Oracle内部有专门的加密包,可以很方便的对内部数据进行加密(encrypt)和解密(decrypt).

  介绍加密包之前,先简单说一下Oracle基本数据类型——RAW类型

  RAW,用于保存位串的数据类型,类似于CHAR,声明方式RAW(L),L为长度,以字节为单位,作为数据库列最大2000,作为变量最大32767字节。

    操作RAW类型的函数:

    utl_raw.cast_to_raw([varchar2]):将varchar2转换为raw类型

    utl_raw.cast_to_varchar2([raw]):将raw转换为varchar2类型

    hextoraw():十六进制字符串转换为raw

    rawtohex():将raw串转换为十六进制

      注:RAW保存的为16进制数,当使用HEXTORAW时,会把字符串中数据当作16进制数。而使用UTL_RAW.CAST_TO_RAW时,直接把字符串中每个字符的ASCII码存放到RAW类型的字段中。

           eg>select hextoraw('abc') from dual;    --输出结果为: ABC

    eg>select utl_raw.cast_to_raw('abc') from dual;    --输出结果为: 616263(a的ASCII码值为97,转换成16进制数为61)

下面介绍一下Oracle中的加密包:

1,Dbms_Obfuscation_Toolkit(9i)

  利用Dbms_Obfuscation_Toolkit包,我们可以对数据进行DES,Triple DES或者MD5加密

     DESGETKEY   -- 产生密钥,用于DES算法
     DES3GETKEY  -- 产生密钥,用于Triple DES算法

     DESENCRYPT  -- 用DES算法加密数据

     DESDECRYPT  -- 用DES算法解密数据

     DES3ENCRYPT -- 用Triple DES算法加密数据

     DES3DECRYPT -- 用DES算法解密数据

     MD5         -- 用MD5算法加密数据

  加密包中分别采用raw和string两种数据类型加密,分别测试一下:(注:加密的字符串(input_string)必须是8的倍数)

DES算法加密解密

DECLARE

  v_input VARCHAR2(100) := '12345678';

  v_key   VARCHAR2(100) := 'oracle9i';

  -- ORA-28232: obfuscation 工具箱的输入长度无效(原因是加密字符串必须是8的倍数)

  encrypted_str VARCHAR2(4000);

  decrypted_str VARCHAR2(4000);

  encrypted_raw RAW(4000);

  decrypted_raw RAW(4000);

BEGIN

  -- string类型加密解密

  -- encrypt(string)

  dbms_obfuscation_toolkit.desencrypt(input_string => v_input, key_string => v_key, encrypted_string => encrypted_str);

  dbms_output.put_line('Encrypted string: ' || encrypted_str);

  dbms_output.put_line('Encrypted hex value: ' || utl_raw.cast_to_raw(encrypted_str));

  -- decrypt(string)

  dbms_obfuscation_toolkit.desdecrypt(input_string => encrypted_str, key_string => v_key, decrypted_string => decrypted_str);

  dbms_output.put_line('Decrypted String: ' || decrypted_str);

  -- raw类型加密解密

  -- encrypt(raw)

  dbms_obfuscation_toolkit.desencrypt(input => utl_raw.cast_to_raw(v_input), key => utl_raw.cast_to_raw(v_key), encrypted_data => encrypted_raw);

  dbms_output.put_line('Encrypted Raw: ' || encrypted_raw);

  dbms_output.put_line('Encrypted hex value: ' || rawtohex(encrypted_raw));

  -- decrypt(raw)

  dbms_obfuscation_toolkit.desdecrypt(input => encrypted_raw, key => utl_raw.cast_to_raw(v_key), decrypted_data => decrypted_raw);

  dbms_output.put_line('Decrypted String: ' || utl_raw.cast_to_varchar2(decrypted_raw));

END;

注:DES算法加密的key长度必须大于等于8,而且加密的结果只跟其前8位有关(推测可能是截取了字符串);

Triple DES算法加密(DES3ENCRYPT)用法同DES基本类似,安全性叫DES算法更高;

同理,Triple DES算法的key长度必须大于等于16,且结果只与其前16位有关;

(Extra:数据类型PLS_INTEGER可以存储一个有符号的整型值,其精度范围和BINARY_INTEGER一样,是-2^31~2^31

MD5算法加密

DECLARE

  v_str VARCHAR2(100) := '123456';

  v_key VARCHAR2(100) := 'oracle9i';

  encrypted_str VARCHAR2(32);

  encrypted_raw RAW(32);

BEGIN

  -- encrypted as string

  dbms_obfuscation_toolkit.MD5(input_string => v_str || v_key, checksum_string => encrypted_str);

  dbms_output.put_line('Encrypted String: ' || encrypted_str);

  dbms_output.put_line('Encrypted hex value: ' || utl_raw.cast_to_raw(encrypted_str));

  -- encrypted as raw

  dbms_obfuscation_toolkit.MD5(input => utl_raw.cast_to_raw(v_str || v_key), checksum => encrypted_raw);

  dbms_output.put_line('Encrypted Raw: ' || encrypted_raw);

  dbms_output.put_line('Encrypted hex value: ' || rawtohex(encrypted_raw));

END;

注:MD5算法只能正向加密,但它多次对于同一数据的加密计算结果是相同的。

2,dbms_crypto(10g以后)

  dbms_crypto包默认只有sysdba用户才可执行,其他任何用户都需要sysdba进行授权

  sys>grant execute on dbms_crypto to scott;

-- 示例(不考虑BLOB类型的加密)
DECLARE

  v_str VARCHAR2(20) := '12345678'; -- 加密的字符串

  v_type PLS_INTEGER := dbms_crypto.DES_CBC_PKCS5;  -- 加密类型

  v_key RAW(256);

  v_key1 VARCHAR2(100) := 'oracle9i012';

  encrypted_raw RAW(256);

  decrypted_raw RAW(256);

BEGIN

  -- 生成随机16位密钥 (1个byte等于两位raw)

  v_key := dbms_crypto.RandomBytes(8);

  dbms_output.put_line('Encrypted Key: ' || v_key);

  -- 加密

  encrypted_raw := dbms_crypto.Encrypt(src => utl_raw.cast_to_raw(v_str), typ => v_type, key => v_key);

  dbms_output.put_line('Encrypted Raw: ' || encrypted_raw);

  dbms_output.put_line('Encrypted hex value: ' || rawtohex(encrypted_raw));

  -- 解密

  decrypted_raw := dbms_crypto.Decrypt(src => encrypted_raw, typ => v_type, key => v_key);

  dbms_output.put_line('Decrypted String: ' || utl_raw.cast_to_varchar2(decrypted_raw));

END;

可以加加密和解密的内容写入函数中,方便使用的时候直接调用。

Oracle加密解密的更多相关文章

  1. oracle加密encrypt,解密decrypt

    目录 oracle加密encrypt,解密decrypt 加密 解密 oracle加密encrypt,解密decrypt 有的oracle版本没有加解密函数,以下操作可以手动添加 oracle数据使用 ...

  2. java aes_cbc_256 加密解密

    在之前我们在openssl上和ios上分别测试了 AES256位cbc模式的加密和解密 今天用java提供的api来测试一下:进而确定一下在PC,iOS,安卓上三个平台下的加密解密数据: 1. 首先通 ...

  3. 使用springboot完成密码的加密解密

    现今对于大多数公司来说,信息安全工作尤为重要,就像京东,阿里巴巴这样的大公司来说,信息安全是最为重要的一个话题,举个简单的例子: 就像这样的密码公开化,很容易造成一定的信息的泄露.所以今天我们要讲的就 ...

  4. springcloud之config 配置管理中心之配置属性加密解密

    1.为什么要加密解密? 为了维护项目的安全性. 2.配置加密解密的前提是什么? 要进行JCE下载,然后替换掉jdk的security文件: 下载链接:http://www.oracle.com/tec ...

  5. Java语言实现 Base64 加密 & 解密

    Java语言实现 Base64 加密 & 解密 Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法. Base64 ...

  6. AES实现财务数据的加密解密存储

    需求背景 众所周知,金融行业有各种各样的财务报表,有些报表涉及到公司财务或经营相关的敏感数据,需要进行加密存储,只有掌握密钥的用户才能看到解密后的数据.注意,这里所说的加密并不是针对整个数据库或者表全 ...

  7. PHP的学习--RSA加密解密

    PHP服务端与客户端交互或者提供开放API时,通常需要对敏感的数据进行加密,这时候rsa非对称加密就能派上用处了. 举个通俗易懂的例子,假设我们再登录一个网站,发送账号和密码,请求被拦截了. 密码没加 ...

  8. 兼容javascript和C#的RSA加密解密算法,对web提交的数据进行加密传输

    Web应用中往往涉及到敏感的数据,由于HTTP协议以明文的形式与服务器进行交互,因此可以通过截获请求的数据包进行分析来盗取有用的信息.虽然https可以对传输的数据进行加密,但是必须要申请证书(一般都 ...

  9. .NET和JAVA中BYTE的区别以及JAVA中“DES/CBC/PKCS5PADDING” 加密解密在.NET中的实现

    场景:java 作为客户端调用已有的一个.net写的server的webservice,输入string,返回字节数组. 问题:返回的值不是自己想要的,跟.net客户端直接调用总是有差距 分析:平台不 ...

随机推荐

  1. 【Leetcode_easy】883. Projection Area of 3D Shapes

    problem 883. Projection Area of 3D Shapes 参考 1. Leetcode_easy_883. Projection Area of 3D Shapes; 完

  2. 干货 | 20多门AI网络课程资源(附链接+PDF)

    现如今,在火爆的人工智能领域,面临的最窘迫的问题是越来越庞大的产业规模和国家每年约500万的相关人才需求的矛盾.广阔的发展前景.巨大的人才缺口和令人心动的行业薪资,让越来越多的年轻人选择了进入这一行业 ...

  3. js禁止退出当前页面

    禁止用户退出网页,就一个添加窗体历史状态方法,代码很简单,但是建议大家不要去使用,会给用户带来不友好的体验,我这里只是学习这种方法,看到自己代码上有也知道在哪里改变这些代码,所以分享一下: 实现原理: ...

  4. [一点感触]ADF4350 ADF4111混频记

    几经周折,还是和jack顺利的调完了二者的混频,回想起来我发的上一个版本是2016-11-29,时间可能永远停留在这里了... 祝您一路走好,未来的世界不再忙碌.奔波! 发两张界面纪念吧: 也曾想着把 ...

  5. Mysql 排序优化

    原文链接:https://www.cnblogs.com/moss_tan_jun/p/6021822.html https://blog.csdn.net/lb517290079/article/d ...

  6. [转帖]微软 SQ1 参数一览:8 核 Kryo 495,Adreno 685 GPU

    微软 SQ1 参数一览:8 核 Kryo 495,Adreno 685 GPU http://www.myzaker.com/article/5d989ef68e9f0977765e5506/ 微软发 ...

  7. [转帖]深度分析HBase架构

    深度分析HBase架构 https://zhuanlan.zhihu.com/p/30414252   原文链接(https://mapr.com/blog/in-depth-look-hbase-a ...

  8. todo---git 生成密钥 原理分析

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDRJkDZ2z7syFC2QDCaORKF41ecwbL/kyFwkycOVE3MavTRBliAhoAhOaZQTr4j ...

  9. Mybatis笔记3

    Mybatis映射文件的SQL深入 (Mybatis今天学的不多,看了半天的mysql必知必会) 动态sql语句-if语句,查询一个用户的时候,有可能根据地址查询,用户名查询,性别查询等,所以需要动态 ...

  10. DNS 解析

    DNS即为Domain Name System的缩写形式,就是所谓的域名系统,它是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网. 如果想访问某个网站( ...