代码之家  ›  专栏  ›  技术社区  ›  Otto

PGCrypto在日志上保持可见的私钥?

public-key-encryption security postgresql
  •  0
  • Otto  · 技术社区  · 7 年前

    有人告诉我可能 如果在查询中使用pgcrypto pgp_pub_decrypt()函数,日志将显示用于解密数据的密钥。 

    SELECT pgp_pub_decrypt(string_to_decrypt, private_key)

    我不能检查,因为我没有访问日志的权限,但如果这是真的,从我的角度来看,这应该被视为一个安全问题。这是真的吗?

    1 回复  |  直到 7 年前
        1
  •  1
  •   Richard Huxton    7 年前

    是的,这是真的。假设您正在记录语句。

    它也可能在 pg_stat_activity 对于正在寻找合适时机的超级用户。

    当然,超级用户也可以安装一个扩展来秘密地记录与加密相关的函数调用,这就是超级用户访问的本质。

    如果您不控制数据库运行的服务器,并且不信任运行服务器的人,则不应在其中存储敏感信息。

    推荐文章
    arosca  ·  加密数据的片段可以解密吗?
    8 年前
    BB-8  ·  哪个密钥用于加密已发送和存储的加密电子邮件?
    8 年前
    etk1220  ·  服务器拒绝了我们的密钥,将authorized_keys perrmisions设置为777
    9 年前
    dede9714  ·  数的本原根
    10 年前
    user3619997  ·  java.security.InvalidKeyException:生成RSA公钥时的密钥格式无效
    11 年前
    Ωmega  ·  两个私钥非对称加密-可能吗?
    13 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号