 shell里面輸入 $ scala scala> 1 + 1 res0: Int = 2 scala> println("Hello World!") Hello World! 檔案形式 object HelloWorld { /* 這是我的第一個 Scala 程式 * 以 ......

    uj5u.com 2023-04-20 07:23:58 more
  • 理解函式指標和回呼函式

    理解 函式指標 指向函式的指標。比如: 理解函式指標的偽代碼 void (*p)(int type, char *data); // 定義一個函式指標p void func(int type, char *data); // 宣告一個函式func p = func; // 將指標p指向函式func ......

    uj5u.com 2023-04-20 07:23:52 more
  • Django筆記二十五之資料庫函式之日期函式

    本文首發于公眾號:Hunter后端 原文鏈接:Django筆記二十五之資料庫函式之日期函式 日期函式主要介紹兩個大類,Extract() 和 Trunc() Extract() 函式作用是提取日期,比如我們可以提取一個日期欄位的年份,月份,日等資料 Trunc() 的作用則是截取,比如 2022-0 ......

    uj5u.com 2023-04-20 07:23:45 more
  • 一天吃透JVM面試八股文

    什么是JVM? JVM,全稱Java Virtual Machine(Java虛擬機),是通過在實際的計算機上仿真模擬各種計算機功能來實作的。由一套位元組碼指令集、一組暫存器、一個堆疊、一個垃圾回收堆和一個存盤方法域等組成。JVM屏蔽了與作業系統平臺相關的資訊,使得Java程式只需要生成在Java虛擬機 ......

    uj5u.com 2023-04-20 07:23:31 more
  • 使用Java接入小程式訂閱訊息!

    更新完微信服務號的模板訊息之后,我又趕緊把微信小程式的訂閱訊息給實作了!之前我一直以為微信小程式也是要企業才能申請,沒想到小程式個人就能申請。 訊息推送平臺🔥推送下發【郵件】【短信】【微信服務號】【微信小程式】【企業微信】【釘釘】等訊息型別。 https://gitee.com/zhongfuch ......

    uj5u.com 2023-04-20 07:22:59 more
  • java -- 緩沖流、轉換流、序列化流

    緩沖流 緩沖流, 也叫高效流, 按照資料型別分類: 位元組緩沖流:BufferedInputStream,BufferedOutputStream 字符緩沖流:BufferedReader,BufferedWriter 緩沖流的基本原理,是在創建流物件時,會創建一個內置的默認大小的緩沖區陣列,通過緩沖 ......

    uj5u.com 2023-04-20 07:22:49 more
  • Java-SpringBoot-Range請求頭設定實作視頻分段傳輸

    老實說,人太懶了,現在基本都不喜歡寫筆記了,但是網上有關Range請求頭的文章都太水了 下面是抄的一段StackOverflow的代碼...自己大修改過的,寫的注釋挺全的,應該直接看得懂,就不解釋了 寫的不好...只是希望能給視頻網站開發的新手一點點幫助吧. 業務場景:視頻分段傳輸、視頻多段傳輸(理 ......

    uj5u.com 2023-04-20 07:22:42 more
  • Windows 10開發教程_編程入門自學教程_菜鳥教程-免費教程分享

    教程簡介 Windows 10開發入門教程 - 從簡單的步驟了解Windows 10開發,從基本到高級概念,包括簡介,UWP,第一個應用程式,商店,XAML控制元件,資料系結,XAML性能,自適應設計,自適應UI,自適應代碼,檔案管理,SQLite資料庫,應用程式到應用程式通信,應用程式本地化,應用程式 ......

    uj5u.com 2023-04-20 07:22:35 more