У меня есть база данных postgres с некоторыми таблицами, имеющими столбцы, содержащие некоторые конфиденциальные данные, я использовал расширение PGCRYPTO (pgp_pub_encrypt/pgp_pub_decrypt) для шифрования и gpg для создания пар открытого и закрытого ключей.
У меня есть два вопроса:
Где я должен хранить эту пару ключей, зная, что я должен использовать тот же сгенерированный закрытый ключ для расшифровки столбца (я пытался поместить его в файл postgresql.conf, и это не работает)
Можем ли мы генерировать пары ключей для каждого сеанса, чтобы сделать систему более безопасной?