DBMS_CRYPTO encryption 加密 AES

最新推荐文章于 2024-05-13 07:23:11 发布
最新推荐文章于 2024-05-13 07:23:11 发布
阅读量285 收藏
点赞数
分类专栏: oracle 文章标签: 脚本 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_8006/article/details/82271744
版权
转自[url]http://yangbo-ora.blogspot.com/2008/01/dbmscrypto-encryption-aes.html[/url]
那个页面被墙 只好在这复制下了


目前主流的加密方法大致有MD5、SHA-1、DES、Triple DES、AES,目前MD5、SHA-1、DES都已经有破解方法,Triple DES、AES还没有被破解的记载,其中AES是最新最安全的加密方法,最多可提供256位的加密。

Oracle 9i提供MD5、DES、Triple DES,而Oracle 10g和10g R2提供了上面提到的所有加密方法供选择。


鉴于以上情况,针对Oracle 10g,我的想法是使用DBMS_CRYPTO包提供的Triple DES或者AES进行加密(Oracle 9i中没有这个包)。

与其他方法相比,这样做的优点是:


1. Triple DES、AES是最安全的加密方法,没有被破解的记载

2. 有可逆和不可逆两种加密选择

3. 支持对BLOB和CLOB加密


1.脚本

-----------------------------------------------------------------------------------------

加密函数 

create or replace function encrypt256(v_input varchar2) return raw

is

v_result raw(256);

c_key char(32) := '1q2wa3es4rz5tx6ycD*UF8tif9ogjen2';

begin

v_result := DBMS_CRYPTO.ENCRYPT(

UTL_I18N.STRING_TO_RAW(v_input, 'AL32UTF8'),

DBMS_CRYPTO.ENCRYPT_AES256+DBMS_CRYPTO.CHAIN_CBC+DBMS_CRYPTO.PAD_PKCS5,

UTL_I18N.STRING_TO_RAW(c_key, 'AL32UTF8'));

return v_result;

end;

/



解密函数 

create or replace function decrypt256(v_input raw) return varchar2

is

v_result raw(256);

c_key char(32) := '1q2wa3es4rz5tx6ycD*UF8tif9ogjen2';

begin

v_result := DBMS_CRYPTO.DECRYPT(

v_input,

DBMS_CRYPTO.ENCRYPT_AES256+DBMS_CRYPTO.CHAIN_CBC+DBMS_CRYPTO.PAD_PKCS5,

UTL_I18N.STRING_TO_RAW(c_key, 'AL32UTF8'));

return UTL_I18N.RAW_TO_CHAR(v_result, 'AL32UTF8');

end;

/


-----------------------------------------------------------------------------------------


2.功能演示


SQL> insert into test values(1,encrypt256('一次成功')); <--用户插入或者修改数据时这样使用


已创建 1 行。


SQL> commit;


提交完成。


SQL> select * from test;


ID RAWS

---------- --------------------------------------------------

1 597B660AFD6CC3A90D064B00DF7EB80D <--数据已经被密文保存


SQL> select id,raws from test where raws=encrypt256('一次成功'); <--核对或者查找时这样使用


ID RAWS

---------- --------------------------------------------------

1 597B660AFD6CC3A90D064B00DF7EB80D


SQL> select id,decrypt256(raws) raws from test; <--解密方法和结果


ID RAWS

---------- --------------------------------------------------

1 一次成功


3. 加密对性能的影响

在我的测试中,逻辑读的量基本不变,扫描索引的耗时变为不加密时的10.8倍(66us --> 717us)。

INDEX RANGE SCAN YB_IND_TESTT_1 (cr=3 pr=0 pw=0 time=66 us)(object id 81639)

INDEX RANGE SCAN YB_IND_TESTT_2 (cr=3 pr=0 pw=0 time=717 us)(object id 81640)

这种耗时的增加与使用何种加密方式无关。


4. 对于脚本中密钥的保护

虽然密钥仍然是写死在脚本中,但是不用担心开发人员或者数据库管理人员会得到密钥,这里使用的方法是Oracle提供的wrap程序包,使用这个包可以将脚本以不可逆的方式加密。


例如:创建encrypt256()这个函数的脚本经过加密以后,会变成下面这样。

这样的脚本仍然可以创建函数,但没有人知道这个函数内容更没有人知道密钥是什么。

----------------------------------------------------------------------------

create or replace function encrypt256 wrapped

a000000

354

abcd

abcd

abcd

abcd

abcd

abcd

abcd

abcd

abcd

abcd

abcd

abcd

abcd

abcd

abcd

8

18b 15c

cSBfE65CYUS4abCCuiwqeQWAEZEwg/DIDK5qfC9Grfjqzqc2UfIyWpTjI7h2sFSyE4XQwwA7

LyfVV6mp8no/ANyNnp4A9SCHcrSaWUNnVD2mjcrSwg1WkEakxRGQY6SxBkD2b8xiO+tnKg8v

AVoHo6vqBfl2I4SJtjfHvhrte1k0+SPy1giZEp0MKyCcZA8pMwubQg9BmMUFIthkQXjQCklv

XRrIgkQkckLqk2iraDchjDcWFNJyV7qMqxd8ZSvVdWt5S0mISwurpXs4/yuTL5W1R4A/Z9Hw

0FII+JeAzKlRL1sFp5y0/wKhhl5rn5V2yjphQHv+r8dma0dyvPumJQEJ


/

----------------------------------------------------------------------------


5. 几点提示和注意事项

(1) 示例脚本中被加密的字段最大255字节因此需要开发人员在程序中判断长度;

这个长度限制根据需要可以调整到最大1999字节。

(2) BLOB和CLOB类型的数据也可以加密

(3) 由于使用了wrap方式保护密钥且这个方法不可逆,所以密钥必须妥善保存。
iteye_8006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库能否实现AES256加解密
xxydzyr的博客
01-14 3545
数据库能否实现AES256加解密 简介: AES256是一种常见的加密方式,但是需要额外的加密工具,如果我们手上没有专门的加密工具,能够通过Oracle实现 AES256 加密? 背景介绍: 数据库加密主要使用DBMS_CRYPTO 进行对数据的加密以及加密后的数据进行解密,常见的AES128和AES256 加解密算法Oracle都支持。 如果要使用dbms_crypto包,需要授予如下的...
CryptoJS aes加密
寂寞的搬运工的博客
02-27 2765
CryptoJS aes加密 导入:aes.js !function(t,n){"object"==typeof exports?module.exports=exports=n():"function"==typeof define&&define.amd?define([],n):t.CryptoJS=n()}(this,function(){var t=t||function(t,n){var i=Object.create||function(){function t(){}retu
Oracle 10g 加密DBMS_CRYPTO
wzy0623的专栏
12-29 2222
Oracle DBMS_CRYPTOVersion 10.2 General InformationSource{ORACLE_HOME}/rdbms/admin/dbmsobtk.sqlAlgorithm ConstantsNameData TypeValueHash FunctionsHASH_MD4 (128 bit hash)PLS_INTEGER1HASH_MD5 (128 bit ha
OracleDBMS_CRYPTO包的使用(加密包)
leefang_cvic的博客
02-11 9228
关于加密的内容比较较多,我这里主要介绍使用DBMS_CRYPTO进行对数据的加密以及加密后的数据进行解密。下面我们以例子的形式进行说明。 如果要使用dbms_crypto包,需要授予如下权限: SQL&gt; grant execute on dbms_crypto to djp01 2 / Grant succeeded. SQL&gt; 下面,我们看一个数据加密的例子: SQL&gt; se...
Oracle 加密解密 dbms_crypto
西索的领域
06-27 961
官方文档 关于dbms_crypto包 http://docs.oracle.com/cd/B19306_01/appdev.102/b14258/d_crypto.htm CreateOrReplacePackage cryptoAs   Function encrypt(p_original_stringInVarchar2)ReturnVarchar2;   Functi
oracle dbms_crypto,DBMS_CRYPTO包对Oracle加密
weixin_42356284的博客
04-09 442
SQL> DECLARE2 input_string VARCHAR2(30) := '需要加密的内容';3 raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);4 --将需要加密的内容转换成RAW格式5 raw_key RAW(256);6 encrypted_...
oracle实现aes解密_密码箱3 AES 128加密PLSQL dbms_crypto解密
weixin_40008870的博客
12-20 396
I am having trouble getting the same encrypted values returned between Delphi and Oracle any assistance would be greatly appreciated.It could possibly be the padding that might be causing the differen...
Oracle 数据库中的内容加密与解密 dbms_crypto
热门推荐
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
纠正DECLARE i_key RAW(32); BEGIN i_key :=UTL_RAW.cast_to_raw('618272'); UPDATE SALARY SET SalaryAmount = DBMS_CRYPTO.ENCRYPT( UTL_RAW.CAST_TO_RAW(SalaryAmount), DBMS_CRYPTO.AES_CBC_PKCS5, key=>i_key, iv=>NULL ) WHERE SalaryAmount IS NOT NULL; END; /
05-24
typ => DBMS_CRYPTO.AES_CBC_PKCS5, key => i_key, iv => NULL ) WHERE SalaryAmount IS NOT NULL; END; / ``` 在 `DBMS_CRYPTO.ENCRYPT` 函数中,第一个参数是原始数据(plaintext),第二个参数是加密算法的...
Oracle aes128和aes256加解密
weixin_37704074的博客
07-15 1386
aes128加密 DECLARE l_src_data VARCHAR2(20) := 'Source Data'; l_type pls_integer := dbms_crypto.encrypt_aes128 + dbms_crypto.pad_pkcs5 + dbms_crypto.chain_cbc; l_key VARCHAR2(16) := '0123456789123456'; l_encval raw(2000); BEGIN l_encval :
Oracle加密函数和解密函数
命中的缘分的博客
09-11 7975
 加密函数 CREATE OR REPLACE FUNCTION ENCRYPT_FUNCTION( V_STR VARCHAR2, V_KEY VARCHAR2) RETURN VARCHAR2 AS V_KEY_RAW RAW(24); V_STR_RAW RAW(2000); V_RETURN_STR VARCHAR2(2000); V_TYPE ...
oracle实现aes解密_ORACLE 字段AES算法加密、解密函数索引
weixin_39854867的博客
12-20 787
--我这里使用的是utl_i18n.string_to_raw进行数据类型的转换,这是因为encrypt函数不但需要raw型数据,而且还需要使用专门的字符集—AL32UTF8,这里如果使用utl_raw.cast_to_raw,则会出现“ORA-06512”错误。--只需要对解密函数写deterministic确定性函数grant execute on SYS.DBMS_CRYPTO to enc...
c Oracle通用aes加密,ORACLE 字段AES算法加密、解密
weixin_28850145的博客
04-03 326
ORACLE 字段AES算法加密、解密(解决中文乱码问题)2014年02月12日 17:13:37 华智互联 阅读数:97971.加解密函数入口CREATE OR REPLACE FUNCTION F_ZNMH_SMK_CRYPT(P_SRC IN VARCHAR2,P_TYPE IN NUMBER)RETURN VARCHAR2 ISRESULT VARCHAR2(4000);BEGIN/***...
Oracle dbms_crypto加密解密包介绍
魂醉的一亩二分地
03-22 5717
oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加减密。包括可以给RAW和LOB类型的字段加密和解密,比如声音和图片,支持以下加密算法Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key)Advanced Encryption Standard (AES)MD5, MD4, and SHA-1 cr...
Oracle dbms_crypto加密解密包介绍
xiaolong2230的博客
07-22 1855
oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加减密。 包括可以给RAW和LOB类型的字段加密和解密,比如声音和图片,支持以下加密算法 Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key) Advanced Encryption Standard (AES) MD5, MD4, and SHA-...
Oracle如何实现aes加密和例子
最新发布
codedadi的博客
05-13 1183
Oracle数据库中实现AES加密,可以使用Oracle提供的DBMS_CRYPTO包。在上述示例中,我使用了AES-256加密算法(ENCRYPT_AES_256)。Oracle还支持其他AES加密算法,如AES-128(ENCRYPT_AES128)和AES-192(ENCRYPT_AES192)。你也可以选择其他模式和填充方式,具体取决于你的需求。-- 初始化向量(对于AES-CBC模式需要,对于AES-ECB模式则不需要)-- AES密钥(这里只是一个示例,实际使用时应该使用安全的密钥生成方法)
DBMS_CRYPTO包对Oracle加密
数据库天地
08-15 218
Oracle10g之前,只能使用DBMS_OBFUSCATION_TOOLKIT包来实现数据加密解密。从10g开始可以使用dbms_crypto来实现加密和解密,并且此方法更为方便快捷。 通过建立一个包CRYPT_PKG来实现数据的加密解密: SQL&gt; CREATE OR REPLACE PACKAGE crypt_pkg IS 2 typ P...
使用java_aes_crypt对文件进行AES加解密
rock
10-22 191
下载jce_policy-6.zip, 更新JCE Unlimited Strength Jurisdiction Policy Files,详见readme文件   http://www.aescrypt.com/java_aes_crypt.html   使用AESCrypt.java public static void main(String[] args) throws Ge...
grant execute on dbms_crypto to system; declare input_string VARCHAR2 (200) := 'Secret Message'; output_string VARCHAR2(2000); encrypted_raw RAW(2000); decrypted_raw RAW(2000); num_key_bytes NUMBER := 256/8; key_bytes_raw RAW(32); encryption_type PLS_INTEGER := DBMS_CRYPTO.ENCRYPT_AES256 + DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5; begin DBMS_OUTPUT.PUT_LINE(input_string); key_bytes_raw := DBMS_CRYPTO.RANDOMBYTES(num_key_bytes); encrypted_raw := DBMS_CRYPTO.ENCRYPT ( src => UTL_I18N.STRING_TO_RAW(input_string, 'AL32UTF8'), typ => encryption_type, key => key_bytes_raw ); decrypted_raw := DBMS_CRYPTO.DECRYPT ( src => encrypted_raw, typ => encryption_type, key => key_bytes_raw ); output_string := UTL_I18N.RAW_TO_CHAR(decrypted_raw, 'AL32UTF8'); DBMS_OUTPUT.PUT_LINE(output_string); end; declare l_src_data varchar2(20); l_type pls_integer :=DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5; l_key varchar2(20) :='0123456789123456'; l_encval raw(2000); CURSOR secret_cursor IS select phonenumber from customer; begin OPEN secret_cursor; LOOP FETCH secret_cursor INTO l_src_data; l_encval :=dbms_crypto.encrypt( src=>utl_i18n.string_to_raw(l_src_data,'AL32UTF8'), typ=>l_type, key=>utl_i18n.string_to_raw(l_key,'AL32UTF8')); DBMS_OUTPUT.PUT_LINE (l_encval); EXIT WHEN secret_cursor%NOTFOUND; END LOOP; CLOSE secret_cursor; end; declare ;_src_data row(100) :=hextoraw("190248129038903853275ijdkvjkad'); l_type pls_integer :=dbms_crypto.encrypt_aes128+ + DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5; l_key varchar2(20) :='0123456789123456'; l_decval raw(200); begin l_decval :=dbms_crypto.decrypt( src=>l_src_data, typ=>l_type, key=>utl_i18n.string_to_raw(l_key,'AL32UTF8')); end; SELECT Price FROM PRODUCT WHERE ProductID = 5;修正这一段代码
05-26
encryption_type PLS_INTEGER := DBMS_CRYPTO.ENCRYPT_AES256 + DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5; begin DBMS_OUTPUT.PUT_LINE(input_string); key_bytes_raw := DBMS_CRYPTO.RANDOMBYTES(num_key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值