当前位置：首页 > news >正文

PostgreSQL（十三）pgcrypto 扩展实现 AES、PGP 加密，并自定义存储过程

news 2025/7/5 0:17:46

- 一、pgcrypto 简介
- - 1.1 安装 pgcrypto 扩展
  - 1.2 pgcrypto 包含的函数
- 二、用法①：对称加密（使用 AES、Blowfish 算法）
- - 2.1 密钥
  - 2.2 密钥+偏移量
- 三、用法②：PGP加解密
- - 3.1 什么是PGP算法？
  - 3.2 使用 GPG 生成密钥对
  - 3.3 列举密钥对
  - 3.4 导出公钥、私钥
  - 3.5 使用 pgcrypto 进行 PGP 加解密
- 四、自定义存储过程
- - 4.1 AES 加密的存储过程
  - 4.2 AES 解密的存储过程
- 五、补充
- - 5.1 报错：Postgresql Error: Corrupt ascii-armor
  - 5.2 在线生成 PGP 密钥对网址推荐

背景：

在我们的日常开发中，对安全级别要求较高的项目，对敏感数据都要求加密保存。
在 PostgreSQL 中，可以使用 pgcrypto 扩展来实现 AES 和 RSA 加密，下面我们来介绍一下详细的步骤和方法。

pgcrypto官方文档： https://www.postgresql.org/docs/13/pgcrypto.html
pgcrypto中文文档： http://www.postgres.cn/docs/13/pgcrypto.html

一、pgcrypto 简介

1.1 安装 pgcrypto 扩展

首先，需要确保 pgcrypto 扩展已安装。可以使用以下命令在数据库中安装：

CREATE EXTENSION pgcrypto;

1.2 pgcrypto 包含的函数

function armor(data bytea) returns text
function armor(data bytea, keys text[], values text[]) returns text
function crc32
function crypt(password text, salt text) returns text
function date_format
function dearmor(data text) returns bytea
function decrypt(data bytea, key bytea, type text) returns bytea
function decrypt_iv(data bytea, key bytea, iv bytea, type text) returns bytea
function digest(data text, type text) returns bytea
function digest(data bytea, type text) returns bytea
function encrypt(data bytea, key bytea, type text) returns bytea
function encrypt_iv(data bytea, key bytea, iv bytea, type text) returns bytea
function gen_random_bytes(count integer) returns bytea
function gen_random_uuid() returns uuid
function gen_salt(type text) returns text
function gen_salt(type text, iter_count integer) returns text
function generate_19bit_timestamp_key
function hmac(data text, key text, type text) returns bytea
function hmac(data bytea, key bytea, type text) returns bytea
function if
function ifnull
function int2interval
function pgp_armor_headers(data text, key out text, value out text) returns setof record
function pgp_key_id(bytea) returns text
function pgp_pub_decrypt(msg bytea, key bytea) returns text
function pgp_pub_decrypt(msg bytea, key bytea, psw text) returns text
function pgp_pub_decrypt(msg bytea, key bytea, psw text, options text) returns text
function pgp_pub_decrypt_bytea(msg bytea, key bytea) returns bytea
function pgp_pub_decrypt_bytea(msg bytea, key bytea, psw text) returns bytea
function pgp_pub_decrypt_bytea(msg bytea, key bytea, psw text, options text) returns bytea
function pgp_pub_encrypt(data text, key bytea) returns bytea
function pgp_pub_encrypt(data text, key bytea, options text) returns bytea
function pgp_pub_encrypt_bytea(data bytea, key bytea) returns bytea
function pgp_pub_encrypt_bytea(data bytea, key bytea, options text) returns bytea
function pgp_sym_decrypt(msg bytea, psw text) returns text
function pgp_sym_decrypt(msg bytea, psw text, options text) returns text
function pgp_sym_decrypt_bytea(msg bytea, psw text) returns bytea
function pgp_sym_decrypt_bytea(msg bytea, psw text, options text) returns bytea
function pgp_sym_encrypt(data text, psw text) returns bytea
function pgp_sym_encrypt(data text, psw text, options text) returns bytea
function pgp_sym_encrypt_bytea(data bytea, psw text) returns bytea
function pgp_sym_encrypt_bytea(data bytea, psw text, options text) returns bytea
function str_to_date
function update_triggers_t_open_contract_event

二、用法①：对称加密（使用 AES、Blowfish 算法）

2.1 密钥

使用 pgcrypto 扩展进行对称加密（AES）的示例SQL如下：

-- 加密（密钥）
SELECT encrypt('Hello World', 'y_secret_key', 'aes');
-- 解密（密钥）
SELECT decrypt(encrypt('Hello World', 'y_secret_key', 'aes'), 'y_secret_key', 'aes');-- 补充：16进制转换
SELECT decode(encode('Hello World', 'hex'), 'hex');
-- 补充：Base64转换
SELECT decode(encode('Hello World', 'base64'), 'base64');

执行结果：

在这里插入图片描述

y_secret_key：定制密钥，用于加解密。
encrypt(加密内容, 密钥, 加密算法)：加密函数，返回密文内容。
decrypt(加密内容, 密钥, 加密算法)：解密函数，返回明文内容。
aes：加密算法，语法为 algorithm[-mode][/pad:padding]，其中变量可选值如下：

algorithm：
- bf – Blowfish
- aes – AES (Rijndael-128, -192 或 -256)
mode：
- cbc – 下一个块依赖前一个（默认）
- ecb – 每一个块被独立加密（只用于测试）
padding：
- pkcs – 数据可以是任意长度（默认）
- none – 数据必须是密码块尺寸的倍数

因此，例如下面这两个用例是等效的：

encrypt(data, 'fooz', 'aes')
encrypt(data, 'fooz', 'aes-cbc/pad:pkcs')

2.2 密钥+偏移量

AES 加解密一般使用的是 密钥 + 偏移量 的方式来进行加解密的，使用 pgcrypto 扩展的实现方式如下：

-- 加密（密钥+偏移量）
SELECT encrypt_iv('Hello World', 'y_secret_key', 'y_secret_iv', 'aes');
-- 加密 + 字节转16进制：8cf41e62e0319d19cb6cc515ca453ba8
SELECT encode(encrypt_iv('Hello World', 'y_secret_key', 'y_secret_iv', 'aes'), 'hex');
-- 加密 + 字节转16进制 + 转大写：8CF41E62E0319D19CB6CC515CA453BA8
SELECT upper(encode(encrypt_iv('Hello World', 'y_secret_key', 'y_secret_iv', 'aes'), 'hex'));-- 解密（密钥+偏移量）
SELECT decrypt_iv(encrypt_iv('Hello World', 'y_secret_key', 'y_secret_iv', 'aes'), 'y_secret_key', 'y_secret_iv', 'aes');
-- 16进制转字节（不区分大小写） + 解密
SELECT decrypt_iv(decode('8CF41E62E0319D19CB6CC515CA453BA8', 'hex'), 'y_secret_key', 'y_secret_iv', 'aes');

执行结果：

在这里插入图片描述

三、用法②：PGP加解密

3.1 什么是PGP算法？

PGP（Pretty Good Privacy） 是一种 用于数据加密和解密 的技术，于 1991 年开发。

PGP 使用 混合加密技术，结合了对称加密和非对称加密的优点，提供了一种高效且安全的数据加密解决方案。

3.2 使用 GPG 生成密钥对

GPG（GNU Privacy Guard） 是 GNU 项目的一部分，他是 PGP 的一个开源实现。

大部分 Linux 系统（包括 Git Bash）中都默认集成了 GPG 工具。

注意： 大家不要搞混了，GPG 是用于实现 PGP 的一个开源工具。

我们可以使用 GPG 工具生成密钥对，命令如下所示：

# 生成密钥对（注意：Real name 要求不能是数字开头，长度不能小于5位！）
gpg --gen-key

执行结果：

从下图可以看到，执行命令之后需要输入很多信息用于生成密钥对。

3.3 列举密钥对

使用 GPG 工具列举密钥对的命令如下：

# 列举密钥对（这里的 KEYID 就是前面的 Real name）
gpg -a --export KEYID > public.key

执行结果：

可以看到，成功列举出来我们刚才生成的密钥对。

3.4 导出公钥、私钥

以 ASCII-armored 格式导出一个公钥，命令如下：

# 导出公钥（这里的 KEYID 就是前面的 Real name）
gpg -a --export KEYID > public.key
# 查看公钥
cat public.key

以 ASCII-armored 格式导出一个私钥，命令如下：

# 导出私钥（这里的 KEYID 就是前面的 Real name）
gpg -a --export-secret-keys KEYID > secret.key
# 查看私钥
cat secret.key

注意： 在把这些密钥交给 PGP 函数之前，你需要对它们使用 dearmor()。或者如果你能处理二进制数据，你可以从命令中去掉 -a。

3.5 使用 pgcrypto 进行 PGP 加解密

在 PGSQL 中，我们可以使用 pgcrypto 扩展来实现 PGP 加密，命令如下：

# 加密（公钥加密）
select pgp_pub_encrypt('Hello', dearmor('公钥'));
# 加密 + 字节转16进制
select encode(pgp_pub_encrypt('Hello', dearmor('公钥')), 'hex');# 解密（私钥解密）
select pgp_pub_decrypt('密文'), dearmor('私钥'));
# 16进制转字节 + 解密
select pgp_pub_decrypt(decode('密文', 'hex'), dearmor('私钥'));

dearmor()：与之配对的是 armor() 函数。armor() 和 dearmor() 函数把二进制数据 包装 / 解包 成 PGP ASCII-armor 格式。这种格式基本上是带有 CRC 和额外格式化的 Base64。

补充：代码中的 密文、 公钥 和 私钥 需要调整为具体的值，由于密钥篇幅较长，单独在下面提供了密钥对Demo。

公钥Demo：

私钥Demo：

四、自定义存储过程

这里我们以 AES 加密方式举例。

4.1 AES 加密的存储过程

SQL如下：

CREATE OR REPLACE FUNCTION aes_encrypt(intext character varying)RETURNS textLANGUAGE plpgsql
AS $function$BEGINRETURN upper(encode(encrypt_iv(intext::bytea, 'key_111', 'iv_222', 'aes'), 'hex'))::text;END;
$function$
;

执行结果：

在这里插入图片描述

4.2 AES 解密的存储过程

SQL如下：

CREATE OR REPLACE FUNCTION aes_decrypt(intext text)RETURNS textLANGUAGE plpgsql
AS $function$BEGINRETURN encode(decrypt_iv(decode(intext, 'hex'), 'key_111', 'iv_222', 'aes'), 'escape');END;
$function$
;

escape 编码格式主要用于将二进制数据转换为可以在文本环境中安全传输和存储的形式。例如，在 SQL 查询中嵌入二进制数据时，使用 escape 编码可以避免特殊字符引起的问题。

执行结果：

在这里插入图片描述

五、补充

5.1 报错：Postgresql Error: Corrupt ascii-armor

如果出现报错 Postgresql Error: Corrupt ascii-armor，则说明密钥格式错误，建议采用标准的 PGP 密钥对。

5.2 在线生成 PGP 密钥对网址推荐

网址： https://www.jashtool.com/generate/pgp-key

整理完毕，完结撒花~ 🌻

参考地址：
1.PostgreSQL 如何有效地处理数据的加密和解密，https://blog.csdn.net/sdasdas12/article/details/140268016
2.GnuPG用法，https://blog.csdn.net/weixin_45895555/article/details/109906607

PostgreSQL（十三）pgcrypto 扩展实现 AES、PGP 加密，并自定义存储过程

目录一、pgcrypto 简介1.1 安装 pgcrypto 扩展1.2 pgcrypto 包含的函数二、用法①：对称加密（使用 AES、Blowfish 算法）2.1 密钥2.2 密钥偏移量三、用法②：PGP加解密3.1 什么是PGP算法？3.2 使用 GPG 生成密钥对3.3 列…...

编程日记 2024/10/24 7:02:32

uniapp使用webView打开的网页有缓存如何解决（APP，微信小程序）

1、给webView的url增加时间戳 this.webviewUrl ${url}?t${new Date().getTime()}; // 添加时间戳 2、在nginx服务器上添加响应头，告诉浏览器不可以使用缓存 location / {root /opt/webs/lcdp-client/dist;index index.html index.htm;try_files $uri $uri/ /…...

编程日记 2024/10/24 7:00:30

HarmonyOS 模块化设计

1.HarmonyOS 模块化设计模块化设计文档应用程序包开发与使用文档 1.1. 概述组件化一直是移动端比较流行的开发方式，有着编译运行快，业务逻辑分明，任务划分清晰等优点，HarmonyOs组件化的使用，有利于模块之间的解…...

编程日记 2024/10/24 6:59:29

解决docker拉取readeck镜像报Error response from daemon: toomanyrequests问题

readeck 是一个内容中心，目前已支持中文翻译这是本地化部署后的效果： 原命令为： docker run --rm -ti -p 8000:8000 -v readeck-data:/readeck codeberg.org/readeck/readeck:latest Unable to find image codeberg.org/readeck/readeck:la…...

编程日记 2024/10/24 6:56:26

duilib的应用在双屏异分辨率的显示器上运行显示不出来

背景：win11，duilib应用，双显示器，两台分辨率相同，分别设置不同的缩放以后，应用运行以后，程序闪一下消失或者程序还在，但是UI显示不出来。原因窗口风格设置不合理，所以…...

编程日记 2024/10/24 6:54:23

零代码快速开发智能体｜甘肃旅游通

在互联网信息爆炸的时代，寻找一处让人心动的旅游胜地往往需要花费大量的时间和精力。而今天，我要向大家介绍一款能够帮助你轻松规划甘肃之行的智能体——“甘肃旅游通”。这款智能体通过低代码开发，集合了丰富的旅游信息和个性化推荐功能&…...

编程日记 2024/10/24 6:52:21

【MATLAB源码-第187期】基于matlab的人工蜂群优化算法(ABC)机器人栅格路径规划，输出做短路径图和适应度曲线。

操作环境： MATLAB 2022a 1、算法描述 Artificial Bee Colony（ABC）算法是一种模仿蜜蜂觅食行为的优化算法，它通过模拟蜜蜂群体的社会结构和行为来解决数学优化问题。本文将详细介绍ABC算法的基本原理、算法流程、以及在实际应用…...

编程日记 2024/10/24 6:50:18

qt获取本地语言

获取本地语言 #define QSTRING_TO_UTF8(str) std::string(str.toUtf8()) enum LanguageType {kLanguageTypeChinese,kLanguageTypeTradition,kLanguageTypeEnglish };QLocale qlLanguage;QString qstrLangCode qlLanguage.languageToString(qlLanguage.language());LOG(INFO)…...

编程日记 2024/10/24 6:48:11

【Spring篇】Spring中的Bean管理

🧸安清h：个人主页 🎥个人专栏：【计算机网络】【Mybatis篇】 🚦作者简介：一个有趣爱睡觉的intp，期待和更多人分享自己所学知识的真诚大学生。目录 🎯Spring IOC容器 &#x1f6a…...

编程日记 2024/10/24 6:47:06

UV灯 VS LED灯，LED美甲灯是紫外线灯吗？

美甲灯是使甲油胶固化的重要工具，目前最常用的美甲灯一般是UV灯、LED灯以及CCFL灯。一、不同的灯之间到底有什么区别呢？这次让我们好好看一下 UV灯： UV灯是紫外线灯管的简称。UV灯属于热阴极荧光灯，发出UVA（长波紫…...

编程日记 2024/10/24 6:46:05

得物App3D博物馆亮相“两博会”，正品保障助力消费体验升级

近日，2024中国体育文化博览会、中国体育旅游博览会（以下简称“两博会”）在苏州国际展览中心盛大开幕。本次展会汇聚了众多国内外体育文化、体育旅游领域的顶尖企业和品牌，共同展示体育产业的发展成果和最新趋势。在C展馆C21展位&a…...

编程日记 2024/10/24 6:45:04

rancher安装并快速部署k8s 管理集群工具

主机准备准备4台主机 3台用于k8s集群 ，1台用于rancher 每台服务器新增配置文件 vi etc/sysctl.confnet.ipv4.ip_forward 1 刷新生效 sysctl –p 安装docker 安装的时候可以去github上检索rancher看看最新版本适配那个版本的docker，这里安装23.0.1…...

编程日记 2024/10/24 6:42:02

NVR接入录像回放平台EasyCVR视频融合平台语音对讲配置

国标GB28181视频平台EasyCVR视频融合平台可拓展性强、视频能力灵活，平台可提供视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、云台控制、语音对讲、智能分析接入等功能。其中，在语音对讲方面，NVR接入录像回放平台目前…...

编程日记 2024/10/24 6:41:00

八、Linux 系统安全：守护你的数字堡垒

Linux 系统安全：守护你的数字堡垒在当今数字化时代，Linux 系统因其稳定性、高效性和开源性而被广泛应用于服务器、工作站以及各种嵌入式设备中。然而，随着网络攻击的日益频繁和复杂，确保 Linux 系统的安全变得至关重要。本文将深…...

编程日记 2024/10/24 6:39:59

PTA数据库编程练习合集

10-1 查询重量在[40,65]之间的产品信息本题目要求编写SQL语句， 检索出product表中所有符合40 < Weight < 65的记录。提示：请使用SELECT语句作答。表结构: CREATE TABLE product (Pid varchar(20), --商品编号PName varchar(50), --商品名…...

编程日记 2024/10/24 6:38:58

分布式链路追踪-01初步认识SkyWalking

一 SkyWaling是什么？ Skywalking是分布式系统的应用程序性能监视工具，专为微服务、云原生架构和基于容器（Docker、K8s、Mesos）架构而设计。SkyWalking 是观察性分析平台和应用性能管理系统，提供分布式追踪、服务网格遥…...

编程日记 2024/10/24 6:37:56

openpnp - 底部相机视觉识别CvPipeLine的参数bug修正

文章目录 openpnp - 底部相机视觉识别的CvPipeLine的参数bug概述笔记openpnp的视觉识别参数的错误原因备注补充 - 如果要直接改默认的底部视觉要注意END openpnp - 底部相机视觉识别的CvPipeLine的参数bug 概述底部相机抓起一个SOD323的元件，进行视觉识别。识别…...

编程日记 2024/10/24 6:36:55

C#从零开始学习(接口,强制转化和is)(7)

有时根据对象能做什么来分组,而不是根据他们继承的类.这就引入了接口让无关的类做相同的动作接口定义一个类必须实现的方法和属性一个类实现一个接口时,必须包含接口中列出的所有方法和属性向下强制转化 Appliance是CoffeeMaker的基类 Appliance powerConsumer new Co…...

编程日记 2024/10/24 6:34:53

算法Day-8

15. 三数之和给你一个整数数组 nums ，判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足 i ! j、i ! k 且 j ! k ，同时还满足 nums[i] nums[j] nums[k] 0 。请你返回所有和为 0 且不重复的三元组。注意：答案中不可以包含重复的三元…...

编程日记 2024/10/24 6:33:52

屏蔽小米电视广告的方法

小米电视那个广告，太多，时间太长，影响观看感受，经过处理，成功屏蔽了小米电视的广告，提升了观影体验。手动添加AD域名到 hosts 列表小米(红米)电视关闭开机AD屏蔽hosts方法。在路由器的hosts中配置。 …...

编程日记 2024/10/24 6:30:49

如何在看板中体现优先级变化

在看板中有效体现优先级变化的关键措施包括：采用颜色或标签标识优先级、设置任务排序规则、使用独立的优先级列或泳道、结合自动化规则同步优先级变化、建立定期的优先级审查流程。其中，设置任务排序规则尤其重要，因为它让看板视觉上直观地体…...

编程新知 2025/7/4 16:49:43

定时器任务——若依源码分析

分析util包下面的工具类schedule utils： ScheduleUtils 是若依中用于与 Quartz 框架交互的工具类，封装了定时任务的创建、更新、暂停、删除等核心逻辑。 createScheduleJob createScheduleJob 用于将任务注册到 Quartz，先构建任务的 JobD…...

编程新知 2025/7/4 4:41:30

Python如何给视频添加音频和字幕

在Python中，给视频添加音频和字幕可以使用电影文件处理库MoviePy和字幕处理库Subtitles。下面将详细介绍如何使用这些库来实现视频的音频和字幕添加，包括必要的代码示例和详细解释。环境准备在开始之前，需要安装以下Python库：…...

编程新知 2025/6/20 22:43:59

【HarmonyOS 5 开发速记】如何获取用户信息（头像/昵称/手机号）

1.获取 authorizationCode： 2.利用 authorizationCode 获取 accessToken：文档中心 3.获取手机：文档中心 4.获取昵称头像：文档中心首先创建 request 若要获取手机号，scope必填 phone，permissions 必填 …...

编程新知 2025/6/19 6:02:19

在Ubuntu24上采用Wine打开SourceInsight

1. 安装wine sudo apt install wine 2. 安装32位库支持，SourceInsight是32位程序 sudo dpkg --add-architecture i386 sudo apt update sudo apt install wine32:i386 3. 验证安装 wine --version 4. 安装必要的字体和库（解决显示问题） sudo apt install fonts-wqy…...

编程新知 2025/6/19 4:31:50

保姆级教程：在无网络无显卡的Windows电脑的vscode本地部署deepseek

文章目录 1 前言2 部署流程2.1 准备工作2.2 Ollama2.2.1 使用有网络的电脑下载Ollama2.2.2 安装Ollama（有网络的电脑）2.2.3 安装Ollama（无网络的电脑）2.2.4 安装验证2.2.5 修改大模型安装位置2.2.6 下载Deepseek模型 2.3 将deepse…...

编程新知 2025/6/21 14:50:48

springboot整合VUE之在线教育管理系统简介

可以学习到的技能学会常用技术栈的使用独立开发项目学会前端的开发流程学会后端的开发流程学会数据库的设计学会前后端接口调用方式学会多模块之间的关联学会数据的处理适用人群在校学生，小白用户，想学习知识的有点基础，想要通过项…...

编程新知 2025/6/28 13:44:07

给网站添加live2d看板娘

给网站添加live2d看板娘参考文献： stevenjoezhang/live2d-widget: 把萌萌哒的看板娘抱回家 (ノ≧∇≦)ノ | Live2D widget for web platformEikanya/Live2d-model: Live2d model collectionzenghongtu/live2d-model-assets 前言网站环境如下，文章也主…...

编程新知 2025/7/4 11:32:49

mac：大模型系列测试

0 MAC 前几天经过学生优惠以及国补17K入手了mac studio,然后这两天亲自测试其模型行运用能力如何，是否支持微调、推理速度等能力。下面进入正文。 1 mac 与 unsloth 按照下面的进行安装以及测试，是可以跑通文章里面的代码。训练速度也是很快的。注意…...

编程新知 2025/7/2 22:34:24

水泥厂自动化升级利器：Devicenet转Modbus rtu协议转换网关

在水泥厂的生产流程中，工业自动化网关起着至关重要的作用，尤其是JH-DVN-RTU疆鸿智能Devicenet转Modbus rtu协议转换网关，为水泥厂实现高效生产与精准控制提供了有力支持。水泥厂设备众多，其中不少设备采用Devicenet协议。Devicen…...

编程新知 2025/6/29 19:41:49

目录

一、pgcrypto 简介

1.1 安装 pgcrypto 扩展

1.2 pgcrypto 包含的函数

二、用法①：对称加密（使用 AES、Blowfish 算法）

2.1 密钥

2.2 密钥+偏移量

三、用法②：PGP加解密

3.1 什么是PGP算法？

3.2 使用 GPG 生成密钥对

3.3 列举密钥对

3.4 导出公钥、私钥

3.5 使用 pgcrypto 进行 PGP 加解密

四、自定义存储过程

4.1 AES 加密的存储过程

4.2 AES 解密的存储过程

五、补充

5.1 报错：Postgresql Error: Corrupt ascii-armor

5.2 在线生成 PGP 密钥对网址推荐

相关文章：