对Oracle内部数据的加密,可以简单得使用DBMS_CRYPTO来进行,效果还是不错的,而且使用也比较方便,所以今天专门来学习一下这个包的使用方法。在使用之前,要注意两件事情:
1、DBMS_CRYPTO包是10g才有的,如果在10g以前的版本,使用DBMS_OBFUSCATION_TOOLKIT包;
2、DBMS_CRYPTO默认只有SYSDBA用户才可执行,所以其他的任何用户都需要SYSDBA进行赋权。
      grant execute on dbms_crypto to user;

如果想详细了解DBMS_CRYPTO包的使用,可以查阅官方文档: http://download.oracle.com/docs/cd/B19306_01/appdev.102/b14258/d_crypto.htm

一、随机值生成

使用DBMS_CRYPTO包可以有3个函数(RandomInteger、RandomBytes、RandomNumber)来生成简单的随机值。使用这些随机数生成函数是为了在加密时生成随机的密钥。

SQL> select DBMS_CRYPTO.RandomInteger from dual;--生成整数(有正有负)

RANDOMINTEGER

-------------

 -284171810

SQL> select DBMS_CRYPTO.RandomBytes(6) from dual;--生成6位Bytes(注意返回的不是byte是raw)

DBMS_CRYPTO.RANDOMBYTES(6)

------------------------------

FFEE2CB53DB4

SQL> select DBMS_CRYPTO.RandomNumber from dual;--生成Number(正数)

RANDOMNUMBER

------------

6.6453693840

二、加解密函数

1、加密函数encrypt

FUNCTION Encrypt (src IN RAW,

                  typ IN PLS_INTEGER,

                  key IN RAW,

                  iv  IN RAW DEFAULT NULL)

    RETURN RAW;

    解释一下:

    1、src:需要加密的内容,但是需要转换为RAW格式,不能直接对VARCHAR2格式加密.使用UTL_RAW.CAST_TO_RAW或UTL_I18N.STRING_TO_RAW函数将varchar2类型转换为raw类型

    2、typ:加密类型,由DBMS_CRYPTO定义,可以查询DBMS_CRYPTO包中的Declare部分

    3、key:即加密的密钥,如需解密则需要知道原先的密钥

    4、iv:block密码的选项,一般都置为默认,默认为null

2、解密函数decrypt

FUNCTION DECRYPT(src IN RAW,

                 typ IN PLS_INTEGER,

                 key IN RAW,

                 iv  IN RAW  DEFAULT NULL)

    RETURN RAW;
    解释一下:

    1、src:需要解密的内容。解密之后为RAW格式,使用UTL_RAW.CAST_TO_VARCHAR2或UTL_I18N.RAW_TO_CHAR函数将raw类型转换为varchar2类型

    2、typ:加密类型,由DBMS_CRYPTO定义,可以查询DBMS_CRYPTO包中的Declare部分

    3、key:即加密的密钥,如需解密则需要知道原先的密钥

    4、iv:block密码的选项,一般都置为默认,默认为null

3、加密类型

 

三、示例

DECLARE

   input_string     VARCHAR2(30) := '需要加密的内容';

   raw_input        RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);

   --将需要加密的内容转换成RAW格式

   raw_key          RAW(256);

   encrypted_raw    RAW(2048);

   encrypted_string VARCHAR2(2048);

   decrypted_raw    RAW(2048);

   decrypted_string VARCHAR2(2048);

BEGIN

    dbms_output.put_line('> ========= Get Key Bytes =========');

    raw_key := dbms_crypto.randombytes(24);

    --随机生成的48位字符密匙

    dbms_output.put_line('> Key String length: ' || UTL_RAW.LENGTH(raw_key));

    dbms_output.put_line('> Key String: ' || UTL_RAW.CAST_TO_VARCHAR2(raw_key));

    dbms_output.put_line('> Input String: ' || input_string);

    dbms_output.put_line('> ========= BEGIN TEST Encrypt =========');

    --加密

    encrypted_raw := dbms_crypto.Encrypt(src => raw_input,

					typ => DBMS_CRYPTO.DES3_CBC_PKCS5,

					key => raw_key);

    dbms_output.put_line('> Encrypted hex value : ' || rawtohex(UTL_RAW.CAST_TO_RAW(encrypted_raw)));

    dbms_output.put_line('> Encrypted varchar2 value: ' || UTL_RAW.CAST_TO_VARCHAR2(encrypted_raw));

    --解密

    decrypted_raw := dbms_crypto.Decrypt(src => encrypted_raw,

					typ => DBMS_CRYPTO.DES3_CBC_PKCS5,

					key => raw_key);

    --将解密后的RAW转换成String

    decrypted_string := UTL_RAW.CAST_TO_VARCHAR2(decrypted_raw);

    dbms_output.put_line('> Decrypted string output : ' || decrypted_string);

    if input_string = decrypted_string THEN

       dbms_output.put_line('> String DES Encyption and Decryption successful');

   END if;

END;

/

运行脚本的结果:

> ========= Get Key Bytes =========

> Key String length: 24

> Key String: 峈报T??崛╭顋卖I~漥?篻

> Input String: 需要加密的内容

> ========= BEGIN TEST Encrypt =========

> Encrypted hex value : 374132424133453633303945433530364534414334443943303346343735303643464630393330313436454441443930

> Encrypted varchar2 value: z+f0炁洮M?魎橡?F憝

说明:

1、可以看到,用dbms_crypto.randombytes(24)生成的是24位的乱码

2、解密时必须提供加密时的Key,所以在使用加密时可以使用固定的复杂字符串。

四、自定义加解密函数 https://www.cnblogs.com/zhijiancanxue/p/12507828.html

1、加密

CREATE OR REPLACE FUNCTION F_ENCRYPT_DATA(NUMBER_IN IN VARCHAR2,

                                          SECRETKEY IN VARCHAR2) RETURN RAW IS

  NUMBER_IN_RAW RAW(128) := UTL_I18N.STRING_TO_RAW(NUMBER_IN, 'AL32UTF8');

  KEY_NUMBER    VARCHAR2(32) := SECRETKEY;

  KEY_RAW       RAW(128) := UTL_RAW.CAST_FROM_NUMBER(KEY_NUMBER);

  ENCRYPTED_RAW RAW(128);

BEGIN

  ENCRYPTED_RAW := DBMS_CRYPTO.ENCRYPT(SRC => NUMBER_IN_RAW,

                                       TYP => DBMS_CRYPTO.DES_CBC_PKCS5,

                                       KEY => KEY_RAW);

  RETURN ENCRYPTED_RAW;

END;

2、解密

CREATE OR REPLACE FUNCTION F_DECRYPT_DATA(ENCRYPTED_RAW IN RAW,

                                          SECRETKEY     IN VARCHAR2)

  RETURN VARCHAR2 IS

  DECRYPTED_RAW RAW(128);

  KEY_NUMBER    VARCHAR2(32) := SECRETKEY;

  KEY_RAW       RAW(128) := UTL_RAW.CAST_FROM_NUMBER(KEY_NUMBER);

BEGIN

  DECRYPTED_RAW := DBMS_CRYPTO.DECRYPT(SRC => ENCRYPTED_RAW,

                                       TYP => DBMS_CRYPTO.DES_CBC_PKCS5,

                                       KEY => KEY_RAW);

  RETURN UTL_I18N.RAW_TO_CHAR(DECRYPTED_RAW, 'AL32UTF8');

END;

  

转自:https://www.cnblogs.com/pejsidney/articles/7066032.htmlhttps://www.cnblogs.com/ZTPX/p/10762621.html

Oracle中的加解密函数的更多相关文章

  1. PHP 基础篇 - PHP 中 DES 加解密详解

    一.简介 DES 是对称性加密里面常见一种,全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法.密钥长度是64位(bit),超过位数密钥被忽略.所谓对 ...

  2. Oracle中的内置函数在sql中的转换整理

    程序里面经常会即支持Oracle数据库,又支持sql数据库.而有些Oracle内置函数用的比较多,但在sql中语法有些不同,我做了些整理,希望可以帮助大家.... 1.oracle中的内置函数:ora ...

  3. 用sql语句导出oracle中的存储过程和函数

    用sql语句导出oracle中的存储过程和函数: SET echo off ; SET heading off ; SET feedback off ; SPOOL 'C:/PRC.SQL' repl ...

  4. Oracle中生成随机数的函数(转载)

    在Oracle中的DBMS_RANDOM程序包中封装了一些生成随机数和随机字符串的函数,其中常用的有以下两个: DBMS_RANDOM.VALUE函数 该函数用来产生一个随机数,有两种用法: 1. 产 ...

  5. oracle中110个常用函数介绍

    1. ASCII 返回与指定的字符对应的十进制数; SQL> select ascii(A) A,ascii(a) a,ascii(0) zero,ascii( ) space from dua ...

  6. Oracle中如何使用REGEXP_SUBSTR函数

    REGEXP_SUBSTR函数格式如下: function REGEXP_SUBSTR(String, pattern, position, occurrence, modifier) __srcst ...

  7. Oracle中如何使用REGEXP_SUBSTR函数动态截取字符串

    REGEXP_SUBSTR函数格式如下: function REGEXP_SUBSTR(String, pattern, position, occurrence, modifier)__srcstr ...

  8. oracle中next_day()、last_day()函数解析

    oracle中next_day()函数解析 Sql代码 当前系统时间的下一星期一的时间select   next_day(sysdate,1) from dual NEXT_DAY(date,char ...

  9. MD5+DES在C#.NET与Java/Android中的加解密使用

    一.背景后台(C#.NET)使用一个MD5+DES的加解密算法,查了下,很多网友都使用了这个算法.在Android里,也需要这个算法,如何把这个加解密算法切换成Java版,成了难题.毕竟好久没涉及到这 ...

随机推荐

  1. oeasy教您玩转vim - 57 - # 行可视化

    ​ 可视化编辑 回忆上节课内容 上次我们了解到可视模式 其实可视化对应三种子模式 字符可视模式 v 行可视模式 大写V 块可视模式ctrl+v 我们先来了解字符可视化模式 快捷键 v 可配合各种mot ...

  2. Docker 搭建 Jenkins 持续集成自动化构建环境

    1.Docker镜像拉取 Jenkins 环境命令 docker pull jenkins/jenkins:lts 查看下拉取的镜像 docker images 2.通过容器编排方式构建 Jenkin ...

  3. 跟着老猫来搞GO,基础进阶

    回顾一下上一篇博客,主要是和大家分享了GO语言的基础语法,其中包含变量定义,基本类型,条件语句,循环语句.那本篇呢就开始和大家同步一下GO语言基础的进阶. 函数的定义 上次其实在很多的DEMO中已经写 ...

  4. 【Java】数组Array

    Java基础复习之:数组 简介 数组(Array):多个相同数据类型按照一定顺序排列的集合,并使用一个名字命名,通过编号的方式对这些数据进行统一管理 一维数组 一维数组的声明与初始化 int[] id ...

  5. node 中第三方模块的加载过程原理

    node 中第三方模块的加载过程原理 凡是第三方模块都必须通过 npm 来下载 使用的时候就可以通过require('包名') 的方式来进行加载才可以使用 不可能有任何一个第三方包和核心模块的名字是一 ...

  6. 使用Charles请求跳转可作为线上和线下环境的切换

    举个例子: 1.后端拿测试环境的客户端调试本地的代码 2.连接后端本地服务测试客户端和后端的交互 这样就可以改变客户端请求的测试环境换成其他的环境 一.配置 tools--Map remot... 这 ...

  7. 设计模式学习-使用go实现装饰模式

    装饰器模式 定义 代码实现 优点 缺点 适用范围 装饰器模式和桥接模式的区别 参考 装饰器模式 定义 装饰模式:动态的给一些对象添加额外的职责,就增加功能来说,装饰模式比生成子类更灵活. 举个栗子: ...

  8. 第五周PTA笔记 后缀表达式+后缀表达式计算

    后缀表达式 所谓后缀表达式是指这样的一个表达式:式中不再引用括号,运算符号放在两个运算对象之后,所有计算按运算符号出现的顺序,严格地由左而右进行(不用考虑运算符的优先级). 如:中缀表达式 3(5–2 ...

  9. 编解码再进化:Ali266 与下一代视频技术

    过去的一年见证了人类百年不遇的大事记,也见证了多种视频应用的厚积薄发.而因此所带来的视频数据量的爆发式增长更加加剧了对高效编解码这样的底层硬核技术的急迫需求. 新视频编解码标准 VVC 定稿不久之后, ...

  10. Python 深拷贝和浅拷贝的区别

    python的复制,深拷贝和浅拷贝的区别    在python中,对象赋值实际上是对象的引用.当创建一个对象,然后把它赋给另一个变量的时候,python并没有拷贝这个对象,而只是拷贝了这个对象的引用  ...