PostgreSQL 資料加密之 pgcrypto

大家好，我是只談技術不剪發的 Tony 老師，

根據資訊安全的相關要求，用戶的敏感資訊通常需要在資料庫中進行加密存盤，例如登錄密碼、信用卡號、身份證號等，PostgreSQL 提供了一個擴展的模塊：pgcrypto ；今天我們就來介紹一下這個模塊的使用方法和案例，

如果覺得文章有用，歡迎評論📝、點贊👍、推薦🎁

pgcrypto 簡介

pgcrypto 擴展模塊可以用于 PostgreSQL 中實作加密和解密功能，從 PostgreSQL 13 版本開始 pgcrypto 屬于“可信”模塊；只要用戶擁有當前資料庫上的 CREATE 權限就可以安裝該模塊，不再需要超級用戶權限，

pgcrypto 提供了兩類加密演算法：單向加密和雙向加密，

單向加密屬于不可逆加密，無法根據密文解密出明文，適用于資料的驗證，例如登錄密碼驗證，常用的單向加密演算法有 MD5、SHA、HMAC 等，雙向加密屬于可逆加密，根據密文和密鑰可解密出明文，適用于資料的安全傳輸，例如電子支付、數字簽名等，常用的雙向加密演算法有 AES、DES、RSA、ECC 等，

pgcrypto 安裝

首先，我們需要安裝 pgcrypto 模塊，對于 Linux 作業系統，可以通過 postgresql-contrib 軟體包下載 PostgreSQL 擴展模塊；對于 Windows 和 macOS，默認安裝已經包含了擴展模塊，我們只需要執行以下陳述句在當前資料庫中安裝 pgcrypto 模塊：

CREATE EXTENSION pgcrypto;

單向加密

通用哈希函式

digest()函式可以根據不同的演算法生成資料的二進制哈希值，語法如下：

digest(data text, type text) returns bytea
digest(data bytea, type text) returns bytea

其中，data 是原始資料；type 是加密演算法，包括 md5、sha1、sha224、sha256、sha384 以及 sha512；函式的回傳結果為二進制字串，

假如存在以下用戶表：

CREATE TABLE users (
  id SERIAL PRIMARY KEY,
  username varchar(20) NOT NULL UNIQUE,
  password text NOT NULL
);

創建新用戶時，可以使用 digest() 函式對密碼進行加密存盤：

INSERT INTO users(username, password) 
VALUES ('tony', encode(digest('123456','md5'), 'hex'));

INSERT INTO users(username, password) 
VALUES ('anne', encode(digest('123456','md5'), 'hex'));

SELECT * FROM users;
id|username|password                        |
--|--------|--------------------------------|
 1|tony    |e10adc3949ba59abbe56e057f20f883e|
 2|anne    |e10adc3949ba59abbe56e057f20f883e|

其中，encode 函式用于將二進制字串轉換為十六進制的文本，

當用戶登錄時，使用同樣的方法加密輸入的密碼引數：

-- 輸入正確密碼時
SELECT id
FROM users
WHERE username = 'tony'
AND password = encode(digest('123456','md5'), 'hex');
id|
--|
 1|

-- 輸入錯誤密碼時
SELECT id
FROM users
WHERE username = 'tony'
AND password = encode(digest('abc123','md5'), 'hex');

📝PostgreSQL 還提供了內置的 md5()、sha224()、sha256()、sha384() 以及 sha512() 函式，

這類加密演算法的主要問題是相同的資料經過加密之后的結果相同，因此，在實際應用中可以將用戶名和密碼字串連接之后再進行加密，另一種方法就是使用hmac()函式：

hmac(data text, key text, type text) returns bytea
hmac(data bytea, key bytea, type text) returns bytea

其中，data 是原始資料；key 是加密密鑰；type 是加密演算法，包括 md5、sha1、sha224、sha256、sha384 以及 sha512；函式的回傳結果為二進制字串，

以下陳述句使用 hmac() 函式重新設定了用戶的密碼：

UPDATE users
   SET password = encode(hmac('123456', username, 'md5'), 'hex');

SELECT * FROM users;
id|username|password                        |
--|--------|--------------------------------|
 1|tony    |7a86cd4a12d7a54d65a4fe5854aaf41f|
 2|anne    |9079d683b5fc5033427c2af2b6de4d01|

使用 username 作為密鑰，相同的密碼加密之后的結果不同，

對于 digest() 函式，如果同時被修改了原始資料和加密結果，無法進行識別；hmac() 函式只要密鑰沒有泄露的話，可以發現被篡改的資料，

密碼哈希函式

crypt() 和 gen_salt() 函式專用于密碼加密，其中 crypt() 用于加密資料，gen_salt() 用于生成 salt（加鹽），

crypt() 中的演算法和普通的 MD5 或者 SHA1 哈希演算法存在以下不同之處：

1. crypt() 中的演算法它們更慢，由于密碼包含的資料量很小，這是增加暴力破解難度的唯一方法，
2. 它們使用了一個隨機值（稱為鹽值），因此密碼的用戶加密后的密碼不同，這也可以針對破解演算法提供一種額外的安全保護，
3. 它們的結果中包括了演算法型別，因此可以針對不同用戶使用不同的演算法對密碼進行加密，
4. 其中一些演算法具有自適應性，意味著當計算機性能變得更快時，可以調整演算法使其變得更慢，而不會產生與已有密碼的不兼容性，

下表列出了 crypt() 函式支持的演算法：

crypt() 函式的語法如下：

crypt(password text, salt text) returns text

該函式回傳 password 字串 crypt(3) 格式的哈希值，salt 引數由 gen_salt() 函式生成，例如：

UPDATE users
   SET password = crypt('123456', gen_salt('md5'));

SELECT * FROM users;
id|username|password                          |
--|--------|----------------------------------|
 1|tony    |$1$ivLmU/yu$PS07Htg2x3KCiTVEu/rPz.|
 2|anne    |$1$NwIIA5wL$USvujGEN8otgSkRNf9BAN1|

對于相同的密碼，crypt() 函式每次也會回傳不同的結果，因為 gen_salt() 函式每次都會生成不同的 salt，校驗密碼時可以將之前生成的哈希結果作為 salt：

SELECT id
FROM users
WHERE username = 'tony'
AND password = crypt('123456', password);
id|
--|
 1|

gen_salt() 函式用于生成鹽值 salt，語法如下：

gen_salt(type text [, iter_count integer ]) returns text

該函式每次都會生成一個隨機的鹽值字串，該字串同時決定了 crypt() 函式使用的演算法；type 引數用于指定一個生成字串的哈希演算法，可能的取值包括 des、xdes、md5 以及 bf，

SELECT gen_salt('des'), gen_salt('xdes'), gen_salt('md5'), gen_salt('bf');
gen_salt|gen_salt |gen_salt   |gen_salt                     |
--------|---------|-----------|-----------------------------|
vT      |_J9..AtLK|$1$Ukh6Ogiu|$2a$06$GFfpofxOmtSWbnO3GXs5oe|

每種演算法生成的 salt 擁有固定的格式，例如 bf 演算法結果中的 $2a$06$，2a 表示 Blowfish 的 2a 變種演算法，06 表示迭代的次數，

對于 xdes 和 bf 演算法，iter_count 引數用于指定迭代的次數，迭代次數越多，計算的時間越長，破解所需的時間也越長，過高的迭代次數可能使得計算一個哈希值需要幾年的時間，但是這并沒有什么實際用途，如果忽略 iter_count，將會使用默認的迭代次數，

對于 xdes 演算法，迭代次數必須是一個奇數，

如果想要選擇一個合適的迭代次數，可以參考原始 DES 加密演算法設計時的性能是在當時的硬體上每秒執行 4 次加密，每秒少于 4 次加密可能會降低可用性，每秒多于 100 次加密又可能太快了，

下表給出了不同哈希演算法的相對性能比較，表中還列出了它們遍歷所有由 8 字符組成的密碼所需的時間，密碼只包含小寫字母、或者大小寫字母及數字， 對于 crypt-bf 演算法，斜杠后面的數字代表了 gen_salt() 函式中的 iter_count 引數，

備注：

• 以上測驗使用的機器是 Intel Mobile Core i3，
• crypt-des 和 crypt-md5 演算法的結果來自 John the Ripper v1.6.38 -test 結果，
• md5 哈希的結果來自 mdcrack 1.2，
• sha1 的結果來自 lcrack-20031130-beta，
• crypt-bf 的結果通過簡單遍歷 1000 次 8 字符組成的密碼得到，這種方式可以比較不同迭代次數的性能，以下結果可以作為參考：john -test 顯示 crypt-bf/5 每秒回圈 13506 次（結果中的細微差異說明 pgcrypto 中的 crypt-bf 實作和 John the Ripper 相同），

📝實際情況下并不會使用“遍歷所有組合”的破解方法，通常是利用一個包含常用詞匯及其各種變化形式的字典進行密碼破解，因此，一些類似于單詞的密碼可能會比上面的字串更快被破解；而由 6 個字符組成的不像單詞的密碼可能不會被破解，也可能會被破解，

雙向加密

PGP 加密函式

PGP 加密函式實作了 OpenPGP（RFC 4880）標準中的加密功能，包括對稱密鑰加密（私鑰加密）和非對稱密鑰加密（公鑰加密），

一個加密后的 PGP 訊息由 2 部分（包）組成：

• 一個包含會話密鑰（加密后的對稱密鑰或者公鑰）的包；
• 一個使用會話密鑰對資料加密后的包，

對于對稱密鑰（也就是口令）加密：

1. 使用 String2Key（S2K）演算法對密鑰進行加密，類似于執行一個特意減慢并且包含隨機 salt 的 crypt() 演算法，生成一個完整長度的二進制密鑰，
2. 如果要求使用一個單獨的會話密鑰，生成一個隨機的密鑰；否則，使用上面的 S2K 密鑰直接作為會話密鑰，
3. 如果直接使用 S2K 密鑰，只將 S2K 設定加入會話密鑰包中；否則，使用 S2K 密鑰對會話密鑰進行加密，然后放入會話密碼包中，

對于公鑰加密：

1. 生成一個隨機的會話密鑰，
2. 使用公鑰對其進行加密后放入會話密鑰包中，

無論哪種情況，對于資料的加密程序如下：

1. 執行可選的資料操作：壓縮、轉換為 UTF-8 以及/或者換行符的轉換，
2. 在資料前面增加一個隨機位元組組成的塊，相當于使用了一個隨機的初始值（IV），
3. 計算隨機前綴和資料的 SHA1 哈希值，追加到資料的后面，
4. 將所有內容使用會話密鑰進行加密后放入資料包中，

pgp_sym_encrypt()函式用于對稱密鑰加密：

pgp_sym_encrypt(data text, psw text [, options text ]) returns bytea
pgp_sym_encrypt_bytea(data bytea, psw text [, options text ]) returns bytea

其中，data 是要加密的資料；psw 是 PGP 對稱密鑰；options 引數用于設定選項，參考下文，

pgp_sym_decrypt()函式用于解密 PGP 對稱密鑰加密后的訊息：

pgp_sym_decrypt(msg bytea, psw text [, options text ]) returns text
pgp_sym_decrypt_bytea(msg bytea, psw text [, options text ]) returns bytea

其中，msg 是要解密的訊息；psw 是 PGP 對稱密鑰；options 引數用于設定選項，參考下文，為了避免輸出無效的字符，不允許使用 pgp_sym_decrypt 函式對 bytea 資料進行解密；可以使用 pgp_sym_decrypt_bytea 對原始文本資料進行解密，

pgp_pub_encrypt()函式用于公共密鑰加密：

pgp_pub_encrypt(data text, key bytea [, options text ]) returns bytea
pgp_pub_encrypt_bytea(data bytea, key bytea [, options text ]) returns bytea

其中，data 是要加密的資料；key 是 PGP 公鑰，如果傳入一個私鑰將會回傳錯誤；options 引數用于設定選項，參考下文，

pgp_pub_decrypt()函式用于解密 PGP 公共密鑰加密后的訊息：

pgp_pub_decrypt(msg bytea, key bytea [, psw text [, options text ]]) returns text
pgp_pub_decrypt_bytea(msg bytea, key bytea [, psw text [, options text ]]) returns bytea

其中，key 是公共密鑰對應的私鑰；如果私鑰使用了密碼保護功能，必須在 psw 引數中指定密碼；如果沒有使用密碼保護，想要指定 options 引數時必須指定一個空的 psw，options 引數用于設定選項，參考下文，為了避免輸出無效的字符，不允許使用 pgp_pub_decrypt 函式對 bytea 資料進行解密；可以使用 pgp_pub_decrypt_bytea 對原始文本資料進行解密，

pgp_key_id()函式用于提取 PGP 公鑰或者私鑰的密鑰 ID；如果傳入一個加密后的訊息，將會回傳加密該訊息使用的密鑰 ID：

pgp_key_id(bytea) returns text

該函式可能回傳 2 個特殊的密鑰 ID：

• SYMKEY，表明該訊息使用對稱密鑰進行加密，
• ANYKEY，表明該訊息使用公共密鑰進行加密，但是密鑰 ID 已經被洗掉，這也意味著你需要嘗試所有的私鑰，查找可以解密該訊息的私鑰，pgcrypto 不會產生這種加密訊息，

注意，不同的密鑰可能擁有相同的 ID，這種情況很少見但可能存在，客戶端應用程式需要自己嘗試使用不同的密鑰進行解密，就像處理 ANYKEY 一樣，

armor()函式用于將二進制資料轉換為 PGP ASCII-armor 格式，相當于 Base64 加上 CRC 以及額外的格式化，dearmor()函式用于執行相反的轉換：

armor(data bytea [ , keys text[], values text[] ]) returns text
dearmor(data text) returns bytea

其中，data 是需要轉換的資料；如果指定了 keys 和 values 數值，每個 key/value 對都會生成一個 armor header 并添加到編碼格式中；兩個陣列都是一維陣列，長度相同，并且不能包含非 ASCII 字符，

pgp_armor_headers()函式用于回傳資料中的 armor header：

pgp_armor_headers(data text, key out text, value out text) returns setof record

回傳結果是一個包含 key 和 value 兩個欄位的資料行集，如果其中包含任何非 ASCII 字符，都會被看作 UTF-8 字符，

下面我們來看一個實體，首先為 users 表增加一個信用卡欄位：

ALTER TABLE users ADD COLUMN card bytea UNIQUE;

然后我們需要生成 PGP 密鑰，對于 Linux 作業系統可以使用 gpg 工具，對于 Windows 系統可以下載 GnuPG，執行以下命令創建一個新的密鑰：

gpg --gen-key

然后按照提示輸入相關資訊，推薦使用 DSA and Elgamal 密鑰；對于 RSA 加密，必須創建一個僅用于簽名的 DSA 或者 RSA 密鑰作為主控密鑰，然后使用 gpg --edit-key 增加一個 RSA 加密子密鑰，

然后可以使用 gpg --list-secret-keys 查看創建的密鑰：

gpg --list-secret-keys

/root/.gnupg/secring.gpg
------------------------
sec   2048R/92A1CA53 2020-10-15
uid                  tonydong (good luck) <tony.dong@163.com>
ssb   2048R/4A973FF0 2020-10-15

其中，2048R 是密鑰的位元長度， 92A1CA53 是私鑰，4A973FF0 是公鑰，

將公鑰和私鑰轉換為 ASCII-armor 格式：

gpg -a --export 4A973FF0 > public.key

gpg -a --export-secret-keys 92A1CA53 > secret.key

其中，-a 表示 armour 格式；默認的密鑰是二進制格式，不方便處理，在使用 pgcrypto PGP 加密/解密函式時需要利用 dearmor() 函式將密鑰轉換為二進制再傳入引數；如果可以直接處理二進制資料，也可以去掉 -a 選項，

📝更多關于 GnuPG 的使用資訊，可以參考The GNU Privacy Handbook 或者其他檔案，

直接查看公鑰 public.key 的內容如下：

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
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=4f0y
-----END PGP PUBLIC KEY BLOCK-----

為了方便處理，可以創建一個存盤公鑰的表 keys：

CREATE TABLE keys(v text);
INSERT INTO keys VALUES ('');

把 public.key 的內容替換到 INSERT 陳述句，將公鑰插入該表中，

接下來我們就可以將信用卡號進行加密存盤：

UPDATE users
SET card = pgp_pub_encrypt('62220001', dearmor(keys.v))
FROM keys
WHERE username = 'tony';

SELECT card
FROM users
WHERE username = 'tony';
card                                                                                                                                                                                                                                                           |
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
áàL ;pFuJ ?e   L  G￡aC  ò?e?  ±  ± í ?Y′#B =??e  3N  W3 ?$e}U;÷ jv(·  /?'\k￥? C n?? 3?§ ? 6i I?*??  K  * ?  _4? éa  ?U  z* éú? F mv .íT§'? n  D^Y ?j° i9/ ? ¤ =[ ￡U  y·  w ¨LáN? á4{ (??m@ ￥ r YC\y  ?cGg ü?G Q? oμWX ? s e   ?^/ @? TòOá|0 ?>U?HD 6μ} |  I 2  |

查詢結果顯示 card 欄位已經被加密存盤，

我們可以使用 pgp_key_id() 函式驗證加密使用的公鑰：

SELECT pgp_key_id(card)
FROM users
WHERE username = 'tony';
pgp_key_id      |
----------------|
3B7046754A973FF0|

SELECT pgp_key_id(dearmor(v))
FROM keys;
pgp_key_id      |
----------------|
3B7046754A973FF0|

應用程式可以通過私鑰 secret.key 解密信用卡號：

SELECT pgp_pub_decrypt(card, dearmor('-----BEGIN PGP PRIVATE KEY BLOCK-----
...
-----END PGP PRIVATE KEY BLOCK-----'), '1234567890')
FROM users
WHERE username = 'tony';
pgp_pub_decrypt|
---------------|
62220001       |

其中，1234567890 是創建密鑰時輸入的口令，

注意，PGP 代碼存在以下限制：

• 不支持簽名，這也意味著它不會檢查加密子密鑰是否屬于主控密鑰，
• 不支持加密密鑰作為主控密鑰，由于通常并不鼓勵這種做法，因此這應該不是問題，
• 不支持多個子密鑰，由于實際應用中經常需要多個子密鑰，這可能是個問題，另一方面，不要使用常規 GPG/PGP 密鑰作為 pgcrypto 加密密鑰，而應該創建新的密鑰，因為這是非常不同的使用場景，

PGP 函式選項

pgcrypto 函式中的選項名稱和 GnuPG 類似，選項的值使用等號設定，每個選項使用逗號進行分隔，例如：

pgp_sym_encrypt(data, psw, 'compress-algo=1, cipher-algo=aes256')

除了 convert-crlf 之外，其他選項僅適用于加密函式，解密函式從 PGP 資料中獲取引數，

最常設定的選項包括 compress-algo 和 unicode-mode，其他選項通常使用默認值，

原始加密函式

原始加密函式僅僅會對資料進行一次加密，不支持 PGP 加密的任何高級功能，因此存在以下主要問題：

1. 直接將用戶密鑰作為加密密鑰，
2. 不提供任何完整性檢查校驗加密后的資料是否被修改，
3. 需要用戶自己關聯所有的加密引數，包括初始值（IV），
4. 不支持文本資料，

因此，在引入了 PGP 加密之后，不建議使用這些原始加密函式：

encrypt(data bytea, key bytea, type text) returns bytea
decrypt(data bytea, key bytea, type text) returns bytea

encrypt_iv(data bytea, key bytea, iv bytea, type text) returns bytea
decrypt_iv(data bytea, key bytea, iv bytea, type text) returns bytea

其中，data 是需要加密的資料；type 用于指定加密方法，type 引數的語法如下：

algorithm [ - mode ] [ /pad: padding ]

其中 algorithm 的可能取值如下：

• bf，Blowfish 演算法
• aes，AES 演算法（Rijndael-128、-192 或者-256）

mode 的可能取值如下：

• cbc，下一個塊依賴于前一個塊（默認值）
• ecb，每個塊獨立加密（僅用于測驗）

padding 的可能取值如下：

• pkcs，資料可以是任意長度（默認值）
• none，資料長度必須是密碼塊大小的倍數

例如，以下函式的加密結果相同：

encrypt(data, 'fooz', 'bf')
encrypt(data, 'fooz', 'bf-cbc/pad:pkcs')

對于函式 encrypt_iv 和 decrypt_iv，引數 iv 表示 CBC模式的初始值，ECB 模式忽略該引數，如果它的長度不是準確的塊大小，可能會被截斷或者使用 0 進行填充，對于沒有該引數的兩個函式，默認全部使用 0 填充，

隨機資料函式

gen_random_bytes()函式用于生成具有強加密性的隨機位元組：

gen_random_bytes(count integer) returns bytea

其中，count 表示回傳的位元組數，取值從 1 到 1024，例如：

SELECT encode(gen_random_bytes(16), 'hex');
encode                          |
--------------------------------|
8f8ac42ff5cbb82637f8dd8e653328e1|

gen_random_uuid()函式用于回傳一個 version 4 的隨機 UUID，從 PostgreSQL 13 開始成為了一個內置函式：

SELECT gen_random_uuid();
gen_random_uuid                     |
------------------------------------|
69657400-23b1-4ee6-9f37-fbcad4c9562c|

其他事項

pgcrypto 配置

pgcrypto 可以根據 PostgreSQL 編譯時的 configure 腳本進行自我配置，相關的選項包括 --with-zlib 以及 --with-openssl，

如果編譯時使用了 zlib 選項，PGP 加密函式可以在加密之前對資料進行壓縮，如果編譯時使用了 OpenSSL 選項，PGP 加密函式可以支持更多的演算法；同時公鑰加密函式速度會更快，因為 OpenSSL 提供了優化的 BIGNUM 函式，下表比較了使用或者不使用 OpenSSL 時支持的功能：

備注 1：OpenSSL 支持的任何摘要演算法都是自動選擇的；無法支持密碼，

NULL 處理

所有函式都遵循 SQL 表中，如果任何引數為 NULL，結果回傳 NULL，如果使用時不小心，可能會造成安全風險，

安全限制

所有的 pgcrypto 函式都在資料庫服務器中運行，意味著資料和密碼在客戶端和 pgcrypto 之間使用明文進行傳輸，因此我們必須：

• 使用本地連接或者 SSL 連接；
• 信任系統管理員和資料庫管理員，

如果無法做到以上兩點，一個更好的方式就是在客戶端應用程式中完成加密/解密，

另外，pgcrypto 的實作無法抵抗旁路攻擊（Side Channel Attacks），例如，對于指定大小的不同密文，pgcrypto 解密函式所需的時間不同，

關于 pgcrypto 模塊的更多資訊可以參考 PostgreSQL 官方檔案，