近期测试了一下postgresql的加密扩展插件pgcrypto的aes加密
安装加密扩展插件:pgcrypto
在主节点上安装
|
1
|
create extension pgcrypto; |
aes加解密函数简单介绍
|
1
2
|
encrypt(data bytea, key bytea, type text) --加密decrypt(data bytea, key bytea, type text) --解密 |
data 是需要加密的数据;type 用于指定加密方法
ASE方式加密:
|
1
|
select encrypt('postgres','abc','aes'); |
解密:
|
1
|
select convert_from(decrypt('\xd664687424b2806001d0744177284420','abc','aes'),'SQL_ASCII'); |
建表测试一下
|
1
2
3
4
5
6
7
8
9
10
11
12
|
test=# create table user_test(username varchar(20),password varchar(60));CREATE TABLEtest=# insert into user_test values('miya',encode(encrypt('123','abc','aes'),'hex'));INSERT 0 1test=# insert into user_test values('kimi',encode(encrypt('456','abc','aes'),'hex'));INSERT 0 1test=# select * from user_test; username | password ----------+---------------------------------- miya | a4bf9afce727dbd2805393a86a24096c kimi | 84279efc7942ca7364abcce78db90b0b(2 rows) |
解密后可以看出加密前的密码
|
1
2
3
4
5
|
test=# select convert_from(decrypt(decode(password,'hex'),'abc','aes'),'SQL_ASCII') as real_pw,* from user_test; real_pw | username | password ---------+----------+---------------------------------- 123 | miya | a4bf9afce727dbd2805393a86a24096c 456 | kimi | 84279efc7942ca7364abcce78db90b0b |
pgcrypto加密还支持很多如md5,bf等详细可以查看官方文档
补充:PostgreSQL pgcrypto模块加密解密函数
今天有个需求,要使用数据库的加密与解密方法,先将部分注意事项写下备查:
首先要安装pgcrypto模块,安装方法进入postgresql的源安装包文件夹,进入contrib目录,找到pgcrypto文件夹,进入进行编译安装,命令如下:
|
1
2
|
make USE_PGXS=1make install |
安装好以后,使用管理员用户登录使用加解密函数的数据库,创建extension
|
1
|
create extension pgcrypto ; |
pgcrypto 提供了可逆加密算法:
加密函数
|
1
2
3
4
|
select encrypt('123456','aa','aes'); encrypt ------------------------------------ \x39c3c665757a0ff973b83fb98cc3d63f |
解密函数
|
1
2
3
4
|
select convert_from(decrypt('\x39c3c665757a0ff973b83fb98cc3d63f','aa','aes'),'SQL_ASCII'); convert_from -------------- 123456 |
以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。如有错误或未考虑完全的地方,望不吝赐教。
原文链接:https://blog.csdn.net/silenceray/article/details/110481225
