Postgres内で署名されたダイジェストを検証する方法はありますか？

Question

次のコマンドが実行され、content_file、signature_file、およびid_rsa.pub（またはpem）の内容がPostgresデータベースに挿入されます。

openssl dgst -sign id_rsa content_file > signature_file

署名はPostgresの内のコンテンツ/公開鍵に対応することを確認する方法はありますか？

私はpgcrypto関数を見てきましたが、唯一の関連関数は秘密鍵を必要とするpgp_pub_decryptのようです。

基本的に私は、Postgresの中で次のことを実行するために探しています：クレイグの提案を1として

openssl dgst -verify .\id_rsa.pem -signature .\signature_file .\content_file

Answer 1

を、私はこれを解決するために、plpythonuというを使用して終了。 Pythonの知識の私の欠如と

CREATE OR REPLACE FUNCTION api.verify(
    p_data text, 
    p_signature text, 
    p_publickey text 
) 
    RETURNS boolean AS 
$$ 
    try: 
    import rsa 

    pubkey = rsa.PublicKey.load_pkcs1(p_publickey) 
    signature = bytearray.fromhex(p_signature) 
    verified = rsa.verify(p_data, signature, pubkey) 

    return verified 
    except: 
    return False 

$$ LANGUAGE plpythonu VOLATILE 
    SECURITY DEFINER; 

、本の最も難しい部分は、実際に必要なPythonパッケージ（私の場合はドッカー環境）を設定されました。ここでDockerfileから関連の抜粋です：関数は、以下のパラメータが与えられた仕事を

FROM postgres:9.6 

# Install necessary python packages to work with postgres 
RUN apt-get update \ 
&& apt-get install -y --no-install-recommends \ 
    "postgresql-plpython-$PG_MAJOR" \ 
&& apt-get install -y python-pip python-dev 

# Install python rsa module for signature verification 
RUN pip install rsa 

：

-- Generate private key. Provide secure passphrase when prompted. 
openssl genrsa -aes256 -out private.pem 4096 

--Export public KEY 
openssl rsa -in private.pem -RSAPublicKey_out -out public.pem 

--Sign data. Provide secure passphrase when prompted. 
--Remove first line (RSA-SHA256(data.txt)=) when passing into database verify function. 
openssl dgst -hex -sign private.pem data.txt > signature.txt