Question

Допустим, у меня есть весь столбец в таблице, который зашифрован, таблица также имеет незашифрованные столбцы, такие как идентификаторы, и у меня есть ключ шифрования для всего столбца, и я использовал функцию encrypt () СУБД с AES для храненияэто.

Мне интересно, есть ли в любом случае выполнить что-то вроде

SELECT * FROM table1 WHERE decrypt(col1, 'fooz', 'aes') = 'aValue'

Я уже пробовал это в PostgreSQL и приведенный выше синтаксис не поддерживается.Если нет способа сделать это, каковы обходные пути?

Я изучил дешифрование во временную таблицу, а затем выполнил запрос и отбросил его, но это кажется крайне неэффективным и небезопасным, поскольку есть шансрасшифрованная таблица может остаться на диске

Johan · Answer 1 · 13 октября 2011

Псевдокод

SELECT * FROM table1 WHERE col1 = encrypt('avalue','fooz','aes');

Или, более конкретно:

Реальный код

SELECT * FROM table1
WHERE col1 = pgp_sym_encrypt('avalue', 'apasswordwithsomeentropy'
                            ,'compress-algo=1, cipher-algo=aes256');

http://www.postgresql.org/docs/8.3/static/pgcrypto.html

Может ли PostgreSQL сделать запрос на зашифрованные записи?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Может ли PostgreSQL сделать запрос на зашифрованные записи?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов