F.25. pg윈 토토o

F.25.1.1.다이제스트()

digest(데이터 텍스트, 유형 텍스트)는 bytea를 반환합니다.
다이제스트(데이터 바이트, 텍스트 유형)는 바이트를 반환합니다.

주어진 바이너리 해시를 계산합니다데이터. 유형이것은 사용할 알고리즘. 표준 알고리즘은 다음과 같습니다.md5, 샤1, 샤224, 샤256, sha384그리고샤512. 만일pg윈 토토oOpenSSL로 구축되었습니다. 자세한 내용은 알고리즘을 사용할 수 있습니다.표 F-20.

다이제스트를 16진수 문자열로 원하면 다음을 사용하세요.인코드()결과에 대해. 예를 들면:

함수 생성 또는 교체 sha1(bytea)는 텍스트를 $$로 반환합니다.
    SELECT 인코딩(다이제스트($1, 'sha1'), '16진수')
$$ LANGUAGE SQL STRICT 불변;

F.25.1.2.hmac()

hmac(데이터 텍스트, 키 텍스트, 유형 텍스트)는 bytea를 반환합니다.
hmac(data bytea, key bytea, type text)는 bytea를 반환합니다.

해싱된 MAC 계산데이터와 함께 키키. 유형과 동일다이제스트().

이것은 다음과 유사합니다.다이제스트()하지만 해시는 키를 알아야만 다시 계산할 수 있습니다. 이는 방지합니다 누군가가 데이터를 변경하고 해시도 다음과 같이 변경하는 시나리오 일치합니다.

키가 해시 블록 크기보다 크면 먼저 해시되고 그 결과가 키로 사용됩니다.

F.25.2.1.암호()

윈 토토(비밀번호 텍스트, 솔트 텍스트)는 텍스트를 반환합니다.

윈 토토(3) 스타일 해시를 계산합니다.비밀번호. 새 비밀번호를 저장할 때 다음을 수행해야 합니다. 사용gen_salt()새로운 생성을 위해소금값. 비밀번호를 확인하려면 pass 저장된 해시 값은 다음과 같습니다.소금및 테스트 결과가 저장된 값과 일치하는지 여부

새 비밀번호 설정의 예:

업데이트 ... SET pswhash = crypt('새 비밀번호', gen_salt('md5'));

인증의 예:

SELECT (pswhash = crypt('입력된 비밀번호', pswhash)) AS pswmatch FROM ... ;

이것은 반환됩니다.참입력된 경우 비밀번호가 맞습니다.

F.25.2.2.gen_salt()

gen_salt(유형 텍스트 [, iter_count 정수 ])는 텍스트를 반환합니다.

다음에서 사용할 새로운 무작위 솔트 문자열을 생성합니다.암호(). 소금 문자열은 또한 다음을 알려줍니다.암호()어떤 알고리즘을 사용할지.

그유형매개변수는 다음을 지정합니다. 해싱 알고리즘. 허용되는 유형은 다음과 같습니다.데스, xdes, md5그리고bf.

그iter_count매개변수를 사용하면 사용자는 반복 횟수가 있는 알고리즘에 대해 반복 횟수를 지정합니다. 는 숫자가 높을수록 비밀번호를 해시하는 데 더 많은 시간이 걸리고 그러므로 그것을 깨는 데 더 많은 시간이 걸립니다. 카운트가 너무 높음에도 불구하고 해시를 계산하는 데 몇 년이 걸릴 수 있습니다. 다소 비실용적입니다. 만약iter_count매개변수가 생략되면 기본 반복 횟수가 사용됩니다. 허용됨 에 대한 값iter_count다음에 따라 달라집니다. 알고리즘은 다음에 표시됩니다.표 F-18.

용xdes추가사항이 있습니다 반복 횟수는 홀수여야 한다는 제한이 있습니다.

적절한 반복 횟수를 선택하려면 다음을 고려하세요. 원래 DES 암호화는 초당 4개의 해시 속도를 갖도록 설계되었습니다. 당시 하드웨어에서는 두 번째였습니다. 초당 4개 해시보다 느림 두 번째는 아마도 유용성을 약화시킬 것입니다. 당 100개 이상의 해시보다 빠릅니다. 두 번째는 아마도 너무 빠른 것 같습니다.

표 F-19다양한 해싱의 상대적인 속도에 대한 개요를 제공합니다. 알고리즘. 표는 모든 것을 시도하는 데 걸리는 시간을 보여줍니다. 8자리 비밀번호의 문자 조합(가정) 비밀번호에 소문자만 포함되어 있거나 대문자, 소문자 및 숫자. 에서crypt-bf항목, 슬래시 뒤의 숫자는iter_count매개변수gen_salt.

참고:

• 사용된 시스템은 1.5GHz Pentium 4입니다.

• 윈 토토-des그리고crypt-md5알고리즘 번호는 John에게서 가져왔습니다. 리퍼 v1.6.38-테스트출력.

• md5 해시숫자는 mdcrack에서 가져온 것입니다. 1.2.

• 샤1숫자의 출처 lcrack-20031130-beta.

• crypt-bf숫자는 다음을 사용하여 가져옵니다. 1000개의 8자리 비밀번호를 반복하는 간단한 프로그램입니다. 그런 식으로 다양한 반복 횟수로 속도를 표시할 수 있습니다. 에 대한 참조:존 -테스트초당 213개의 루프를 표시합니다. 에 대한crypt-bf/5. (아주 작은 차이 결과는 다음 사실에 따릅니다.crypt-bf구현pg윈 토토o존에서 사용된 것과 동일합니다. 리퍼.)

참고하세요"모든 조합을 시도해보세요"이다 현실적인 운동은 아닙니다. 일반적으로 비밀번호 크래킹은 다음과 같이 수행됩니다. 일반 단어와 단어가 모두 포함된 사전의 도움 그들의 다양한 돌연변이. 그래서 다소 단어 같은 비밀번호라도 위의 숫자가 제시하는 것보다 훨씬 빨리 해독될 수 있지만, 단어와 유사하지 않은 6자의 비밀번호는 크래킹을 피할 수 있습니다. 아니면 아닙니다.

F.25.3.1.pgp_sym_en윈 토토()

pgp_sym_en윈 토토(data text, psw text [, options text ])는 bytea를 반환합니다.
pgp_sym_en윈 토토_bytea(data bytea, psw text [, options text ]) 는 bytea를 반환합니다.

암호화데이터대칭 PGP 키 포함psw.옵션매개변수에는 다음과 같이 옵션 설정이 포함될 수 있습니다. 아래에 설명되어 있습니다.

F.25.3.2.pgp_sym_de윈 토토()

pgp_sym_de윈 토토(msg bytea, psw text [, options text ])는 텍스트를 반환합니다.
pgp_sym_de윈 토토_bytea(msg bytea, psw text [, options text ]) 는 bytea를 반환합니다.

대칭 키로 암호화된 PGP 메시지를 해독합니다.

암호해독 중바이테아데이터 포함pgp_sym_de윈 토토허용되지 않습니다. 이는 피하기 위한 것입니다 잘못된 문자 데이터를 출력하는 중입니다. 원래 텍스트 암호 해독 데이터는pgp_sym_de윈 토토_bytea이다 괜찮아.

그옵션매개변수에는 다음이 포함될 수 있습니다. 옵션 설정은 아래 설명과 같습니다.

F.25.3.3.pgp_pub_en윈 토토()

pgp_pub_en윈 토토(data text, key bytea [, options text ])는 bytea를 반환합니다.
pgp_pub_en윈 토토_bytea(data bytea, key bytea [, options text ])는 bytea를 반환합니다.

암호화데이터공개 PGP 키 포함키. 이 함수에 비밀 키 제공 오류가 발생합니다.

그옵션매개변수에는 다음이 포함될 수 있습니다. 옵션 설정은 아래 설명과 같습니다.

F.25.3.4.pgp_pub_de윈 토토()

pgp_pub_de윈 토토(msg bytea, key bytea [, psw text [, options text ]])는 텍스트를 반환합니다.
pgp_pub_de윈 토토_bytea(msg bytea, key bytea [, psw text [, options text ]]) 는 bytea를 반환합니다.

공개 키로 암호화된 메시지를 해독합니다.키다음에 해당하는 비밀 키여야 합니다. 암호화에 사용된 공개 키입니다. 비밀키가 다음과 같은 경우 비밀번호로 보호되어 있으므로 비밀번호를 입력해야 합니다.psw. 비밀번호가 없는데 비밀번호를 알고 싶으시다면 옵션을 지정하려면 빈 비밀번호를 입력해야 합니다.

암호해독 중바이테아데이터pgp_pub_de윈 토토허용되지 않습니다. 이는 피하기 위한 것입니다 잘못된 문자 데이터를 출력하는 중입니다. 원래 텍스트 암호 해독 데이터는pgp_pub_de윈 토토_bytea이다 괜찮아.

그옵션매개변수에는 다음이 포함될 수 있습니다. 옵션 설정은 아래 설명과 같습니다.

F.25.3.5.pgp_key_id()

pgp_key_id(bytea)가 텍스트를 반환함

pgp_key_id다음의 키 ID를 추출합니다. PGP 공개 또는 비밀 키. 또는 사용된 키 ID를 제공합니다. 암호화된 메시지가 제공된 경우 데이터 암호화를 위해.

2개의 특수 키 ID를 반환할 수 있습니다:

• SYMKEY

  메시지는 대칭키로 암호화되었습니다.

• 아무키

  메시지는 공개키로 암호화되어 있지만 키 ID는 제거되었습니다. 즉, 모든 비밀 키를 시도해야 함을 의미합니다. 어느 것이 해독되는지 확인하세요.pg윈 토토o자체는 그러한 메시지를 생성하지 않습니다.

다른 키가 동일한 ID를 가질 수 있다는 점에 유의하십시오. 이런 경우는 드물지만 정상적인 사건. 그런 다음 클라이언트 애플리케이션은 암호 해독을 시도해야 합니다. 각각에 대해 어떤 것이 맞는지 확인합니다. 처리와 같습니다.아무키.

F.25.3.6.갑옷(), dearmor()

armor(data bytea)는 텍스트를 반환합니다.
dearmor(데이터 텍스트)는 bytea를 반환합니다.

이 함수는 바이너리 데이터를 PGP ASCII 갑옷으로 래핑/래핑 해제합니다 기본적으로 CRC 및 추가 기능이 포함된 Base64 형식입니다. 서식을 지정합니다.

F.25.3.7. PGP 기능 옵션

옵션의 이름은 GnuPG와 유사합니다. 옵션의 값 등호 뒤에 와야 합니다. 각각 별도의 옵션 다른 하나는 쉼표로 표시됩니다. 예를 들면:

pgp_sym_encrypt(data, psw, 'compress-algo=1, cipher-algo=aes256')

다음을 제외한 모든 옵션변환-crlf암호화 기능에만 적용됩니다. 해독 기능은 다음을 얻습니다. PGP 데이터의 매개변수입니다.

가장 흥미로운 옵션은 아마도 다음과 같습니다.압축-알고그리고유니코드 모드. 나머지는 합리적이어야합니다 기본값.

F.25.3.8. GnuPG로 PGP 키 생성

새 키를 생성하려면:

gpg --gen-key

선호되는 키 유형은"DSA와 엘가말".

RSA 암호화의 경우 DSA 또는 RSA 로그인 전용을 생성해야 합니다 키를 마스터로 지정한 다음 다음을 사용하여 RSA 암호화 하위 키를 추가하세요.gpg --edit-key.

키를 나열하려면:

gpg --list-secret-keys

공개 키를 ASCII-armor 형식으로 내보내려면:

gpg -a --export KEYID  public.key

ASCII-armor 형식으로 비밀 키를 내보내려면:

gpg -a --export-secret-keys KEYID  secret.key

사용해야 합니다친애하는()이들에 키를 PGP 기능에 제공하기 전에. 아니면 감당할 수 있으면 바이너리 데이터를 삭제할 수 있습니다.-a에서 명령.

자세한 내용은 참조남자 gpg, GNU 개인정보 보호 핸드북및 기타 문서http://www.gnupg.org.

F.25.3.9. PGP 코드의 한계

• 서명을 지원하지 않습니다. 확인되지 않았다는 뜻이기도 합니다 암호화 하위 키가 마스터 키에 속하는지 여부.

• 암호화 키를 마스터 키로 지원하지 않습니다. 그러한 실천은 일반적으로 권장하지 않지만 이는 문제가 되지 않습니다.

• 여러 하위 키를 지원하지 않습니다. 이것은 문제처럼 보일 수 있습니다. 이것은 일반적인 관행입니다. 반면에, 당신은 당신의 일반 GPG/PGP 키pg윈 토토o하지만 사용 시나리오가 다소 다르기 때문에 새로운 것을 만드십시오.

F.25.6.1. 구성

pg윈 토토o다음에 따라 자체 구성됩니다. 주요 PostgreSQL의 결과에 대해구성스크립트. 영향을 미치는 옵션은 다음과 같습니다.--with-zlib그리고--with-openssl.

zlib로 컴파일할 때 PGP 암호화 기능은 다음을 수행할 수 있습니다. 암호화하기 전에 데이터를 압축하세요.

OpenSSL로 컴파일하면 더 많은 알고리즘이 있습니다 가능합니다. 또한 공개 키 암호화 기능은 다음과 같이 더 빨라질 것입니다. OpenSSL에는 더욱 최적화된 BIGNUM 기능이 있습니다.

참고:

1. SHA2 알고리즘이 버전 0.9.8의 OpenSSL에 추가되었습니다. 에 대한 이전 버전,pg윈 토토o사용할 것입니다 내장 코드.

2. OpenSSL이 지원하는 모든 다이제스트 알고리즘이 자동으로 선택됩니다. 위로. 지원이 필요한 암호로는 불가능합니다. 명시적으로.

3. AES는 버전 0.9.7부터 OpenSSL에 포함되어 있습니다. 노인용 버전,pg윈 토토o내장된 기능을 사용합니다 코드.

F.25.6.2. NULL 취급

SQL의 표준과 마찬가지로 모든 함수는 NULL을 반환합니다. 인수가 NULL입니다. 이는 부주의한 보안 위험을 초래할 수 있습니다. 사용법.

F.25.6.3. 보안 제한

모두pg윈 토토o함수는 내부에서 실행됩니다. 데이터베이스 서버. 이는 모든 데이터와 비밀번호가 이동한다는 것을 의미합니다. 사이pg윈 토토o및 클라이언트 응용프로그램 일반 텍스트로. 따라서 다음을 수행해야 합니다.

1. 로컬로 연결하거나 SSL 연결을 사용하세요.

2. 시스템 관리자와 데이터베이스 관리자를 모두 신뢰하십시오.

할 수 없다면 클라이언트 내부에서 암호화를 수행하는 것이 좋습니다 신청합니다.

구현은 저항하지 않습니다.사이드 채널 공격. 예를 들어, 필요한 시간은 에pg윈 토토o암호해독 기능 완전한 크기는 주어진 크기의 암호문에 따라 다릅니다.

F.25.6.4. 유용한 독서

• http://www.gnupg.org/gph/en/manual.html

  GNU 개인정보 보호 핸드북.

• http://www.openwall.com/윈 토토/

  crypt-blowfish 알고리즘을 설명합니다.

• http://www.stack.nl/~galactus/remailers/passphrase-faq.html

  좋은 비밀번호를 선택하는 방법.

• http://world.std.com/~reinhold/diceware.html

  비밀번호 선택에 대한 흥미로운 아이디어입니다.

• http://www.interhack.net/people/cmcurtin/snake-oil-faq.html

  좋은 암호화와 나쁜 암호화를 설명합니다.

F.25.6.5. 기술 참조

• http://www.ietf.org/rfc/rfc4880.txt

  OpenPGP 메시지 형식.

• http://www.ietf.org/rfc/rfc1321.txt

  MD5 메시지 다이제스트 알고리즘.

• http://www.ietf.org/rfc/rfc2104.txt

  HMAC: 메시지 인증을 위한 키 해싱.

• http://www.usenix.org/events/usenix99/provos.html

  윈 토토-des, crypt-md5 및 bcrypt 알고리즘의 비교.

• http://csrc.nist.gov/윈 토토val/des.htm

  DES, 3DES 및 AES의 표준.

• http://en.wikipedia.org/wiki/Fortuna_(PRNG)

  Fortuna CSPRNG에 대한 설명.

• http://jlcooke.ca/random/

  Jean-Luc Cooke Fortuna 기반/dev/randomLinux용 드라이버.