查询Sqlalchemy-utils直接将EncrytedType作为SQL查询

Question

我有一个“用户”表，电子邮件是加密的，

class AllUser(db.Model):
    id = db.Column(db.Integer, autoincrement=True, primary_key=True, index=True)
    email = db.Column(EncryptedType(db.String(200), KEY), primary_key=True, index=True)
    password = db.Column(db.Text, default=None)
    firstname = db.Column(StringEncryptedType(db.Text, KEY))
    lastname = db.Column(StringEncryptedType(db.Text, KEY))
    name = db.Column(StringEncryptedType(db.Text, KEY))

我需要在不改变python代码的情况下查询这个表来进行迁移，而且我在互联网上找不到如何处理同样的问题，我们使用postgres db，所以我尝试了下面的带有pgcrypto扩展的查询，但是它似乎不起作用。

SELECT decrypt(email::bytea, key::bytea, 'aes') FROM all_user WHERE id=1;
SELECT decrypt(email, key, 'aes') FROM all_user WHERE id=1;

运行上述查询将给出以下错误decrypt error: Data not a multiple of block size。任何帮助都将不胜感激，谢谢。

Answer 1

假设默认的“aes”引擎和朴素的填充(也是默认的)，这似乎是可行的。诀窍是在函数中和计算iv时使用键的散列，而不是键本身。这与EncryptedStringType的解密方法相反，但请注意，在加密和解密之前调用了钥匙方法。

-- Substitute your key here.
\set key 'secret_key'

SELECT
    convert_from(
        decrypt_iv(
            decode(email, 'base64'),
            sha256 (:'key'), 
            substring(sha256 (:'key'), 1, 16),
            'aes/pad:none'
        ),
        'UTF8'
    ) AS plaintext
FROM
    table;

注意，结果将被星号填充为16的倍数，例如'alice@example.com***************'。