PostgreSQL: 使用 pgcrypto 给敏感数据加密-laoliulaoliu-ChinaUnix博客

miraclemiracle.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

laoliulaoliu

博客访问： 4425442
博文数量： 1214
博客积分： 13195
博客等级：上将
技术积分： 9105
用户组：普通用户
注册时间： 2007-01-19 14:41

个人简介

C++,python,热爱算法和机器学习

文章分类

全部博文（1214）

cloud（3）
operation（9）
tornado（4）
mac_os（1）
golang（4）
架构（13）
git（4）
security（29）
shell（1）
macbook（1）
ruby（13）
javascript（15）
design（3）
testing（1）
mac（1）
bigdata（69）
nosql（46）
R（9）
gcj/acm（6）
NLP（10）
小说（3）
matlab（4）
web（44）
java（66）
product（7）
c#（1）
language（4）
machine learning（76）
science（4）
opencourse（2）
windows（3）
search（33）
algorithm（65）
database（51）
compiler（11）
ACE（5）
poem（1）
programming（29）
python（140）
assembly（1）
linux（49）
C++（16）
book（2）
cate（1）
phliosophy（3）
mental（30）
Science fiction（1）
Software（5）
c（23）
network（65）
CS（15）
thinking（10）
BSD（13）
solaris10（2）
life（57）
Debian（16）
economy（7）
Mathematics（57）
OS（8）
ibm（2）
gentoo（32）
未分配的博文（8）

文章存档

2021年（13）

2020年（49）

2019年（14）

2018年（27）

2017年（69）

2016年（100）

2015年（106）

2014年（240）

2013年（5）

2012年（193）

2011年（155）

2010年（93）

2009年（62）

2008年（51）

2007年（37）

我的朋友

相关博文

PostgreSQL: 使用 pgcrypto 给敏感数据加密

分类：网络与安全

2014-04-11 17:39:00

文章来源：http://francs3.blog.163.com/blog/static/4057672720123267457650/

今天有同事问我如何给数据库中的敏感数据加密问题，开始没相到什么方法，后来查了下手册，可以通过
PostgreSQL 的 pgcrypto 模块实现，下面是实验步骤：

一环境准备
--1.1 创建外部模块 pgcrypto

mydb=# create extension pgcrypto ;
CREATE EXTENSION

--1.2 创建测试表

mydb=> create table test_user(id serial,username varchar(32),password text);
NOTICE: CREATE TABLE will create implicit sequence "test_user_id_seq" for serial column "test_user.id"
CREATE TABLE

mydb=> create unique index idx_test_user_username on test_user using btree (username);
CREATE INDEX

方法一：使用 md5 加密
--2.1 插入测试用户信息

mydb=> insert into test_user(username,password) values ('user1',md5('123456'));
INSERT 0 1
mydb=> insert into test_user(username,password) values ('user2',md5('123456'));
INSERT 0 1

--2.2 查询用户信息，解密

备注：使用 md5 加密后，如果两个用户的密码相同，那么 md5 加密后的密码也一样，如果破解了一个 md5 密码，
          那么很容易破解 md5 值相同的密码。


三方法二: 使用 crypt() 函数加密
--3.1 使用 crypt() 函数增加两条用户信息

mydb=> insert into test_user(username,password) values ('user3',crypt('123456',gen_salt('md5')));
INSERT 0 1
mydb=> insert into test_user(username,password) values ('user4',crypt('123456',gen_salt('md5')));
INSERT 0 1

--3.2 查询新增用户信息

mydb=> select * From test_user where username in ('user3','user4');
id | username |              password
----+----------+------------------------------------
5 | user3    | $1$cS7Bs67A$5c2FTClGTOBYiHpG1HyvA/
6 | user4    | $1$L6Rao5/l$7URcaCbT9Hrsrt9JcoBGq.
(2 rows)

备注：虽然 user3，user4 使用相同的密码，但经过 crypt() 函数加密后，加密后的密码值不同，
显然，这种加密方式要比 md5 安全。

--3.3 查询，解密测试

mydb=> select * From test_user where username ='user3' and password=crypt('123456',password);
id | username | password
----+----------+------------------------------------
5 | user3 | $1$cS7Bs67A$5c2FTClGTOBYiHpG1HyvA/
(1 row)

mydb=> select * From test_user where username ='user4' and password=crypt('123456',password);
id | username | password
----+----------+------------------------------------
6 | user4 | $1$L6Rao5/l$7URcaCbT9Hrsrt9JcoBGq.
(1 row)

四附：函数
--4.1 crypt()
crypt(password text, salt text) returns text

Calculates a crypt(3)-style hash of password. When storing a new password, you need to use gen_salt() to generate a new salt value. To check a password, pass the stored hash value as salt, and test whether the result matches the stored value.

--4.2 crypt() 函数支持的加密算法

PostgreSQL: 使用 pgcrypto 给敏感数据加密 - francs - My DBA LIFE

--4.3 gen_salt()
gen_salt(type text [, iter_count integer ]) returns text

Generates a new random salt string for use in crypt(). The salt string also tells crypt() which algorithm to use.
The type parameter specifies the hashing algorithm. The accepted types are: des, xdes, md5 and bf.

阅读(3464) | 评论(0) | 转发(0) |

上一篇：PostgreSQL数据库用户密码的加密方式

下一篇：PostgreSQL 数据库的整体安全性

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6