F.24. pg토토 사이트o

F.24.1.1.다이제스트()

digest(데이터 텍스트, 유형 텍스트)는 bytea를 반환합니다.
다이제스트(데이터 바이트, 텍스트 유형)는 바이트를 반환합니다.

주어진 바이너리 해시를 계산합니다데이터. 유형은 사용할 알고리즘입니다. 표준 알고리즘은 다음과 같습니다.md5, 샤1, 샤224, 샤256, sha384그리고sha512. 만약에pg토토 사이트oOpenSSL로 구축되었으며 자세한 내용은 더 많은 알고리즘을 사용할 수 있습니다.표 F-20.

다이제스트를 16진수 문자열로 원하면 다음을 사용하세요.인코드()결과에 대해. 예를 들어:

함수 생성 또는 교체 sha1(bytea)는 텍스트를 $$로 반환합니다.
    SELECT 인코딩(다이제스트($1, 'sha1'), '16진수')
$$ LANGUAGE SQL STRICT 불변;

F.24.1.2.hmac()

hmac(데이터 텍스트, 키 텍스트, 유형 텍스트)는 bytea를 반환합니다.
hmac(data bytea, key bytea, type text)는 bytea를 반환합니다.

해싱된 MAC 계산데이터키 포함키. 유형와 동일다이제스트().

이것은 다음과 유사합니다.다이제스트()그러나 해시는 키를 알아야만 다시 계산할 수 있습니다. 이렇게 하면 누군가가 데이터를 변경하고 해시도 일치하도록 변경하는 시나리오가 방지됩니다.

키가 해시 블록 크기보다 크면 먼저 해시되고 결과가 키로 사용됩니다.

F.24.2.1.암호()

토토 사이트(비밀번호 텍스트, 솔트 텍스트)는 텍스트를 반환합니다.

토토 사이트(3) 스타일 해시를 계산합니다.비밀번호. 새 비밀번호를 저장할 때 다음을 사용해야 합니다.gen_salt()새로운 생성을 위해소금값. 비밀번호를 확인하려면 저장된 해시 값을 다음과 같이 전달하세요.소금, 결과가 저장된 값과 일치하는지 테스트합니다.

새 비밀번호 설정의 예:

업데이트 ... SET pswhash = crypt('새 비밀번호', gen_salt('md5'));

인증 예:

SELECT (pswhash = crypt('입력된 비밀번호', pswhash)) AS pswmatch FROM ... ;

이것은 반환됩니다.참입력한 비밀번호가 올바른 경우.

F.24.2.2.gen_salt()

gen_salt(유형 텍스트 [, iter_count 정수 ])는 텍스트를 반환합니다.

다음에서 사용할 새로운 무작위 솔트 문자열을 생성합니다.암호(). 소금 문자열은 또한 다음을 알려줍니다.암호()어떤 알고리즘을 사용할지.

그유형매개변수는 해싱 알고리즘을 지정합니다. 허용되는 유형은 다음과 같습니다.데스, xdes, md5그리고bf.

그iter_count매개변수를 사용하면 사용자는 반복 횟수가 있는 알고리즘에 대해 반복 횟수를 지정할 수 있습니다. 숫자가 높을수록 비밀번호를 해시하는 데 더 많은 시간이 걸리므로 비밀번호를 해독하는 데 더 많은 시간이 걸립니다. 개수가 너무 많으면 해시를 계산하는 데 몇 년이 걸릴 수 있지만 이는 다소 비실용적입니다. 만약iter_count매개변수가 생략되면 기본 반복 횟수가 사용됩니다. 다음에 대해 허용되는 값iter_count알고리즘에 따라 다르며 다음에 표시됩니다.표 F-18.

용xdes반복 횟수가 홀수여야 한다는 추가 제한이 있습니다.

적절한 반복 횟수를 선택하려면 원래 DES 암호화가 당시 하드웨어에서 초당 4개의 해시 속도를 갖도록 설계되었다는 점을 고려하세요. 초당 4개 해시보다 느리면 유용성이 저하될 수 있습니다. 초당 100개 이상의 해시는 아마도 너무 빠른 것 같습니다.

표 F-19은 다양한 해싱 알고리즘의 상대적인 속도에 대한 개요를 제공합니다. 이 표는 비밀번호에 소문자만 포함되거나 대문자와 소문자 및 숫자만 포함되어 있다고 가정할 때 8자리 비밀번호의 모든 문자 조합을 시도하는 데 걸리는 시간을 보여줍니다. 에서crypt-bf항목, 슬래시 뒤의 숫자는iter_count매개변수gen_salt.

참고:

• 사용된 기계는 Intel Mobile Core i3입니다.

• 토토 사이트-des그리고crypt-md5알고리즘 번호는 John the Ripper v1.6.38에서 가져왔습니다.-테스트출력.

• md5 해시숫자는 mdcrack 1.2에서 나온 것입니다.

• 샤1숫자는 lcrack-20031130-beta에서 가져온 것입니다.

• crypt-bf숫자는 1000개의 8자리 비밀번호를 반복하는 간단한 프로그램을 사용하여 가져옵니다. 이렇게 하면 다양한 반복 횟수로 속도를 표시할 수 있습니다. 참고로:존 -테스트다음에 대해 초당 213개의 루프를 표시합니다.crypt-bf/5. (결과의 아주 작은 차이는 다음과 같은 사실에 따른 것입니다.crypt-bf구현pg토토 사이트o존 더 리퍼에서 사용된 것과 동일합니다.)

참고하세요"모든 조합을 시도해보세요"현실적인 연습이 아닙니다. 일반적으로 비밀번호 크래킹은 일반 단어와 다양한 변형이 포함된 사전을 사용하여 수행됩니다. 따라서 다소 단어와 유사한 비밀번호라도 위의 숫자가 제시하는 것보다 훨씬 빠르게 해독될 수 있는 반면, 단어와 유사한 6자가 아닌 비밀번호는 해독을 피할 수 있습니다. 아니면.

F.24.3.1.pgp_sym_en토토 사이트()

pgp_sym_en토토 사이트(data text, psw text [, options text ])는 bytea를 반환합니다.
pgp_sym_en토토 사이트_bytea(data bytea, psw text [, options text ]) 는 bytea를 반환합니다.

암호화데이터대칭 PGP 키 포함psw. 그만큼옵션매개변수에는 아래 설명과 같이 옵션 설정이 포함될 수 있습니다.

F.24.3.2.pgp_sym_de토토 사이트()

pgp_sym_de토토 사이트(msg bytea, psw text [, options text ])는 텍스트를 반환합니다.
pgp_sym_de토토 사이트_bytea(msg bytea, psw text [, options text ]) 는 bytea를 반환합니다.

대칭키로 암호화된 PGP 메시지를 해독합니다.

암호해독 중바이테아데이터pgp_sym_de토토 사이트허용되지 않습니다. 이는 잘못된 문자 데이터가 출력되는 것을 방지하기 위한 것입니다. 다음을 사용하여 원래 텍스트 데이터를 해독합니다.pgp_sym_de토토 사이트_bytea괜찮습니다.

그옵션매개변수에는 아래 설명과 같이 옵션 설정이 포함될 수 있습니다.

F.24.3.3.pgp_pub_en토토 사이트()

pgp_pub_en토토 사이트(data text, key bytea [, options text ])는 bytea를 반환합니다.
pgp_pub_en토토 사이트_bytea(data bytea, key bytea [, options text ])는 bytea를 반환합니다.

암호화데이터공개 PGP 키 포함키. 이 함수에 비밀 키를 제공하면 오류가 발생합니다.

그옵션매개변수에는 아래 설명과 같이 옵션 설정이 포함될 수 있습니다.

F.24.3.4.pgp_pub_de토토 사이트()

pgp_pub_de토토 사이트(msg bytea, key bytea [, psw text [, options text ]])는 텍스트를 반환합니다.
pgp_pub_de토토 사이트_bytea(msg bytea, key bytea [, psw text [, options text ]]) 는 bytea를 반환합니다.

공개 키로 암호화된 메시지를 해독합니다.키암호화에 사용된 공개 키에 해당하는 비밀 키여야 합니다. 비밀 키가 비밀번호로 보호되어 있는 경우 비밀번호를 입력해야 합니다.psw. 비밀번호는 없지만 옵션을 지정하고 싶다면 빈 비밀번호를 주어야 합니다.

암호해독 중바이테아데이터pgp_pub_de토토 사이트허용되지 않습니다. 이는 잘못된 문자 데이터가 출력되는 것을 방지하기 위한 것입니다. 다음을 사용하여 원래 텍스트 데이터를 해독합니다.pgp_pub_de토토 사이트_bytea괜찮습니다.

그옵션매개변수에는 아래 설명과 같이 옵션 설정이 포함될 수 있습니다.

F.24.3.5.pgp_key_id()

pgp_key_id(bytea)가 텍스트를 반환함

pgp_key_idPGP 공개 또는 비밀 키의 키 ID를 추출합니다. 또는 암호화된 메시지가 제공된 경우 데이터 암호화에 사용된 키 ID를 제공합니다.

2개의 특수 키 ID를 반환할 수 있습니다:

• SYMKEY

  메시지는 대칭키로 암호화되었습니다.

• 아무키

  메시지는 공개키로 암호화되어 있지만 키 ID는 제거되었습니다. 즉, 어떤 비밀 키가 해독되는지 확인하려면 모든 비밀 키를 시도해야 합니다.pg토토 사이트o자체는 그러한 메시지를 생성하지 않습니다.

다른 키가 동일한 ID를 가질 수 있다는 점에 유의하십시오. 이는 드물지만 일반적인 이벤트입니다. 그런 다음 클라이언트 애플리케이션은 각각의 암호를 해독하여 어느 것이 적합한지 확인해야 합니다. 처리와 같이아무키.

F.24.3.6.갑옷(), earmor()

armor(data bytea [ , 키 텍스트[], 값 텍스트[] ])는 텍스트를 반환합니다.
dearmor(데이터 텍스트)는 bytea를 반환합니다.

이 함수는 바이너리 데이터를 PGP ASCII 갑옷 형식으로 래핑/래핑 해제합니다. 이는 기본적으로 CRC 및 추가 형식이 있는 Base64입니다.

만약키그리고값배열이 지정되었습니다.갑옷 헤더은 각 키/값 쌍의 강화된 형식에 추가됩니다. 두 배열은 모두 1차원이어야 하며 길이가 동일해야 합니다. 키와 값에는 ASCII가 아닌 문자가 포함될 수 없습니다.

F.24.3.7.pgp_armor_headers

pgp_armor_headers(데이터 텍스트, 키아웃 텍스트, 값아웃 텍스트)는 레코드 세트를 반환합니다.

pgp_armor_headers()에서 갑옷 헤더를 추출합니다.데이터. 반환 값은 키와 값이라는 두 개의 열이 있는 행 집합입니다. 키나 값에 ASCII가 아닌 문자가 포함되어 있으면 utf-8로 처리됩니다.

F.24.3.8. PGP 기능 옵션

옵션의 이름은 GnuPG와 유사합니다. 옵션의 값은 등호 뒤에 와야 합니다. 옵션을 서로 쉼표로 구분하세요. 예를 들어:

pgp_sym_encrypt(data, psw, 'compress-algo=1, cipher-algo=aes256')

다음을 제외한 모든 옵션변환-crlf암호화 기능에만 적용됩니다. 복호화 함수는 PGP 데이터에서 매개변수를 가져옵니다.

가장 흥미로운 옵션은 아마도 다음과 같습니다.압축-알고그리고유니코드 모드. 나머지는 합리적인 기본값을 가져야 합니다.

F.24.3.9. GnuPG로 PGP 키 생성

새 키를 생성하려면:

gpg --gen-key

선호되는 키 유형은"DSA와 엘가말".

RSA 암호화의 경우 DSA 또는 RSA 서명 전용 키를 마스터로 생성한 다음 다음을 사용하여 RSA 암호화 하위 키를 추가해야 합니다.gpg --edit-key.

키를 나열하려면:

gpg --list-secret-keys

공개 키를 ASCII-armor 형식으로 내보내려면:

gpg -a --export KEYID  public.key

ASCII-armor 형식으로 비밀 키를 내보내려면:

gpg -a --export-secret-keys 키ID  secret.key

사용해야 합니다사랑하는 사람()이 키를 PGP 기능에 제공하기 전에. 또는 바이너리 데이터를 처리할 수 있다면 삭제할 수 있습니다.-a명령에서.

자세한 내용은 참조남자 gpg, GNU 개인정보 보호 핸드북및 기타 문서http://www.gnupg.org.

F.24.3.10. PGP 코드의 한계

• 서명을 지원하지 않습니다. 이는 또한 암호화 하위 키가 마스터 키에 속하는지 여부를 확인하지 않음을 의미합니다.

• 암호화 키를 마스터 키로 지원하지 않습니다. 이러한 관행은 일반적으로 권장되지 않으므로 문제가 되지 않습니다.

• 여러 하위 키를 지원하지 않습니다. 이는 일반적인 관행이므로 문제처럼 보일 수 있습니다. 반면에 일반 GPG/PGP 키를 다음과 함께 사용하면 안 됩니다.pg토토 사이트o, 그러나 사용 시나리오가 다소 다르기 때문에 새로운 것을 만드십시오.

F.24.6.1. 구성

pg토토 사이트o주 PostgreSQL의 결과에 따라 자체 구성구성스크립트. 영향을 미치는 옵션은 다음과 같습니다.--with-zlib그리고--with-openssl.

zlib로 컴파일하면 PGP 암호화 기능은 암호화하기 전에 데이터를 압축할 수 있습니다.

OpenSSL로 컴파일하면 더 많은 알고리즘을 사용할 수 있습니다. 또한 OpenSSL에 BIGNUM 기능이 더 최적화되어 있으므로 공개 키 암호화 기능이 더 빨라집니다.

참고:

1. SHA2 알고리즘은 버전 0.9.8의 OpenSSL에 추가되었습니다. 이전 버전의 경우,pg토토 사이트o내장 코드를 사용합니다.

2. OpenSSL이 지원하는 모든 다이제스트 알고리즘이 자동으로 선택됩니다. 이는 명시적으로 지원되어야 하는 암호에서는 불가능합니다.

3. AES는 버전 0.9.7부터 OpenSSL에 포함되어 있습니다. 이전 버전의 경우,pg토토 사이트o내장 코드를 사용합니다.

F.24.6.2. NULL 처리

SQL의 표준과 마찬가지로 인수 중 하나라도 NULL이면 모든 함수는 NULL을 반환합니다. 부주의하게 사용하면 보안 위험이 발생할 수 있습니다.

F.24.6.3. 보안 제한

모두pg토토 사이트o함수는 데이터베이스 서버 내부에서 실행됩니다. 이는 모든 데이터와 비밀번호가 서로 이동한다는 것을 의미합니다.pg토토 사이트o및 일반 텍스트의 클라이언트 응용프로그램. 따라서 다음을 수행해야 합니다.

1. 로컬로 연결하거나 SSL 연결을 사용하세요.

2. 시스템 관리자와 데이터베이스 관리자를 모두 신뢰하십시오.

그렇지 않다면 클라이언트 애플리케이션 내에서 암호화를 수행하는 것이 좋습니다.

구현은 저항하지 않습니다.토토 사이트드 채널 공격. 예를 들어, a에 필요한 시간은pg토토 사이트o완료할 암호 해독 기능은 주어진 크기의 암호문에 따라 다릅니다.

F.24.6.4. 유용한 독서

• http://www.gnupg.org/gph/en/manual.html

  GNU 개인정보 보호 핸드북.

• https://www.openwall.com/토토 사이트/

  crypt-blowfish 알고리즘을 설명합니다.

• https://www.iusmentis.com/security/passphrasefaq/

  좋은 비밀번호를 선택하는 방법.

• http://world.std.com/~reinhold/diceware.html

  비밀번호 선택에 대한 흥미로운 아이디어입니다.

• http://www.interhack.net/people/cmcurtin/snake-oil-faq.html

  좋은 암호화와 나쁜 암호화를 설명합니다.

F.24.6.5. 기술 참조

• https://tools.ietf.org/html/rfc4880

  OpenPGP 메시지 형식.

• https://tools.ietf.org/html/rfc1321

  MD5 메시지 다이제스트 알고리즘.

• https://tools.ietf.org/html/rfc2104

  HMAC: 메시지 인증을 위한 키 해싱.

• http://www.usenix.org/events/usenix99/provos.html

  토토 사이트-des, crypt-md5 및 bcrypt 알고리즘의 비교.

• http://en.wikipedia.org/wiki/Fortuna_(PRNG)

  Fortuna CSPRNG에 대한 설명.

• https://jlcooke.ca/random/

  Jean-Luc Cooke Fortuna 기반/dev/randomLinux용 드라이버.