dbms_crypto函数包的简单介绍

最新推荐文章于 2024-04-03 16:49:01 发布
最新推荐文章于 2024-04-03 16:49:01 发布
阅读量509 收藏 1
点赞数
dbms_crypto函数包的简单介绍[@more@]

dbms_crypto是系统函数包,创建在sys用户下。提供了加密、解密数据的接口,支持多种行业标准的加密与哈希算法,包括AES(the Advanced Encryption Standard)对称密码新标准,该标准由NIST(the National Institute of Standards and Technology )美国国家标准技术研究所提供,替代DES(the Data Encryption Standard)数据加密标准。

dbms_crypto函数包可以对oracle的通用数据类型进行加密和解密,包括RAW、LOB,比如图像、声音等,同样也支持BLOB、CLOB。另外,提供了全球化支持,得以在不同字符集的数据库之间进行数据加密与解密工作。

支持以下加密算法:
Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key)
Advanced Encryption Standard (AES)
MD5, MD4, and SHA-1 cryptographic hashes
MD5 and SHA-1 Message Authentication Code (MAC)

函数包也提供Block cipher modifiers(分组密码编辑器)。

限制:
varchar2的数据类型不被直接支持。必须将其转换成AL32UTF8统一的字符集形式,然后将其转换成RAW的数据类型之后才可以。

包里包含名为ENCRYPT和DECRYPT的过程和函数。过程用来操作LOB数据类型,与之对比,函数则用来操作RAW数据。

包里包含两类单向哈希函数:HASH和MAC。HASH函数可以将一个变长的数据计算出一个定长的哈希值,支持RAW类型和LOB类型。但不能通过一个特定的哈希值,计算出与之对应的原数据。hash值至少为128bit。
MAC函数也是单向哈希函数,但多一个安全key的附加条件。和HASH函数的用法一样。但如果需要安全key对哈希值进行校验,只能用MAC函数。
MAC可以用来在不同的用户之间对文件进行鉴定认证。也可以在单用户情况下用来判断文件是否被修改过,也许就是病毒干的。用户将文件通过MAC计算出来的值存在某个表里。如果用户没有用MAC进行校验,病毒有可能修改文件之后生成一个新的哈希值,替换掉原表里的记录。如果使用了MAC的安全key,就不可能出现正常情况,因为病毒不知道这个key是什么。

为了安全起见,加密和解密操作最好在服务端进行,确保安全key的安全生成和安全维护。如果安全key需要通过客户端和服务端之间的连接传送,网络连接必须要通过网络加密来保证安全。尽管DBMS_CRYPTO不能直接生成key,但提供了工具帮助key的生成。比如,可以为key通过RANDOMBYTES函数生成随机
数据。

数据转换
以下两个例子实现字符和RAW类型的转换:
字符转RAW:UTL_I18N.STRING_TO_RAW (string, 'AL32UTF8');
RAW转字符:UTL_I18N.RAW_TO_CHAR (data, 'AL32UTF8');

SQL> select UTL_I18N.STRING_TO_RAW ('Aaa', 'AL32UTF8') test from dual;

TEST
-------------------------------------------------------------------------------

416161

SQL> select UTL_I18N.RAW_TO_CHAR ('416161', 'AL32UTF8') test from dual;

TEST
-------------------------------------------------------------------------------

Aaa

函数包包含以下过程和函数:
函数DECRYPT:Decrypts RAW data using a stream or block cipher with a user supplied key and optional IV (initialization vector)
过程DECRYPT:Decrypts LOB data using a stream or block cipher with a user supplied key and optional IV
函数ENCRYPT:Encrypts RAW data using a stream or block cipher with a user supplied key and optional IV
过程ENCRYPT:Encrypts LOB data using a stream or block cipher with a user supplied key and optional IV
函数HASH:Applies one of the supported cryptographic hash algorithms (MD4, MD5, or SHA-1) to data
函数MAC:Applies Message Authentication Code algorithms (MD5 or SHA-1) to data to provide keyed message protection
函数RANDOMBYTES:Returns a RAW value containing a cryptographically secure pseudo-random sequence of bytes, and can be used to generate random material for encryption keys
函数RANDOMINTEGER:Returns a random BINARY_INTEGER
函数RANDOMNUMBER:Returns a random 128-bit integer of the NUMBER datatype

语法说明:
FUNCTION DBMS_CRYPTO.DECRYPT(
src IN RAW, --RAW data to be decrypted
typ IN PLS_INTEGER, --Stream or block cipher type and modifiers to be used.
key IN RAW, --Key to be used for decryption
iv IN RAW DEFAULT NULL --Optional initialization vector for block ciphers. Default is NULL
) RETURN RAW;

PROCEDURE DBMS_CRYPTO.DECRYPT(
dst IN OUT NOCOPY BLOB|(CLOB CHARACTER SET ANY_CS), --LOB locator of output data. The value in the output LOB will be overwritten
src IN BLOB, --LOB locator of input data
typ IN PLS_INTEGER, --Stream or block cipher type and modifiers to be used.
key IN RAW, --Key to be used for decryption
iv IN RAW DEFAULT NULL --Optional initialization vector for block ciphers. Default is all zeroes
);

FUNCTION DBMS_CRYPTO.ENCRYPT(
src IN RAW, --RAW data to be encrypted
typ IN PLS_INTEGER, --Stream or block cipher type and modifiers to be used
key IN RAW, --Encryption key to be used for encrypting data
iv IN RAW DEFAULT NULL --Optional initialization vector for block ciphers. Default is NULL
) RETURN RAW;

PROCEDURE CRYPTO.ENCRYPT(
dst IN OUT NOCOPY BLOB, --LOB locator of output data. The value in the output LOB will be overwritten
src IN BLOB|(CLOB CHARACTER SET ANY_CS), --LOB locator of input data
typ IN PLS_INTEGER, --Stream or block cipher type and modifiers to be used
key IN RAW, --Encryption key to be used for encrypting data
iv IN RAW DEFAULT NULL --Optional initialization vector for block ciphers. Default is NULL
);

FUNCTION DBMS_CRYPTO.Hash (
src IN RAW|BLOB|(CLOB CHARACTER SET ANY_CS), --The source data to be hashed
typ IN PLS_INTEGER --The hash algorithm to be used
) RETURN RAW;

FUNCTION DBMS_CRYPTO.MAC (
src IN RAW|BLOB|(CLOB CHARACTER SET ANY_CS), --The source data to be hashed
typ IN PLS_INTEGER, --The hash algorithm to be used
key IN RAW --Key to be used for MAC algorithm
) RETURN RAW;

FUNCTION DBMS_CRYPTO.RANDOMBYTES (
number_bytes IN POSITIVE --The number of pseudo-random bytes to be generated
) RETURN RAW;

FUNTION DBMS_CRYPTO.RANDOMINTEGER
RETURN BINARY_INTEGER;

FUNCTION DBMS_CRYPTO.RANDOMNUMBER
RETURN NUMBER;

以下是用sha-1算法进行哈希值计算的实例,'Aaa'算出来的值是'F782740F6340DB75FD2AF699D8470AF3CCAA9068':
declare
n varchar2(3000);
begin

select dbms_crypto.Hash(UTL_I18N.STRING_TO_RAW('Aaa', 'AL32UTF8'),
dbms_crypto.HASH_SH1)
into n
from dual;
dbms_output.put_line(n);
end;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/13162384/viewspace-1048474/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/13162384/viewspace-1048474/

congjian8034
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle dbms_crypto,dbms_crypto函数简单介绍
weixin_39686230的博客
04-09 1762
dbms_crypto函数简单介绍[@more@]dbms_crypto是系统函数,创建在sys用户下。提供了加密、解密数据的接口,支持多种行业标准的加密与哈希算法,括AES(the Advanced Encryption Standard)对称密码新标准,该标准由NIST(the National Institute of Standards and Technology )美国国家标准...
Oracle 数据库中的内容加密与解密 dbms_crypto
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的dbms_crypto,使用这个需要管理员登录
如果使用 dbms_crypto 下的函数
tanli902354的专栏
06-17 449
用 sysdba 用户登录sqlplus "/as sysdba"执行如下语句进行 dbms_crypto 赋权grant execute on dbms_crypto to dls_0608_tl; 例子beginfor x in(select deptno,dname,loc from dept where deptno = 9)loopdbms_ou
oracle内置加解密函数dbms_crypto的应用
10-25 3667
很多时候,我们需要对数据库一些敏感信息进行加密,例如用户密码,手机号,身份证等信息,由于采用传统的应用函数加密方式,如md5这种,都是公开解密算法,所以安全性不够高,下面方案将采用Oracle数据库dbms_crypto进行数据加密,密钥可以自定义保存在数据库,并且可对其定义进行二次加密,安全性高,对于对敏感信息保密性要求较高的业务,可以考虑此方案! 1,赋权给相应用户(使用加解...
Oracle使用dbms_crypto实现MD5值计算
山水牧羊
06-03 1353
背景 过程 参考 https://docs.oracle.com/database/121/ARPLS/d_crypto.htm#ARPLS65672
Oracle中 的 DBMS_CRYPTO加密
热门推荐
rznice的专栏
03-28 1万+
对Oracle内部数据的加密,可以简单得使用DBMS_CRYPTO来进行,效果还是不错的,而且使用也比较方便,所以今天专门来学习一下这个的使用方法。在使用之前,要注意两件事情:       1、DBMS_CRYPTO是10g才有的,如果在10g以前的版本,使用DBMS_OBFUSCATION_TOOLKIT;     2、DBMS_CRYPTO默认只有SYSDBA用户才可执行
Oracle储存过程加解密实现
07-25
首先,Oracle的DBMS_CRYPTO提供了各种加密和哈希函数,可以用来加密和解密数据。这个含了多种加密算法,如AES(高级加密标准)、DES(数据加密标准)和RC4等。例如,要对一个字符串进行AES加密,可以使用以下...
Oracle PL/SQL常用47个工具
01-14
17. **DBMS_CRYPTO**: 提供加密和哈希函数,用于数据安全。 18. **DBMS_STATS.GATHER_SCHEMA_STATS**: 收集整个模式的统计信息,优化性能。 19. **DBMS_PROFILER**: 性能分析工具,追踪PL/SQL代码的执行时间。 20...
oracle10g加密解密[归类].pdf
10-11
Oracle 10g 提供了 `DBMS_CRYPTO` ,它含了用于加密和解密数据的函数。在示例中,`DECRYPT` 和 `ENCRYPT` 是自定义函数,它们分别用于解密和加密数据。`ENCRYPT` 函数使用 `UTL_I18N.STRING_TO_RAW` 将输入的...
Oracle 随机数
12-15
有关dbms_random的参考文献,链接为:http://www.psoug.org/reference/dbms_random.html Deprecated. Use the methods in the DBMS_CRYPTO built-in package,这个已经不建议使用了 附,dbms_ra
Oracle dbms_crypto加密解密介绍
xiaolong2230的博客
07-22 1653
oracle从10gR2版本开始支持这个,利用这个函数可以对字段进行加减密。 括可以给RAW和LOB类型的字段加密和解密,比如声音和图片,支持以下加密算法 Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key) Advanced Encryption Standard (AES) MD5, MD4, and SHA-...
oracle TDE和DBMS_CRYPTO
conglie9094的博客
05-30 236
oracle提供的两种加密方式TDE和DBMS_CRYPTO 一、DBMS_CRYPTO(10g以及更高的版本) 这种方法,我们可以建构自己的基础架构,对数据进行加密,灵活性强,但是建构和管理相对TDE就比...
Oracle数据库安全管理与数据加密技术
最新发布
04-03 1571
在现代社会中,信息安全已经成为国家安全和企业安全的重要组成部分。随着人们对数字数据的使用越来越频繁,保护数字信息的安全性和完整性变得越来越重要。对于企业和个人用户来说,数据安全比任何时候都要重要,不仅涉及财务和个人身份信息,还括重要的机密信息和企业机密。
知识点 | Oracle内部数据的加密_使用DBMS_CRYPTO实现
db_murphy的博客
03-04 986
对Oracle内部数据的加密,可简单得使用DBMS_CRYPTO实现; DBMS_CRYPTO默认需要有SYSDBA系统权限的用户才可执行,其他用户都需要SYSDBA进行赋权。 一、授权方式 [ora11g@dl980a-ora ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.3.0 Production on Wed Mar 3 15:38:57 2021 Copyright (c) 1982, 2011, Oracle. All rights re
oracle dbms_crypto,oracle10G 加密解密之dbms_crypto (二)
weixin_36277690的博客
04-09 486
接着上一篇,继续Error Code Reason28827 The specified cipher suite is not defined28829 No value has been specified for the cipher suite to be used28233 Source data was previously encrypted28234 DES: Specified ...
怎么安装dbms_crypto
05-26
DBMS_CRYPTO 是 Oracle 数据库提供的一个加密,可以用于在数据库中进行数据加密和解密。要安装 DBMS_CRYPTO ,可以按照以下步骤进行: 1. 使用 SQL*Plus 或其他数据库客户端连接到你的 Oracle 数据库。 2. 确认你的数据库版本是否支持 DBMS_CRYPTO DBMS_CRYPTO 是在 Oracle 10g 及以后版本中引入的。 3. 确认你的数据库用户具有创建的权限。可以使用以下命令来授予权限: ``` GRANT CREATE PROCEDURE, CREATE ANY PROCEDURE, EXECUTE ANY PROCEDURE TO <username>; ``` 其中,<username> 是你的数据库用户名。 4. 运行 dbmscrypto.sql 脚本文件。在 SQL*Plus 中,可以使用以下命令来运行该文件: ``` @?/rdbms/admin/dbmscrypto.sql ``` 该命令将自动查找 dbmscrypto.sql 文件并运行它。如果该命令无法找到文件,请确认你的 ORACLE_HOME 环境变量是否设置正确。 5. 确认 DBMS_CRYPTO 已经被正确安装。可以使用以下命令来检查 DBMS_CRYPTO 是否存在: ``` SELECT * FROM all_objects WHERE object_name LIKE 'DBMS_CRYPTO'; ``` 如果该存在,则说明安装成功。 安装完成后,你可以使用 DBMS_CRYPTO 中的函数来进行加密和解密操作。例如,可以使用以下语句将字符串 'hello' 进行 AES256 加密: ``` SELECT DBMS_CRYPTO.ENCRYPT('hello', DBMS_CRYPTO.ALG_AES256 + DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5); ``` 这将返回一个经过 AES256 加密的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值