对Oracle内部数据的加密,可以简单得使用DBMS_CRYPTO来进行,效果还是不错的,而且使用也比较方便,所以今天专门来学习一下这个包的使用方法。在使用之前,要注意两件事情:
1、DBMS_CRYPTO包是10g才有的,如果在10g以前的版本,使用DBMS_OBFUSCATION_TOOLKIT包;
2、DBMS_CRYPTO默认只有SYSDBA用户才可执行,所以其他的任何用户都需要SYSDBA进行赋权。
      grant execute on dbms_crypto to user;

如果想详细了解DBMS_CRYPTO包的使用,可以查阅官方文档: http://download.oracle.com/docs/cd/B19306_01/appdev.102/b14258/d_crypto.htm

一、随机值生成

使用DBMS_CRYPTO包可以有3个函数(RandomInteger、RandomBytes、RandomNumber)来生成简单的随机值。使用这些随机数生成函数是为了在加密时生成随机的密钥。

SQL> select DBMS_CRYPTO.RandomInteger from dual;--生成整数(有正有负)

RANDOMINTEGER

-------------

 -284171810

SQL> select DBMS_CRYPTO.RandomBytes(6) from dual;--生成6位Bytes(注意返回的不是byte是raw)

DBMS_CRYPTO.RANDOMBYTES(6)

------------------------------

FFEE2CB53DB4

SQL> select DBMS_CRYPTO.RandomNumber from dual;--生成Number(正数)

RANDOMNUMBER

------------

6.6453693840

二、加解密函数

1、加密函数encrypt

FUNCTION Encrypt (src IN RAW,

                  typ IN PLS_INTEGER,

                  key IN RAW,

                  iv  IN RAW DEFAULT NULL)

    RETURN RAW;

    解释一下:

    1、src:需要加密的内容,但是需要转换为RAW格式,不能直接对VARCHAR2格式加密.使用UTL_RAW.CAST_TO_RAW或UTL_I18N.STRING_TO_RAW函数将varchar2类型转换为raw类型

    2、typ:加密类型,由DBMS_CRYPTO定义,可以查询DBMS_CRYPTO包中的Declare部分

    3、key:即加密的密钥,如需解密则需要知道原先的密钥

    4、iv:block密码的选项,一般都置为默认,默认为null

2、解密函数decrypt

FUNCTION DECRYPT(src IN RAW,

                 typ IN PLS_INTEGER,

                 key IN RAW,

                 iv  IN RAW  DEFAULT NULL)

    RETURN RAW;
    解释一下:

    1、src:需要解密的内容。解密之后为RAW格式,使用UTL_RAW.CAST_TO_VARCHAR2或UTL_I18N.RAW_TO_CHAR函数将raw类型转换为varchar2类型

    2、typ:加密类型,由DBMS_CRYPTO定义,可以查询DBMS_CRYPTO包中的Declare部分

    3、key:即加密的密钥,如需解密则需要知道原先的密钥

    4、iv:block密码的选项,一般都置为默认,默认为null

3、加密类型

 

三、示例

DECLARE

   input_string     VARCHAR2(30) := '需要加密的内容';

   raw_input        RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);

   --将需要加密的内容转换成RAW格式

   raw_key          RAW(256);

   encrypted_raw    RAW(2048);

   encrypted_string VARCHAR2(2048);

   decrypted_raw    RAW(2048);

   decrypted_string VARCHAR2(2048);

BEGIN

    dbms_output.put_line('> ========= Get Key Bytes =========');

    raw_key := dbms_crypto.randombytes(24);

    --随机生成的48位字符密匙

    dbms_output.put_line('> Key String length: ' || UTL_RAW.LENGTH(raw_key));

    dbms_output.put_line('> Key String: ' || UTL_RAW.CAST_TO_VARCHAR2(raw_key));

    dbms_output.put_line('> Input String: ' || input_string);

    dbms_output.put_line('> ========= BEGIN TEST Encrypt =========');

    --加密

    encrypted_raw := dbms_crypto.Encrypt(src => raw_input,

					typ => DBMS_CRYPTO.DES3_CBC_PKCS5,

					key => raw_key);

    dbms_output.put_line('> Encrypted hex value : ' || rawtohex(UTL_RAW.CAST_TO_RAW(encrypted_raw)));

    dbms_output.put_line('> Encrypted varchar2 value: ' || UTL_RAW.CAST_TO_VARCHAR2(encrypted_raw));

    --解密

    decrypted_raw := dbms_crypto.Decrypt(src => encrypted_raw,

					typ => DBMS_CRYPTO.DES3_CBC_PKCS5,

					key => raw_key);

    --将解密后的RAW转换成String

    decrypted_string := UTL_RAW.CAST_TO_VARCHAR2(decrypted_raw);

    dbms_output.put_line('> Decrypted string output : ' || decrypted_string);

    if input_string = decrypted_string THEN

       dbms_output.put_line('> String DES Encyption and Decryption successful');

   END if;

END;

/

运行脚本的结果:

> ========= Get Key Bytes =========

> Key String length: 24

> Key String: 峈报T??崛╭顋卖I~漥?篻

> Input String: 需要加密的内容

> ========= BEGIN TEST Encrypt =========

> Encrypted hex value : 374132424133453633303945433530364534414334443943303346343735303643464630393330313436454441443930

> Encrypted varchar2 value: z+f0炁洮M?魎橡?F憝

说明:

1、可以看到,用dbms_crypto.randombytes(24)生成的是24位的乱码

2、解密时必须提供加密时的Key,所以在使用加密时可以使用固定的复杂字符串。

四、自定义加解密函数 https://www.cnblogs.com/zhijiancanxue/p/12507828.html

1、加密

CREATE OR REPLACE FUNCTION F_ENCRYPT_DATA(NUMBER_IN IN VARCHAR2,

                                          SECRETKEY IN VARCHAR2) RETURN RAW IS

  NUMBER_IN_RAW RAW(128) := UTL_I18N.STRING_TO_RAW(NUMBER_IN, 'AL32UTF8');

  KEY_NUMBER    VARCHAR2(32) := SECRETKEY;

  KEY_RAW       RAW(128) := UTL_RAW.CAST_FROM_NUMBER(KEY_NUMBER);

  ENCRYPTED_RAW RAW(128);

BEGIN

  ENCRYPTED_RAW := DBMS_CRYPTO.ENCRYPT(SRC => NUMBER_IN_RAW,

                                       TYP => DBMS_CRYPTO.DES_CBC_PKCS5,

                                       KEY => KEY_RAW);

  RETURN ENCRYPTED_RAW;

END;

2、解密

CREATE OR REPLACE FUNCTION F_DECRYPT_DATA(ENCRYPTED_RAW IN RAW,

                                          SECRETKEY     IN VARCHAR2)

  RETURN VARCHAR2 IS

  DECRYPTED_RAW RAW(128);

  KEY_NUMBER    VARCHAR2(32) := SECRETKEY;

  KEY_RAW       RAW(128) := UTL_RAW.CAST_FROM_NUMBER(KEY_NUMBER);

BEGIN

  DECRYPTED_RAW := DBMS_CRYPTO.DECRYPT(SRC => ENCRYPTED_RAW,

                                       TYP => DBMS_CRYPTO.DES_CBC_PKCS5,

                                       KEY => KEY_RAW);

  RETURN UTL_I18N.RAW_TO_CHAR(DECRYPTED_RAW, 'AL32UTF8');

END;

  

转自:https://www.cnblogs.com/pejsidney/articles/7066032.htmlhttps://www.cnblogs.com/ZTPX/p/10762621.html

Oracle中的加解密函数的更多相关文章

  1. PHP 基础篇 - PHP 中 DES 加解密详解

    一.简介 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法.密钥长度是64位(bit),超过位数密钥被忽略.所谓对 ...

  2. Oracle中的内置函数在sql中的转换整理

    程序里面经常会即支持Oracle数据库,又支持sql数据库.而有些Oracle内置函数用的比较多,但在sql中语法有些不同,我做了些整理,希望可以帮助大家.... 1.oracle中的内置函数:ora ...

  3. 用sql语句导出oracle中的存储过程和函数

    用sql语句导出oracle中的存储过程和函数: SET echo off ; SET heading off ; SET feedback off ; SPOOL 'C:/PRC.SQL' repl ...

  4. Oracle中生成随机数的函数(转载)

    在Oracle中的DBMS_RANDOM程序包中封装了一些生成随机数和随机字符串的函数,其中常用的有以下两个: DBMS_RANDOM.VALUE函数 该函数用来产生一个随机数,有两种用法: 1. 产 ...

  5. oracle中110个常用函数介绍

    1. ASCII 返回与指定的字符对应的十进制数; SQL> select ascii(A) A,ascii(a) a,ascii(0) zero,ascii( ) space from dua ...

  6. Oracle中如何使用REGEXP_SUBSTR函数

    REGEXP_SUBSTR函数格式如下: function REGEXP_SUBSTR(String, pattern, position, occurrence, modifier) __srcst ...

  7. Oracle中如何使用REGEXP_SUBSTR函数动态截取字符串

    REGEXP_SUBSTR函数格式如下: function REGEXP_SUBSTR(String, pattern, position, occurrence, modifier)__srcstr ...

  8. oracle中next_day()、last_day()函数解析

    oracle中next_day()函数解析 Sql代码 当前系统时间的下一星期一的时间select   next_day(sysdate,1) from dual NEXT_DAY(date,char ...

  9. MD5+DES在C#.NET与Java/Android中的加解密使用

    一.背景后台(C#.NET)使用一个MD5+DES的加解密算法,查了下,很多网友都使用了这个算法.在Android里,也需要这个算法,如何把这个加解密算法切换成Java版,成了难题.毕竟好久没涉及到这 ...

随机推荐

  1. 力扣 - 剑指 Offer 66. 构建乘积数组

    题目 剑指 Offer 66. 构建乘积数组 思路1 按照一般的思路就是将所有的相乘,然后除以每一位数字就是答案,但是题目要求我们不能使用除法,因此我们会想到每次遍历到每个数字的时候,在遍历一遍数组, ...

  2. postman使用(待更新)

    参考文档

  3. 如何保证redis中存放的都是热点数据

    当redis使用的内存超过了设置的最大内存时,会触发redis的key淘汰机制,在redis 3.0中有6种淘汰策略: noeviction: 不删除策略.当达到最大内存限制时, 如果需要使用更多内存 ...

  4. Flask搭建弹幕视频网站(1)

    说在前面 也不知道最后能不能完成网站,所以就想把这十多天来学习到的点点滴滴记录下来.学的越来越多,所谓全栈也是需要前端基础,越来越感受到压力,但是遇到一个问题就解决一个问题,慢慢习惯之后感觉也还行.说 ...

  5. dart系列之:在dart中使用packages

    目录 简介 pubspec.yaml get packages 使用packages 升级依赖 总结 简介 java中使用jar包来封装有用的功能,然后将其分发到maven仓库中,供其他人使用.同样的 ...

  6. Netty源码分析之Reactor线程模型详解

    上一篇文章,分析了Netty服务端启动的初始化过程,今天我们来分析一下Netty中的Reactor线程模型 在分析源码之前,我们先分析,哪些地方用到了EventLoop? NioServerSocke ...

  7. 入门JavaScript正则表达式

    概念 regular expression,描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串.将匹配的子串替换或者从某个串中取出符合某个条件的子串等. 正则表达式的创建 ...

  8. 【GitHub】本地代码上传

    本地代码上传GitHub 2019-11-18  20:03:45  by冲冲 1.注册GitHub https://github.com/ 2.安装Git工具 https://git-for-win ...

  9. 从一个小Bug,到Azure DevOps

    1. 一个小Bug 最近和同事提起一个几年前的 Bug,那是一个很小很小的 Bug,没什么技术含量.那时候我刚入职,正好公司卖了一款仪器到某个国家,但是那边说配套的软件运行不起来,一打开就报错.经过排 ...

  10. AtCoder Beginner Contest 188题解

    A 题意 问\(x,y\)相差是否小于\(3\) #include<iostream> #include<cstdio> #include<cmath> #defi ...