我需要一些使用逆算法在数据库中安全存储密码的机制(这就是为什么哈希很不适合)。 有谁知道这样的algorythms以及如何在PostgreSQL中实现其中一个? 可能是任何秘密密钥加密?
答案 0 :(得分:3)
虽然我强烈建议你对你在这里要完成的事情保持谨慎态度;是的,秘密密钥密码术可以很好地解决您的问题。
幸运的是,PostgreSQL提供了对加密的支持,它可以像这样轻松实现:
Select encrypt (info_to_encrypted, key, algorithm_name);
主题可能很冗长,因此我会指导您检查这些优秀的幻灯片:
Encrypted PostgreSQL
另请在继续阅读之前阅读this very good stackexchange question。
答案 1 :(得分:1)
我认为没有办法用可逆算法安全地存储密码,因为这些算法的想法是它们加密的所有东西都可以被解密,因此它们总是不安全。