GaussDB (DWS) (1 row) 由于该函数的执行过程需要传入解密口令，为了安全起见，gsql工具不会将该函数记录入执行历史。即无法在gsql里通过上下翻页功能找到该函数的执行历史。 此函数需要结合gs_encrypt加密函数共同使用，且加密算法和HMAC算法要保证一致。 gs_e

查看更多 →

场景二：解密操作流程及解密功能典型配置 解密操作流程 数据库加密与访问控制的解密操作流程图和流程介绍如下图1所示。 图1 解密操作流程 （可选）仿真解密测试。 通过仿真解密测试，检查目标是否支持解密。具体操作，请参见仿真解密测试。 创建解密队列 创建解密队列，解密数据。具体操作，请参见配置解密队列。

查看更多 →

GaussDB(DWS) (1 row) 由于该函数的执行过程需要传入解密口令，为了安全起见，gsql工具不会将该函数记录入执行历史。即无法在gsql里通过上下翻页功能找到该函数的执行历史。 此函数需要结合gs_encrypt加密函数共同使用，且加密算法和HMAC算法要保证一致。 gs_e

查看更多 →

str为解密口令对decrypt字符串进行解密，返回解密后的字符串。解密使用的decrypttype及keystr必须保证与加密时使用的encrypttype 及keystr一致才能正常解密。keystr不得为空。 此函数需要结合gs_encrypt_bytea加密函数共同使用。

查看更多 →

当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 使用加密SDK进行本地文件加解密 加密SDK提供了数据的加解密、文件流加解密等功能，用户只需调用加解密接口即可轻松实现海量数据加解密。当出现大型文件、图片等数据通

查看更多 →

描述：使用基于keystr派生出的密钥对decrypt字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正确解密。keystr不得为空。 此函数需要结合gs_encrypt_aes128加密函数共同使用。 返回值类型：text 示例： 1 2 3

查看更多 →

组织用户解密消息 功能介绍 组织用户解密消息接口，调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从 BCS 服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述

查看更多 →

加解密大量数据 场景说明 当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 加密和解密原理 大量数据加密 图1 加密本地文件 说明如下： 用户需要在KMS中创建一个用户主密钥。 用户调用K

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 加密算法，当前支持RSA。 明文

查看更多 →

敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.Redis.servers.dc1.password,devspore.dcs.Redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password

查看更多 →

描述：以keystr为解密口令对decrypt字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 此参数需要结合gs_encrypt_aes128加密函数共同使用。 返回值类型：text 示例： 1 2 3 4 5 openGauss=#

查看更多 →

描述：以keystr为解密口令对decrypt字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 此参数需要结合gs_encrypt_aes128加密函数共同使用。 返回值类型：text 示例： 1 2 3 4 5 gaussdb=#

查看更多 →

col, oid 备注：只在开启内存解密逃生通道时使用。 返回值类型：text 请参考《特性指南》中“内存解密逃生通道 > 使用gsql操作内存解密逃生通道”中“明文密文列互相迁移”。 以下以ce_encrypt/ce_decrypt开头的函数存在于pg_catalog命名空间。

查看更多 →

串进行解密，返回解密后的字符串。解密使用的decrypttype 及keystr必须保证与加密时使用的encrypttype 及keystr一致才能正常解密。keystr不得为空。decrypttype可以是aes128或sm4。 此函数需要结合gs_encrypt加密函数共同使用。

查看更多 →

加密 创建加密文件系统 创建SFS Turbo加密文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生

查看更多 →

小数据加解密 加密数据 解密数据 父主题： 管理加密密钥

查看更多 →

当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称，进入密钥信息页面后，单击“工具”页签。 在“加密”文本框中输入待加密的数据，如图1所示。 图1 加密数据 单击“执行”，右侧文本框显示加密后的密文数据。 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 当前支持RSA 明文 待加密明文。

查看更多 →

配置解密队列 如果数据库不再需要加密，可通过配置解密队列进行解密。配置解密后，对应的数据库列中的信息将变为加密前的明文数据。 您可以在“加密队列管理”页面，找到目标加密队列，单击“添加至解密队列”创建解密队列；也可以在“解密队列管理”页面创建解密队列。 此处以在“解密队列管理”页面为例，介绍如何创建解密队列。

查看更多 →

31 PGP加密函数 GaussDB(DWS)的PGP加密函数遵循OpenPGP(RFC 4880)标准，包括对称密钥加密（私钥加密）和非对称密钥加密（公钥加密）。 加密后的PGP消息由两部分组成： 这个消息的会话密钥（加密过的对称密钥或者公钥）。 使用该会话密钥加密的数据。 对于对称密钥（也就是密码）加密：

查看更多 →

31 PGP加密函数 GaussDB(DWS)的PGP加密函数遵循OpenPGP(RFC 4880)标准，包括对称密钥加密（私钥加密）和非对称密钥加密（公钥加密）。 加密后的PGP消息由两部分组成： 这个消息的会话密钥（加密过的对称密钥或者公钥）。 使用该会话密钥加密的数据。 对于对称密钥（也就是密码）加密：

查看更多 →