0

我正在尝试使用使用 AES GCM 256 加密的 pgcrypto 解密消息。

加密规格:

Encryption algorithm     AES
Key                      [secret of listener] (64-character-long hexadecimal string in configuration)
Key length               256 bits (32 bytes)
Block mode               GCM
Padding                  None
Initialization vector    In HTTP header (X-Initialization-Vector)
Authentication tag       In HTTP header (X-Authentication-Tag)

所以我收到一个:

  • 身体
  • 钥匙
  • iv_header
  • auth_tag

我尝试了以下

with base as (
select
    'F8E2F759E528CB69375E51DB2AF9B53734E393' as body,
    '000102030405060708090A0B0C0D0E0F000102030405060708090A0B0C0D0E0F' as key,
    '3D575574536D450F71AC76D8' as iv_header,
    '19FDD068C6F383C173D3A906F7BD1D83' as auth_tag
),
out as (
    select
        decrypt_iv(
            convert_to(concat(decode(body,'hex'),decode(auth_tag,'hex')),'LATIN1'),
            decode(key, 'hex'),
            decode(iv_header, 'hex'),
            'aes/pad:none'
        )
    from base
)

select * from out

我一直收到错误decrypt_iv error: Data not a multiple of block size消息,而我希望收到编码的消息{"type": "PAYMENT"}

我希望在 and 的解码和连接中出现问题bodyauth_tag但无法弄清楚是什么。

关于我这样做/为什么这样做的一些说明

  • 我将它auth_tagbody几个来源描述的方式联系起来。
  • 我使用该convert_to函数,因为它似乎是连接两个bytea值的唯一方法

我设法用其他语言(即雪花或 Python)解密此消息

如果有人看到我做错了什么或有一些指示,我们将不胜感激。

4

1 回答 1

1

pgcrypto 只说它支持 cbc 和 ecb。我不是密码学家,但我认为这两者都与 GCM 不同。所以我认为你不能用 pgcrypto 做到这一点。我不知道为什么它会导致你得到确切的错误,但它也不会让我感到惊讶。

如果我真的需要在数据库中执行此操作,我想我可以通过使用pl/python3u.

于 2021-03-02T02:41:23.613 回答