[pgsql-jp: 35880] Re: PostgreSQLでの暗号化／復号化について

[Kazuaki UEDA]

上田＠松山と申します。

> 　# encrypt(data::bytea, key::bytea, type::text)::bytea
> 　# decrypt(data::bytea, key::bytea, type::text)::bytea

data::bytea
というのは、バイナリ列を引数として渡せるということで、
テキスト列をそのまま渡して問題ないと思います。
postgresqlのソースの中に、contrib/pgcrypto/README.pgcrypto
というドキュメントがありますので、詳しくはそちらを。

encrypt(data, key, type)
　data 暗号化したい文字列
　key　暗号化鍵
　type 暗号化アルゴリズム(bf, aes, ...)を指定

ですが、鍵の管理をどうするかという問題もありますし、
元々の

> １．DB上の個人情報を暗号化して、管理ツール等で閲覧した際に、
> 内容を視覚的に判別できなくして欲しい。

に注目すれば、暗号化までしなくても、encode, decodeで
いかがでしょうか。