PostgreSQL【应用 04】加解密扩展 pgcrypto 使用实例(加密、导出、导入、解密流程说明)

于 2025-08-28 16:35:03 发布
阅读量545 收藏 19
点赞数 29
CC 4.0 BY-SA版权
分类专栏: # ... .. . PostgreSQL 文章标签: postgresql 数据库 pgcrypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39168541/article/details/150955649

加解密扩展 pgcrypto 使用实例

1.需求说明

从内网导出敏感数据的时候,对数据进行加密是基本操作。就这么一个简单的加密函数我也遇到了一个坑。

2.工具说明

pgcrypto 是 PostgreSQL 的一个扩展模块,为数据库添加对数据进行加密/解密、哈希计算和随机数生成的支持,允许直接在 SQL 层面操作敏感信息(如密码存储、安全令牌生成等)。

2.1 环境说明

SELECT VERSION( )
-- 数据库版本信息
PostgreSQL 12.12 (Debian 12.12-1.pgdg110+1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 10.2.1-6) 10.2.1 20210110, 64-bit

pgcrypto 版本查询:

-- 查询可使用的插件
SELECT * FROM pg_available_extensions;

pgcrypto	1.3		cryptographic functions

2.2 插件添加

-- 插件添加
CREATE extension pgcrypto;

插件是数据库级别的,需要在使用的数据库进行添加。使用 AES(高级加密标准)、DESBlowfish 等算法加密/解密文本或二进制数据。

  • 示例函数:pgp_sym_encrypt(data, key), pgp_sym_decrypt(ciphertext, key)

注意:密钥需妥善管理,丢失则无法解密!

3.实例分析

3.1 测试数据

SELECT * FROM test_export;
nameagephoneaddress
TOM41230666TOMHOME

3.2 进行加密

SELECT 
  name, age, pgp_sym_encrypt ( phone, 'cryptogram' ) AS phone, address
FROM
	test_export;
nameagephoneaddress
TOM4(BLOB) 73 bytesTOMHOME

这里仅对 phone 进行了加密,加密后是 blob 类型的数据。

3.3 数据导出

3.3.1 Navicat 导出

"name"	"age"	"phone"	"address"
"TOM"	"4"	"ww0EBwMC/PMcgtRyDvtq0jgBRaXN2VwZV0+Ho3TEEQbJTn1R8Q7zBA/gwnA09FUgmpkCxzeUjMshDTDs7e/UEYLkyMjqRQFOrA=="	"TOMHOME"

3.3.2 copy 命令导出

大数据导出时还是使用数据库的 copy 命令比较稳定高效:

-- 数据导出
COPY ( SELECT NAME, age, pgp_sym_encrypt ( phone, 'cryptogram' ) AS phone, address FROM test_export ) TO '/var/lib/postgresql/data/20250828.txt';

TOM	4	\\xc30d04070302fc5b66be55ee75067ad2380151399eaf4174798b5a461113554ec1d5bc998167b5b118e69c979bc117ef53bc7e7b7dd1baddccaa3c09efe0d3c80014ddfe5801e8eefe	TOMHOME

是不是发现了数据格式的不同。

3.4 数据解密

加密数据导入表的 phone 字段的类型是 bytea 的,需要注意:

CREATE TABLE "public"."test_import" (
  "name" varchar(255) COLLATE "pg_catalog"."default",
  "age" int4,
  "phone" bytea,
  "address" varchar(255) COLLATE "pg_catalog"."default"
);

分别将 Navicat 和 copy 导出的数据导入到数据库,然后进行解密。

3.4.1 Navicat 导入

将 Navicat 导出的数据再使用 Navicat 导入到 test_import 表里:

数据解密:

SELECT
  name, age, pgp_sym_decrypt ( phone, 'cryptogram' ) AS phone, address
FROM
	test_import;

解密结果:

3.4.2 copy 导入

COPY test_import ( name, age, phone, address ) FROM '/var/lib/postgresql/data/20250828.txt';

解密操作和结果都是一致的。

3.5 坑

将 copy 导出的数据用 Navicat 导入:

大家应该已经料到了吧,Navicat 和 copy 导出的数据格式本身就不一样,看一下解密情况:

毫无疑问,无法解密。

PostgreSQL(十三)pgcrypto 扩展实现 AES、PGP 加密,并自定义存储过程
ACGkaka的博客
10-24 2822
PostgreSQL(十三)pgcrypto 扩展实现 AES、PGP 加密,并自定义存储过程
PostgreSQL 如何有效地处理数据的加密解密
发现生活,分享智慧,一起成长!
07-06 1805
除了使用pgcrypto扩展提供的函数,还可以根据业务需求自定义函数来实现更复杂的加密解密逻辑。END;END;解释:在上述自定义函数中,函数将输入文本的每个字符的 ASCII 码值增加 1 进行加密,函数将加密后的字符的 ASCII 码值减少 1 进行解密
PostgreSQL 数据加密pgcrypto
热门推荐
Tony.Dong的专栏
10-16 1万+
PostgreSQL 扩展模块 pgcrypto 提供了单向加密算法 MD5、SHA、HMAC ,PGP 双向加密算法 Blowfish、AES、DES 等,可以用于实现数据的加密解密。本文介绍了这个模块的安装、函数的使用以及实际案例,包括用户密码加密、信用卡号的加密解密
postgresql 字段加解密
tang_jian_dong的博客
11-17 2797
postgresql 字段加解密
pgcrypto
HighGO
04-12 1421
本文详细介绍pgcrypto
PostgreSQL扩展 pgcrypto
最新发布
文牧之的博客
04-27 704
pgcryptoPostgreSQL 提供的加密扩展,包含各种加密函数、哈希函数和随机数生成器,是数据库加密的重要工具。
PostgreSQL 里如何处理数据的存储加密和查询解密的资源消耗优化?
2401_86074221的博客
07-17 1032
数据安全是当今数字化时代的一个重要问题,数据加密是保护数据安全的重要手段。在 PostgreSQL 中,我们可以使用pgcrypto扩展来实现数据的存储加密和查询解密。然而,数据加密解密操作会带来一定的资源消耗,可能会影响数据库的性能。为了优化数据加密解密的资源消耗,我们可以采取选择合适的加密算法、优化密钥管理、使用加密索引、批量加密解密和硬件加速等措施。通过这些优化措施,我们可以在保护数据安全的同时,提高数据库的性能,实现数据安全和性能的平衡。
PostgreSQL 如何有效地处理数据的加密解密
m0_46478042的博客
03-07 1308
除了使用pgcrypto扩展提供的函数,还可以根据业务需求自定义函数来实现更复杂的加密解密逻辑。以下是一个简单的示例,使用自定义函数进行简单的替换加密:DECLAREBEGINEND LOOP;END;END;解释:在上述自定义函数中,函数将输入文本的每个字符的 ASCII 码值增加 1 进行加密,函数将加密后的字符的 ASCII 码值减少 1 进行解密
PostgreSQL的MD5加密不重复的方法
马金波
09-21 1万+
需求:在查用户时,不同的用户可能会输入相同的密码,怎么使得存储的时变得不同? 解决:存储用户敏感信息一般会存储加密过的数据,这样可以防止用户的信息泄漏,一般使用加密方式就是MD5的方式存储,而MD5就是把一个任意长度的字节串变换成一定长的十六进制数字串,固然不同的用户有可能会输入相同的密码,一般用户名都是公开的,假如使用一个用户的密码查库,得到另一个用户的用户名,固然也可以进入到另一
Postgresqlpgcrypto模块
10-14 2232
Postgresql中,pgcrypto是contrib下的一个插件,它提供了一些加密函数,可以实现服务器端的数据加密。我们可以在SQL语句中调用这些函数来完成数据的加密,比如: insert into p values(encrypt('aaaa','as','bf'),‘b’);,调用加...
PSQLException: ERROR: function gen_random_uuid() does not exist解决方案
weixin_43616450的博客
07-15 4785
sql执行 SELECT gen_random_uuid() 报错 nested exception is org.postgresql.util.PSQLException: ERROR: function gen_random_uuid() does not exist 解决方案: sql查询中执行 CREATE EXTENSION pgcrypto; 即可 另外,给PG添加uuid支持只需要在sql中运行 select uuid_generate_v4() 检验函数: select uuid_
PG敏感数据加密pgcrypto
04-13 1031
PG敏感数据加密pgcrypto [pg12@wcbpgcm1 data]$ psql psql (12.9) Type "help" for help. postgres=# create extension pgcrypto ; CREATE EXTENSION postgres=# create table t1(id int,name text,password text); CREATE TABLE postgres=# # 用MD5的方式进行加密 postgres=# insert into
postgres加密解密pgcrypto
08-22 4392
  create extension pgcrypto;   定义--encrypt(bytea, bytea, text)-- text加密方式 AES DES/3DES/CAST5 Blowfish 查询时一定符合类型 select nm, encrypt(cast(tb1.nm as bytea) ,'aa','aes') from tb1   select nm,test...
PostgreSQL pgcrypto模块加密解密函数
chaishen10000的专栏
09-13 7017
今天有个需求,要使用数据库加密解密方法,先将部分注意事项写下备查:首先要安装pgcrypto模块,安装方法进入postgresql的源安装包文件夹,进入contrib目录,找到pgcrypto文件夹,进入进行编译安装,命令如下:make USE_PGXS=1make install安装好以后,使用管理员用户登录使用加解密函数的数据库,创建extensioncreate extension pg
PostgreSQL PL/SQL写法和用法(plpgsql)
RaynorFTD的博客
11-03 7389
一、概述: PL/pgSQL函数在第一次被调用时,其函数内的源代码(文本)将被解析为二进制指令树,但是函数内的达式和SQL命令只有在首次用到它们的时候,PL/pgSQL解释器才会为其创建一个准备好的执行规划,随后对该达式或SQL命令的访问都将使用该规划。如果在一个条件语句中,有部分SQL命令或达式没有被用到,那么PL/pgSQL解释器在本次调用中将不会为其准备执行规划,这样的好处是可以有效地减少为PL/pgSQL函数里的语句生成分析和执行规划的总时间,然而缺点是某些达式或SQL命令中的错误只有在其被
Postgresqlpgcrypto 安装命令
weixin_42128488的博客
12-11 2579
pgcrypto安装  C:\Program Files\PostgreSQL\9.5\bin>psql.exe -w -U postgres kankyosyo-it < ../sh are/extension/pgcrypto--1.2.sql CREATE EXTENSION pgcrypto SCHEMA lgapsys; postgresql listen_addre...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuanzhengme.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值