我有一个“用户”表，其中的电子邮件是加密类型，

class AllUser(db.Model):
    id = db.Column(db.Integer, autoincrement=True, primary_key=True, index=True)
    email = db.Column(EncryptedType(db.String(200), KEY), primary_key=True, index=True)
    password = db.Column(db.Text, default=None)
    firstname = db.Column(StringEncryptedType(db.Text, KEY))
    lastname = db.Column(StringEncryptedType(db.Text, KEY))
    name = db.Column(StringEncryptedType(db.Text, KEY))

而且我需要在不更改 python 代码的情况下查询此表以进行迁移，但我在互联网上找不到任何地方如何做到这一点，我们使用 postgres db 所以我尝试了以下带有 pgcrypto 扩展名的查询，但似乎没有去工作。

SELECT decrypt(email::bytea, key::bytea, 'aes') FROM all_user WHERE id=1;
SELECT decrypt(email, key, 'aes') FROM all_user WHERE id=1;

运行上述查询会出现以下错误 decrypt error: Data not a multiple of block size。 任何帮助将不胜感激，谢谢。

最佳答案

这似乎有效，假设默认的“aes”引擎和朴素的填充(也是默认的)。诀窍是在函数中和计算 iv 时使用 key 的散列而不是 key 本身。这与 EncryptedStringType 的 decrypt 相反方法，但注意到 _update_key方法在加密和解密之前调用。

-- Substitute your key here.
\set key 'secret_key'

SELECT
    convert_from(
        decrypt_iv(
            decode(email, 'base64'),
            sha256 (:'key'), 
            substring(sha256 (:'key'), 1, 16),
            'aes/pad:none'
        ),
        'UTF8'
    ) AS plaintext
FROM
    table;

请注意，结果将用星号填充为 16 的倍数，例如 'alice@example.com***************'。

关于python - 直接查询 Sqlalchemy-utils EncrytedType 作为 SQL 查询，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/72456447/