pgcrypto хранит видимый закрытый ключ в логах?

Question

Кто-то сказал мне, что это возможно , если я использую функцию pgcrypto pgp_pub_decrypt () с моими запросами, в журналах будет показан секретный ключ, используемый для расшифровки моих данных

SELECT pgp_pub_decrypt(string_to_decrypt, private_key)

Я могуне проверять это, потому что у меня нет доступа к журналам, но если это правда, с моей точки зрения, это следует рассматривать как проблему безопасности.Это правда?

Answer 1

Да, это правда.Предполагая, что вы регистрируете операторы.

Вероятно, он также виден в pg_stat_activity суперпользователю, который смотрит в нужный момент.

Конечно, суперпользователь также может установить расширение для тайного доступа.регистрируйте только вызовы функций, связанных с криптографией, такова природа доступа суперпользователя.

Если вы не контролируете сервер, на котором работает ваша база данных, и не доверяете людям, которые это делают, то вам не следуетхранить в нем конфиденциальную информацию.