1、安装pgrypto扩展插件

postgresql在9.6之后支持extend扩展插件，pgrypto支持各种加密算法，执行以下命令：

create extension pgcrypto;

但是会出现”/usr/local/pgsql/share/extend/pgcrypto.control“文件或目录不存在的问题

解决办法：

在大多数Linux系统中，如果用户使用的是RPM或DEB打包版本的PostgreSQL，则可选的postgresql-contrib软件包中包含所有contrib模块及其关联的安装程序脚本。如果尚未安装，你可能需要使用yum，apt-get或类似的机制添加此软件包。在Solaris系统上，这个软件包名为SUNWpostgr-contrib。

　　我们来看下面的命令，请注意必须用超级用户执行：

　　CREATE EXTENSION extension_name: 此命令将安装一个名为extension_name的新扩展

　　ALTER EXTENSION extension name: 此命令将更改扩展名，大多用于升级扩展。

　　DROP EXTENIONS extension_name: 在清理操作完成后，此命令用于删除一个扩展。

　　以上命令不能执行或执行报异常，一种可能是contrib模块没有执行编译安装，可以到contrib/目录下执行

　　make&make install完成编译安装后在尝试执行以上命令。

示例：

　　cd /software/postgresql-9.5.7/contrib

　　make

　　make install

再次执行CREATE EXTENSION pgcrypto;便可使用encrypt函数和decrypt函数。

2、使用AES加密方法

示例SQL：

-- 加密
SELECT encode(encrypt('abcd1234', '0123456789ABHAEQ', 'aes-cbc/pad:pkcs'), 'base64'); -- IlBruWclssA3y9oOsgMQpw==

-- 解密
SELECT encode(
 decrypt(decode('IlBruWclssA3y9oOsgMQpw==','base64'), '0123456789ABHAEQ', 'aes-cbc/pad:pkcs') , 'escape'); -- abcd1234

3、使用pgcrypto模块进行列的加密和解密

select encode(decrypt(passwd::bytea,'Keypwd','des-ecb'),'escape') from t_user;

 

4、更新平台加密

例如：a::bytea（字段名称：字段类型）

update test s set b=(SELECT encode(encrypt(a::bytea, '607a8d9d8ff4a98d', 'aes-cbc/pad:pkcs'), 'base64') from test t where s.a=t.a)

参考资料：

PostgreSQL进行列加密解密 - 简书：PostgreSQL进行列加密解密

AES加解密 - Postgresql加密，Java解密 - Jamin.Xie - 博客园：AES加解密 - Postgresql加密，Java解密

https://www.jb51.net/article/204337.htm：postgresql 中的加密扩展插件pgcrypto用法说明

postgre自带的pgrypto之encrypt和decrypt - 简书：postgre自带的pgrypto之encrypt和decrypt

PostgreSQL之 使用扩展Extension - lnlvinso - 博客园：PostgreSQL之 使用扩展Extension