利用Oracle的dbms_obfuscation_toolkit加密解密数据

最新推荐文章于 2024-05-06 17:33:35 发布
最新推荐文章于 2024-05-06 17:33:35 发布
阅读量476 收藏
点赞数
文章标签: 数据库 操作系统
为了保护敏感数据,oracle从8i开始提供一个数据加密包:dbms_obfuscation_toolkit.利用这个包,我们可以对数据进行DES,Triple DES或者MD5加密. 本文就此讲解如何使用以及使用过程需要注意的问题.


1. dbms_obfuscation_toolkit简介

dbms_obfuscation_toolkit主要有一下几个存储过程:-

DESGETKEY -- 产生密钥,用于DES算法
DES3GETKEY -- 产生密钥,用于Triple DES算法
DESENCRYPT -- 用DES算法加密数据
DESDECRYPT -- 用DES算法解密数据
DES3ENCRYPT -- 用Triple DES算法加密数据
DES3DECRYPT -- 用DES算法解密数据
MD5 -- 用MD5算法加密数据

2. 准备数据表

在开始前,我们先创建表users: 

   drop table users;
   create table users(
   userid varchar2(50) primary key,
   password varchar2(64),  --密码原文
   encrypted varchar2(64)  --加密后的密码
   );



insert into users values ('user1','user1234',null);
insert into users values ('user2','abcd1234',null);
insert into users values ('user3','oracle12',null);
commit;


3. 创建包PG_ENCRYPT_DECRYPT 


create  or replace package PG_ENCRYPT_DECRYPT is
iKey varchar2(8):='oracle9i';
function GEN_RAW_KEY  ( iKey in varchar2) return raw;
function DECRYPT_3KEY_MODE(iValue in raw,iMode in pls_integer)return varchar2;
function ENCRYPT_3KEY_MODE(iValue in varchar2,iMode in pls_integer)return raw;
end;
/
create or replace package body PG_ENCRYPT_DECRYPT is
function GEN_RAW_KEY  ( iKey in varchar2) 
return raw
as
rawkey raw(240) := '';
begin
for i in 1..length(iKey) loop
    rawkey := rawkey||hextoraw(to_char(ascii(substr(iKey, i, 1))));
 end loop;
 return rawkey;
end;
/*
 Creating function DECRYPT_3KEY_MODE
*/

FUNCTION DECRYPT_3KEY_MODE  (
 iValue in raw, iMode in pls_integer
)
return varchar2
as
vDecrypted varchar2(4000);
rawkey raw(240) := '';
begin
rawkey := GEN_RAW_KEY(iKey);
-- decrypt input string
vDecrypted := dbms_obfuscation_toolkit.des3decrypt (
UTL_RAW.CAST_TO_VARCHAR2(iValue)
, key_string => rawkey
, which => iMode
);
return vDecrypted;
end;

/*
Creating function ENCRYPT_3KEY_MODE
*/

FUNCTION ENCRYPT_3KEY_MODE  (
 iValue in varchar2,  iMode in pls_integer
)
return raw
as
vEncrypted varchar2(4000);
vEncryptedRaw Raw(2048);
rawkey raw(240) := '';
begin
rawkey := GEN_RAW_KEY(iKey);
-- encrypt input string
vEncrypted := dbms_obfuscation_toolkit.des3encrypt (
iValue
, key_string => rawkey
, which => iMode
);
-- convert to raw as out
vEncryptedRaw := UTL_RAW.CAST_TO_RAW(vEncrypted);
return vEncryptedRaw;
end;

end;



4. 测试

在SQL Plus下输入: 

   SQL > update users set encrypted = PG_ENCRYPT_DECRYPT.ENCRYPT_3KEY_MODE(password,1);
   SQL > commit;


执行完以上SQL语句后,encrypted 存储的就是加密后的password字段.我们看一下结果:- 

   SQL > select * from users;

USERID PASSWORD  ENCRYPTED       
------ --------- ----------------
user1  user1234  69EF3A211A0F2C32
user2  abcd1234  CF7562203F6CEDE5
user3  oracle12  65D71D7148FA001D

这个加密结果是否正确? 我们对加密结果解密就知道了,在SQL Plus下输入: 

   SQL > select userid,password,PG_ENCRYPT_DECRYPT.DECRYPT_3KEY_MODE(encrypted,1) DECRYPTED from users;

USERID PASSWORD  DECRYPTED
------ --------- ----------
user1  user1234  user1234
user2  abcd1234  abcd1234
user3  oracle12  oracle12

大家可以看到,解密结果和密码原文完全一模一样.这说明我们的加密解密过程是正确的.

5. 进一步思考

我们再看一下表users:- 

   create table users(
   userid varchar2(50) primary key,
   password varchar2(64),  --密码原文
   encrypted varchar2(64)  --加密后的密码
   );


还有我们插入的数据:- 

insert into users values ('user1','user1234',null);
insert into users values ('user2','abcd1234',null);
insert into users values ('user3','oracle12',null);


以及加密输出结果:-
[/code]
USERID PASSWORD ENCRYPTED
------ --------- ----------------
user1 user1234 69EF3A211A0F2C32
user2 abcd1234 CF7562203F6CEDE5
user3 oracle12 65D71D7148FA001D
[/code]

不知细心的朋友注意到没有? 在表中,password 和 encrypted 的长度都是64,
都是8的倍数, 再看一下我们的密码原文和加密后的密码也是8的倍数,这不是
巧合,而是DES算法和Triple DES算法的特征之一. 输入长度必须是8的倍数,
而输出也是8的倍数,所以我们的字段长度也是8的倍数. 如果输入不是8的倍数
会怎样? 大家可以把密码原文修改一下试试.


6. 密钥的保存

不管我们用什么样的加密算法,有一点非常重要的是: 密钥的保存.
密钥就是一把钥匙,因为加密算法是公开的,所以你无论如何加密,
只要我知道你的密钥,我就可以解密,那么你的加密就没有效果.
在本文中, 我们的密钥是这样定义的:- 

   iKey varchar2(8):='oracle9i';

oracle9i就是我们的密钥.
所以,如果只是简单地把以上程序在oracle上运行一下就使用,那么任何有权限登陆
的人看到这个程序,就可以知道密钥. 所以简单的做法是利用Oracle提供的WRAP
把整个程序加密,用加密后的文本创建程序. 这样别人就看不到你的源代码了.
把程序保存为source.sql,在Dos命令下输入:- 

   Wrap iname=source.sql oname=target.sql

就可以了,然后SQL Plus运行target.sql.

当然了, 这里讲的密钥保存还是很简单的. 并不是百分百保险. 大家可以自己
想想如何更安全地保持你的密钥.[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/9650775/viewspace-921172/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/9650775/viewspace-921172/

cqwf95925
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
十四、dbms_obfuscation_toolkit(用于加密和解密应用数据)
weixin_30251829的博客
08-13 543
1、概述 作用:用于加密和解密应用数据,另外还可以生成密码检验和.通过加密输入数据,可以防止黑客或其他用户窃取私有数据;而通过结合使用加密和密码检验和,可以防止黑客破坏初加密的数据.当使用该包加密数据时,要求被加密数据的长度必须为8字节的整数倍.当使用DES算法加密数据时,密钥长度不能低于8字节;当使用DES3算法加密数据时,密钥长度不能低于16字节. 2、包的组成 1)、DESencryp...
oracle解密加密的数据,利用Oracledbms_obfuscation_toolkit加密解密数据
weixin_36185435的博客
04-03 594
利用Oracledbms_obfuscation_toolkit加密解密数据作者:叶枫版权声明:本文可以自由转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明作者:叶枫(http://blog.matrix.org.cn/page/叶枫)原文:[][/url]关键字:Oracle 加密 解密为了保护敏感数据,oracle从8i开始提供一个数据加密包:dbms_obfuscation...
dbms_obfuscation_toolkit(数据加密解密)
weixin_36408281的博客
11-28 4206
该包可以加密解密应用数据;还可以生成密码校验和;– 1,DESEncrypt /* 该过程用于DES算法时,对输入数据进行加密,并生成加密格式的数据; */ dbms_obfuscation_toolkit.DESEncrypt(input_string ,key => ,encrypted_data => out );declare encrypted_strin
金仓数据库 KingbaseES 插件DBMS_OBFUSCATION_TOOLKIT
arthemis_14的博客
05-31 259
金仓数据库 KingbaseES 插件DBMS_OBFUSCATION_TOOLKIT
OceanBase 缺少 dbms_obfuscation_toolkit.md5 包函数的解决方案
最新发布
余璜的技术博客
05-06 398
是一个 Oracle 不推荐继续使用的函数,所以 OceanBase 没有对其兼容,取而代之的是兼容了。但是,并不是所有业务都接受修改源码,因为复杂系统里,涉及到的修改点可能无法枚举。这里提供一种临时解决方案:使用 OceanBase PL/SQL 实现一个。可见,上述 PL 代码完全实现了相关功能。
dbms_obfuscation_toolkit 11g
congnianmi7492的博客
02-27 273
为了保护敏感数据,oracle从8i开始提供一个数据加密包:dbms_obfuscation_toolkit.利用这个包,我们可以对数据进行DES,Triple DES或者MD5加密. 11G操作記錄 1. dbms_ob...
采用Oracledbms_obfuscation_toolkit的加密和解密详解
好读书,每有会意,便欣然忘食。
06-29 6257
采用Oracledbms_obfuscation_toolkit的加密和解密详解. 前一两天研究了一下Oracle的加密算法,结合自己的实践经历和 Oracle9i Supplied PL/SQL Packages and Types Reference. 加密(encrypt)解密(decrypt)是采用 Oracle DBMS_OBFUSCATION_TOOLKIT package.
oracle实现aes解密_Oracle数据进行加密&解密处理
weixin_39626690的博客
12-20 473
No errors.Library created.No errors.Package created.Synonym created.Package created.No errors.Synonym created.Grant succeeded.No errors.Package created.No errors.Synonym created.SQL> CREATE OR REPL...
dbms_obfuscation_toolkit加密解密数据
04-20
DBMS_OBFUSCATION_TOOLKITOracle数据库提供的一种用于数据加密解密的强大工具包,自Oracle 8i版本开始引入。它支持多种加密算法,如DES、TripleDES以及MD5等,能够为数据的安全性提供强有力的保障。下面将详细介绍...
[Oracle] dbms_metadata.get_ddl 的使用方法总结
09-10
Oracle数据库中的`dbms_metadata.get_ddl`是一个非常实用的包,它允许开发人员和管理员获取数据库对象的创建语句(DDL),这对于备份和恢复、迁移或者理解对象定义非常有帮助。下面我们将深入探讨`dbms_metadata.get...
Oracle中的MD5加密详解
01-19
DBMS_OBFUSCATION_TOOLKIT.MD5是MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>’abc’) a from Dual时,却有错误提示,看来该函数只能直接在程序包中调用,不能直接应用于...
Oracle定义DES加密解密及MD5加密函数示例
09-10
Oracle中,可以使用`DBMS_OBFUSCATION_TOOLKIT`包中的`DESEncrypt`和`DESDecrypt`过程来实现。在提供的代码示例中,`encrypt_des`函数接收两个参数:要加密的文本(`p_text`)和密钥(`p_key`)。首先,文本被转换...
ORACLE SYS.DBMS_REGISTRY_SYS has errors
03-03
标题中的问题“ORACLE SYS.DBMS_REGISTRY_SYS has errors”指的是在Oracle数据库系统中,系统包BODY `SYS.DBMS_REGISTRY_SYS` 出现错误,导致了一系列的PL/SQL调用失败。这种错误通常与数据库的元数据注册功能有关,...
数据库使用DESEncrypt进行加密
weixin_47487806的博客
12-07 933
DESEncrypt的语法如下: dbms_obfuscation_toolkit.DESEncrypt(input_string ,key => ,encrypted_data => out ); 使用范例如下: /* 该过程用于DES算法时,对输入数据进行加密,并生成加密格式的数据; */ DECLARE encrypted_string VARCHAR2(100); BEGIN dbms_obfuscation_toolkit.Desencrypt(input_stri
Oracle基础包之DBMS_OBFUSCATION_TOOLKIT(十四)
tianxingyun的专栏
12-27 1018
1、概述 作用: 用于加密和解密应用数据,另外还可以生成密码检验和.通过加密输入数据,可以防止黑客或其他用户窃取私有数据; 而通过结合使用加密和密码检验和,可以防止黑客破坏初加密的数据. 当使用该包加密数据时,要求被加密数据的长度必须为8字节的整数倍.当使用DES算法加密数据时, 密钥长度不能低于8字节;当使用DES3算法加密数据时,密钥长度不能低于16字节. 2、包组成 (1)DESencrypt 作用: 用于使用DES算法对输入数据进行加密,并生成加密格式的数据。密钥长度不能低于8字节且输入数据必须是8
Oracle数据库中的数据加密
Tracts的博客
09-09 8121
有个需求,需要对某些敏感信息字段进行脱敏,要求在数据库中不能显示明文。如果目的侧重保护数据而非脱敏的话,可以考虑用表空间透明数据加密(TDE),不过现在是需要对字段内容脱敏,则读取和存储都要是加密后的密文数据。 增量数据好说,后台代码实现即可。但存量数据如果也要后台与数据库交互进行加密的话,且不说IO的消耗,就先查再改,无论单条还是分批,在数十、百万的数据量下估计需要很长时间。那就要考虑在数据库里用PL/SQL做存量数据的加密操作。
dbms_obfuscation_toolkit.DESEncrypt
02-27
dbms_obfuscation_toolkit.DESEncrypt是Oracle数据库中的一个函数,用于对数据进行DES加密。DES(Data Encryption Standard)是一种对称加密算法,常用于保护敏感数据的安全性。 使用dbms_obfuscation_toolkit....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值