Мне нужен механизм безопасного хранения паролей в базе данных с помощью обратного алгоритма (поэтому хеширование, к сожалению, не подходит). Кто-нибудь знает о таких алгоритмах и как реализовать один из них в PostgreSQL? Может быть, секретная криптография?Альтернативный вариант использования хэша для хранения паролей в базе данных
Хотя я бы настоятельно советовал вам быть очень осторожным в отношении того, что вы пытаетесь выполнить здесь; да, секретная криптография будет хорошим решением вашей проблемы.
К счастью, PostgreSQL обеспечивает поддержку шифрования и это может быть достигнуто так легко, как это:
Select encrypt (info_to_encrypted, key, algorithm_name);
Тема может быть длительным и, таким образом, я бы направить вас, чтобы проверить эти прекрасные слайды:
Encrypted PostgreSQL
Также, пожалуйста, прочитайте this very good stackexchange question, прежде чем приступать к тому, что вы пытаетесь сделать.
Я думаю, что безопасный способ хранения пароля безопасен с помощью обратимого алгоритма, потому что идея этих алгоритмов заключается в том, что все, что они шифруют, может быть расшифровано, и поэтому они всегда будут небезопасными.
Упоминайте, почему вам нужно отменить криптографию? –
Одним из преимуществ (умного) хеширования является то, что невозможно восстановить пароль. Вы можете изменить его. – SparKot