oracle加密

最新推荐文章于 2022-07-23 09:00:00 发布
最新推荐文章于 2022-07-23 09:00:00 发布
阅读量131 收藏
点赞数
分类专栏: 数据库_sql 文章标签: Oracle 算法 SQL DOS Blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/japankn/article/details/83321779
版权

版权声明:本文可以自由转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明
作者:叶枫(http://blog.matrix.org.cn/page/叶枫)
原文:[http://www.matrix.org.cn/resource/article/44/44020_Oracle.html]http://www.matrix.org.cn/resource/article/44/44020_Oracle.html[/url]
关键字:Oracle 加密 解密


  为了保护敏感数据,oracle从8i开始提供一个数据加密包:dbms_obfuscation_toolkit.利用这个包,我们可以对数据进行DES,Triple DES或者MD5加密. 本文就此讲解如何使用以及使用过程需要注意的问题.


1. dbms_obfuscation_toolkit简介

   dbms_obfuscation_toolkit主要有一下几个存储过程:-

     DESGETKEY   -- 产生密钥,用于DES算法
   DES3GETKEY  -- 产生密钥,用于Triple DES算法
   DESENCRYPT  -- 用DES算法加密数据
   DESDECRYPT  -- 用DES算法解密数据
   DES3ENCRYPT -- 用Triple DES算法加密数据
   DES3DECRYPT -- 用DES算法解密数据
   MD5         -- 用MD5算法加密数据

2. 准备数据表

   在开始前,我们先创建表users:

   drop table users;
   create table users(
   userid varchar2(50) primary key,
   password varchar2(64),  --密码原文
   encrypted varchar2(64)  --加密后的密码
   );

   

insert into users values ('user1','user1234',null);
insert into users values ('user2','abcd1234',null);
insert into users values ('user3','oracle12',null);
commit;



3. 创建包PG_ENCRYPT_DECRYPT

create  or replace package PG_ENCRYPT_DECRYPT is
iKey varchar2(8):='oracle9i';
function GEN_RAW_KEY  ( iKey in varchar2) return raw;
function DECRYPT_3KEY_MODE(iValue in raw,iMode in pls_integer)return varchar2;
function ENCRYPT_3KEY_MODE(iValue in varchar2,iMode in pls_integer)return raw;
end;
/
create or replace package body PG_ENCRYPT_DECRYPT is
function GEN_RAW_KEY  ( iKey in varchar2) 
return raw
as
rawkey raw(240) := '';
begin
for i in 1..length(iKey) loop
    rawkey := rawkey||hextoraw(to_char(ascii(substr(iKey, i, 1))));
 end loop;
 return rawkey;
end;
/*
 Creating function DECRYPT_3KEY_MODE
*/

FUNCTION DECRYPT_3KEY_MODE  (
 iValue in raw, iMode in pls_integer
)
return varchar2
as
vDecrypted varchar2(4000);
rawkey raw(240) := '';
begin
rawkey := GEN_RAW_KEY(iKey);
-- decrypt input string
vDecrypted := dbms_obfuscation_toolkit.des3decrypt (
UTL_RAW.CAST_TO_VARCHAR2(iValue)
, key_string => rawkey
, which => iMode
);
return vDecrypted;
end;

/*
Creating function ENCRYPT_3KEY_MODE
*/

FUNCTION ENCRYPT_3KEY_MODE  (
 iValue in varchar2,  iMode in pls_integer
)
return raw
as
vEncrypted varchar2(4000);
vEncryptedRaw Raw(2048);
rawkey raw(240) := '';
begin
rawkey := GEN_RAW_KEY(iKey);
-- encrypt input string
vEncrypted := dbms_obfuscation_toolkit.des3encrypt (
iValue
, key_string => rawkey
, which => iMode
);
-- convert to raw as out
vEncryptedRaw := UTL_RAW.CAST_TO_RAW(vEncrypted);
return vEncryptedRaw;
end;

end;




4. 测试
  
   在SQL Plus下输入:

   SQL > update users set encrypted = PG_ENCRYPT_DECRYPT.ENCRYPT_3KEY_MODE(password,1);
   SQL > commit;



   执行完以上SQL语句后,encrypted 存储的就是加密后的password字段.我们看一下结果:-

   SQL > select * from users;

USERID PASSWORD  ENCRYPTED       
------ --------- ----------------
user1  user1234  69EF3A211A0F2C32
user2  abcd1234  CF7562203F6CEDE5
user3  oracle12  65D71D7148FA001D


   这个加密结果是否正确? 我们对加密结果解密就知道了,在SQL Plus下输入:

   SQL > select userid,password,PG_ENCRYPT_DECRYPT.DECRYPT_3KEY_MODE(encrypted,1) DECRYPTED from users;

USERID PASSWORD  DECRYPTED
------ --------- ----------
user1  user1234  user1234
user2  abcd1234  abcd1234
user3  oracle12  oracle12


大家可以看到,解密结果和密码原文完全一模一样.这说明我们的加密解密过程是正确的.

5. 进一步思考

   我们再看一下表users:-

   create table users(
   userid varchar2(50) primary key,
   password varchar2(64),  --密码原文
   encrypted varchar2(64)  --加密后的密码
   );



   还有我们插入的数据:-

insert into users values ('user1','user1234',null);
insert into users values ('user2','abcd1234',null);
insert into users values ('user3','oracle12',null);



   以及加密输出结果:-
[/code]
USERID PASSWORD  ENCRYPTED      
------ --------- ----------------
user1  user1234  69EF3A211A0F2C32
user2  abcd1234  CF7562203F6CEDE5
user3  oracle12  65D71D7148FA001D
[/code]

   不知细心的朋友注意到没有? 在表中,password 和 encrypted 的长度都是64,
   都是8的倍数, 再看一下我们的密码原文和加密后的密码也是8的倍数,这不是
   巧合,而是DES算法和Triple DES算法的特征之一. 输入长度必须是8的倍数,
   而输出也是8的倍数,所以我们的字段长度也是8的倍数. 如果输入不是8的倍数
   会怎样? 大家可以把密码原文修改一下试试.


6. 密钥的保存  

   不管我们用什么样的加密算法,有一点非常重要的是:  密钥的保存.
   密钥就是一把钥匙,因为加密算法是公开的,所以你无论如何加密,
   只要我知道你的密钥,我就可以解密,那么你的加密就没有效果.
   在本文中, 我们的密钥是这样定义的:-

   iKey varchar2(8):='oracle9i';


   oracle9i就是我们的密钥.
   所以,如果只是简单地把以上程序在oracle上运行一下就使用,那么任何有权限登陆
   的人看到这个程序,就可以知道密钥. 所以简单的做法是利用Oracle提供的WRAP
   把整个程序加密,用加密后的文本创建程序. 这样别人就看不到你的源代码了.
   把程序保存为source.sql,在Dos命令下输入:-

   Wrap iname=source.sql oname=target.sql


   就可以了,然后SQL Plus运行target.sql.
    
   当然了, 这里讲的密钥保存还是很简单的. 并不是百分百保险. 大家可以自己
   想想如何更安全地保持你的密钥.

japankn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle信息加密技术,利用ORACLE加密特性保护HIS系统的敏感数据
weixin_30093159的博客
04-03 592
1概述对于ORACLE数据库的联机数据,ORACLE主要采用用户验证、访问控制和审计等技术,提供了多个层次的数据安全保护措施,而且随着数据库版本的更新,这些技术在不断的完善,总体上而言,ORACLE数据库是安全性方面最完备的数据库产品。然而,对于数据库数据文件中的数据和各种数据备份的安全性一直是一个薄弱的环节,窃密者完全可以绕过数据库的安全防护层,不用访问产品数据库,而直接获取数据库文件、数据库逻...
oracle 字段加密解密方法,oracle 字段加密解密方法
weixin_30607173的博客
04-11 3009
要用到DECRYPT方法对数据解密和ENCRYPT方法加密1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限grant execute on DBMS_crypto to userName;这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,userName...
Oracle9i用户加密算法
05-27
Oracle9i用户加密算法des加密解密方法
oracle 加密怎么解密,oracle加密和解密
weixin_36276175的博客
04-03 663
1、加密create or replace function close_password(passwordStr in varchar2) return varchar2 is/**功能:对密码进行加密 返回值:为加密后的值作者:王聘群日期:2012-06-04**/begindeclare v_password varchar2(100);beginselect translate(passw...
oracle数据自带加密算法,Oracle数据库替代加密算法
weixin_29769523的博客
04-06 1114
替代密码算法的原理是使用替代法进行加密,就是将明文中的字符用其它字符替代 后形成密文。例如:明文字母a、b、c、d ,用D、E、F、G做对应替换后形成密文。这里在Oracle的存储过程,通过替换加密算法来实现密码存入数据库时的加密。1.--------------------------------2.--------------------------------3.--Oracle数据库加密-...
oracle 加密技术
06-07
针对oracle加密技术,包括加密算法。解密算法。wrap 加密方式等
Oracle加密解密
05-07
1、oracle 数据表或者部分列加密 1.1 oracle 对称加密与非对称加密算法及密钥保管 1.2 部分字段加密 2、oracle 数据表或者行、列访问控制 3、2者结合解决项目实际过程中的问题 主要技术要点: 1、oracle 源代码...
Oracle加密Model
07-02
Oracle wallet encryption 简单介绍,rman口令模式加密
oracle加密解密
10-17
oracle加密解密,包括9i和10g,分别实现了加密和解密
oracle 加密破解
04-15
oracle 加密破解
oracle语句加密,Oracle加密PL/SQL代码
weixin_42524499的博客
04-03 369
Oracle加密PL/SQL代码下面不才根据Oracle官方文档讲解一下如何加密PL/SQL代码,希望大家共同学习:主要内容包含以下三块:What is Obfuscation?Obfuscating PL/SQL Code With the wrap UtilityObfuscating PL/QL Code With DBMS_DDL Subprograms一、什么叫加密(二进制文件的混淆技...
oracle urlencode加密,php中base64_encode和urlencode字符串加密方法_PHP教程
weixin_29130369的博客
04-15 328
本文章介绍了关于利用了php的ase64_encode和urlencode来对字符串进行简单的加密处理,也是比较常用的方法,有需要的同学可参考一下本文章哦。base64_decode将 BASE64 编码字符串解码。语法: string base64_decode(string encoded_data);返回值: 字符串函数种类: 编码处理内容说明本函数将以 MIME BASE64 编码字符串解...
oracle语句加密,oracle字段的加密
weixin_42401025的博客
04-03 355
使用 MD5 编码实现数据库用户密码字段的加密 1 前言 众所周知,MD5是目前应用最多的密码保护方法,该编码传说为不可逆加密编码<也 就是说,永运无法倒算原码>。使用 MD5加密用户的操作密码,可以有效防止系统维护人员直接进入数据库时出现系统安全漏洞<直接使用 SELECT语句查询,将用户密码字段只能看到乱码,或者"****">本文针对密码字段加密,作一实例,希望能给大家系统建设过程带来帮助。2...
Oracle中MD5加密(详细)
weixin_42326851的博客
07-23 9400
Oracle中MD5加密函数(详细)
oracle语句加密,如何对Oracle中的PL/SQL源码进行加密
weixin_34081203的博客
04-03 286
主要是为了保护PL/SQL源代码,防止PL/SQL代码被非法使用。可以使用wrap 工具或者DBMS_DDL子程序对PL/SQL源码进行加密。wrap工具加密单个源文件,如SQL*Plus脚本。DBMS_DDL子程序加密单个动态生成的PL/SQL单元,如一个CREATE PROCEDURE声明。加密的源文件可以移动,备份,可被SQL*Plus和Improt和Export工具处理,但在静态数据字典视...
oracle 字段加密解密方法
haiyang5233233的专栏
10-23 3330
要用到DECRYPT方法对数据解密和ENCRYPT方法加密 1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限 grant execute on DBMS_crypto to userName; 这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,us
Oracle10.2.0.1 数据加密处理
从零开始的生活是充实的!
03-10 2161
     这是我csdn的第一编博客,希望能给有需要的人一些帮助      我要介绍的是oracle10g的数据加密处理,也就是通常的密码的加密处理,     要用到DECRYPT方法对数据解密和ENCRYPT方法加密     1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限      grant execute on DBMS_crypto
oracle中的秘钥,Oracle的DES加密(在方法中定义密钥、传递密钥并根据传递的密钥判断是否加密)...
weixin_39538607的博客
04-05 521
在网上查了很多,做了很小的改动在方法中定义密钥CREATE OR REPLACE PACKAGE PG_ENCRYPT_DECRYPT ISIKEY VARCHAR2(8) := 'oracle9i';FUNCTION GEN_RAW_KEY(IKEY IN VARCHAR2) RETURN RAW;FUNCTION DECRYPT_3KEY_MODE(IVALUE IN RAW, IMODE I...
oracle加密算法
最新发布
08-18
以下是一些常用的Oracle加密算法: 1. 数据库加密Oracle提供了透明数据加密(Transparent Data Encryption,TDE)功能,可以对整个数据库或特定表空间进行加密。TDE使用AES算法进行数据加密。 2. 列级加密:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值