pgsmcrypto
为PostgreSQL提供商密算法支持:SM2,SM3,SM4
仓库
zhuobie/pgsmcrypto
https://github.com/zhuobie/pgsmcrypto
源码
pgsmcrypto-0.1.1.tar.gz
pgsmcrypto-0.1.1.tar.gz
概览
| 扩展包名 | 版本 | 分类 | 许可证 | 语言 |
|---|---|---|---|---|
pgsmcrypto | 0.1.1 | SEC | MIT | Rust |
| ID | 扩展名 | Bin | Lib | Load | Create | Trust | Reloc | 模式 |
|---|---|---|---|---|---|---|---|---|
| 7060 | pgsmcrypto | 否 | 是 | 否 | 是 | 否 | 否 | - |
| 相关扩展 | pgsodium pgcryptokey pgcrypto pg_tde sslutils faker uuid-ossp lo |
|---|
manual updated pgrx by Vonng
版本
| 类型 | 仓库 | 版本 | PG 大版本 | 包名 | 依赖 |
|---|---|---|---|---|---|
| EXT | PIGSTY | 0.1.1 | 1817161514 | pgsmcrypto | - |
| RPM | PIGSTY | 0.1.1 | 1817161514 | pgsmcrypto_$v | - |
| DEB | PIGSTY | 0.1.1 | 1817161514 | postgresql-$v-pgsmcrypto | - |
构建
您可以使用 pig build 命令构建 pgsmcrypto 扩展的 RPM / DEB 包:
pig build pkg pgsmcrypto # 构建 RPM / DEB 包
安装
您可以直接安装 pgsmcrypto 扩展包的预置二进制包,首先确保 PGDG 和 PIGSTY 仓库已经添加并启用:
pig repo add pgsql -u # 添加仓库并更新缓存
使用 pig 或者是 apt/yum/dnf 安装扩展:
pig install pgsmcrypto; # 当前活跃 PG 版本安装
pig ext install -y pgsmcrypto -v 18 # PG 18
pig ext install -y pgsmcrypto -v 17 # PG 17
pig ext install -y pgsmcrypto -v 16 # PG 16
pig ext install -y pgsmcrypto -v 15 # PG 15
pig ext install -y pgsmcrypto -v 14 # PG 14
dnf install -y pgsmcrypto_18 # PG 18
dnf install -y pgsmcrypto_17 # PG 17
dnf install -y pgsmcrypto_16 # PG 16
dnf install -y pgsmcrypto_15 # PG 15
dnf install -y pgsmcrypto_14 # PG 14
apt install -y postgresql-18-pgsmcrypto # PG 18
apt install -y postgresql-17-pgsmcrypto # PG 17
apt install -y postgresql-16-pgsmcrypto # PG 16
apt install -y postgresql-15-pgsmcrypto # PG 15
apt install -y postgresql-14-pgsmcrypto # PG 14
创建扩展:
CREATE EXTENSION pgsmcrypto;
用法
pgsmcrypto 为 PostgreSQL 提供中国国密(SM 系列)算法,包括 SM3 哈希、SM2 非对称加密/签名和 SM4 对称加密。
CREATE EXTENSION pgsmcrypto;
SM3 消息摘要
SELECT sm3_hash_string('abc'); -- 返回64字符十六进制字符串(32字节)
SELECT sm3_hash('abc'::bytea); -- 对 bytea 输入求哈希
SELECT sm3_hash(E'\\x616263'); -- 对原始十六进制输入求哈希
SM2 非对称加密
密钥生成
SELECT sm2_gen_keypair(); -- 返回 {私钥, 公钥} 数组
SELECT sm2_privkey_valid('f774...'); -- 验证私钥(1=有效)
SELECT sm2_pubkey_valid('8093...'); -- 验证公钥(1=有效)
SELECT sm2_pk_from_sk('f774...'); -- 从私钥派生公钥
密钥导出/导入(PEM)
SELECT sm2_keypair_to_pem_bytes('f774...'); -- 私钥转 PEM
SELECT sm2_pubkey_to_pem_bytes('8093...'); -- 公钥转 PEM
SELECT sm2_keypair_from_pem_bytes(pem_bytes); -- 从 PEM 导入
SELECT sm2_pubkey_from_pem_bytes(pem_bytes); -- 从 PEM 导入公钥
签名与验签
-- 裸签名/验签(直接签名消息)
WITH s AS (
SELECT sm2_sign_raw('abc'::bytea, 'f774...') AS sig
)
SELECT sm2_verify_raw('abc'::bytea, sig, '8093...') FROM s;
-- 标准签名/验签(SM2规范,带 id + SM3 摘要)
WITH s AS (
SELECT sm2_sign('myid'::bytea, 'abc'::bytea, 'f774...') AS sig
)
SELECT sm2_verify('myid'::bytea, 'abc'::bytea, sig, '8093...') FROM s;
加密与解密
-- 标准加密/解密
WITH c AS (
SELECT sm2_encrypt('abc'::bytea, '8093...') AS enc
)
SELECT sm2_decrypt(enc, 'f774...') FROM c;
-- 还提供:sm2_encrypt_c1c2c3、sm2_encrypt_asna1、sm2_encrypt_hex、sm2_encrypt_base64
-- 以及对应的解密变体
SM4 对称加密
-- ECB 模式(密钥必须为16字节)
SELECT sm4_encrypt_ecb('abc'::bytea, '1234567812345678'::bytea);
SELECT sm4_decrypt_ecb(encrypted, '1234567812345678'::bytea);
-- CBC 模式(密钥和 IV 必须为16字节)
SELECT sm4_encrypt_cbc('abc'::bytea, '1234567812345678'::bytea, '0000000000000000'::bytea);
SELECT sm4_decrypt_cbc(encrypted, '1234567812345678'::bytea, '0000000000000000'::bytea);