PL/SQL中的RSA加密

最新推荐文章于 2024-05-13 07:23:00 发布
最新推荐文章于 2024-05-13 07:23:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 数据库 文章标签: PL/SQL RSA加密
原文链接:https://www.codeproject.com/Tips/5276442/RSA-Encryption-in-PL-SQL
版权

目录

介绍

背景

使用代码

兴趣点

如何在Oracle 11g PL / SQL软件包(带有某些JAVA帮助器)中使用RSA公钥加密数据

介绍

最近,我需要使用提供的RSA公钥从Oracle PL / sQL包中加密某些信息,以便能够与以这种方式进行身份验证的Web服务进行通信。

在互联网上进行了一些研究之后,我找不到任何可行的解决方案(免费)。找到了许多概念、想法、零碎的解释或付费软件,但是花了比平常更多的时间和精力才能找到一个可行的解决方案,我必须自己动手完成大部分工作。

因此,我决定将其发布以供公众了解。

背景

首先,确保以正确的方式配置环境很重要:

1、您需要确保ORACLE DB已安装JAVA VM。您可以通过以下方式进行检查:

select comp_name, version, status from dba_registry;

如果不存在,则必须以SYS身份登录并执行以下操作:

SQL> @$ORACLE_HOME/javavm/install/initjvm.sql;

一旦安装了JavaVM,便一切就绪。

2、出于本文的目的,我们将使用公共密钥对密码进行加密,因此,它可以在另一端使用相应的私钥进行发送和解密。但是我们将需要:

  • 我们的密码(我们将使用password
  • 我们的公钥文件(我将其称为rsa.public

就我而言,我正在使用Oracle11g11.2.0.4

使用代码

我们需要了解的第一件事是,ORACLE不提供(在版本11g中)非对称密码学的库。DBMS_CRYPTO软件包将仅提供对称加密。

因此,我们需要创建自己的类来处理它。而且我们将需要使用Java来实现。创建或替换并编译名为rsa_cryptoJava源文件为:

import javax.crypto.*;
import java.security.spec.*; 
import java.security.*; //PublicKey

public class RSACrypto
{
  public static byte[] Encrypt(byte[] cert, byte[] data) 
         throws Throwable //NoSuchAlgorithmException, InvalidKeySpecException, 
                          //InvalidKeyException, IllegalBlockSizeException, 
                          //NoSuchPaddingException, BadPaddingException
  {
      byte[] encryptedData = null;
      try {

        //Generate Public Key with Cert
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(cert);
        PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);
        
        //Encrypt
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA1AndMGF1Padding");  
        cipher.init(Cipher.ENCRYPT_MODE, pubKey); 
        encryptedData = cipher.doFinal(data);

        return encryptedData;
     } catch (Exception e) {
        System.out.println(  "Unexpected error - " + e.getMessage());
        encryptedData = e.getMessage().getBytes();
        throw e;
     }
  }
}

我们的函数将接收2个字节的数组(证书内容和要加密的数据),并将返回带有加密的Data的字节数组。

我们将创建我们的包,并在其主体内声明以下private函数:

function rsa_encrypt(cert raw, data raw) return raw
     AS LANGUAGE JAVA
      NAME 'RSACrypto.Encrypt(byte[], byte[]) return byte[]';

然后我们将拥有我们的login函数,该函数将通过以下方式使用我们的JAVA函数:

c_certini              constant varchar2(50) := '-----BEGIN PUBLIC KEY-----';
c_certend              constant varchar2(50) := '-----END PUBLIC KEY-----';
c_dirname              constant varchar2(255) := 'DIRX';
c_key_filename         constant varchar2(255) := 'rsa.public';

function login return number is
     
      passpost  raw(1024);
      res    varchar2(1024);
      
      v_fexist  boolean;
      v_flen    number;
      v_bsize   binary_integer;
      v_key    utl_file.file_type;
      v_cert   raw(2048);
      v_buffer varchar2(2048);
     
  begin
            
      -- Check and Read Certificate
      utl_file.fgetattr(c_dirname, c_key_filename, v_fexist, v_flen, v_bsize);
      if not v_fexist then
         dbms_output.put_line(c_dirname || '/' || c_key_filename || ' Not Found.');
         return -3;
      end if;
      v_key := utl_file.fopen(c_dirname, c_key_filename,'R');
      utl_file.get_raw(v_key,v_cert,v_flen);
      utl_file.fclose(v_key);
      dbms_output.put_line('Cert Read: ' || utl_raw.cast_to_varchar2(v_cert));
      v_buffer := utl_raw.cast_to_varchar2(v_cert);      
      
      -- Strip beginning and end.
      v_buffer := replace(v_buffer,c_certini,'');
      v_buffer := replace(v_buffer,c_certend,'');
      v_cert := utl_encode.base64_decode(utl_raw.cast_to_raw(v_buffer));
      dbms_output.put_line('Cert Strip: [' || v_buffer || ']');
      
      --Call to JAVA function
      begin
             passpost:=rsa_encrypt(v_cert,utl_raw.cast_to_raw('Password'));
      exception when others then
             dbms_output.put_line('Cannot encrypt ' || SQLERRM);  
             return -4;
      end;
      if passpost is null then
         return -2;
      end if;
      res:= utl_raw.cast_to_varchar2(utl_encode.base64_encode(passpost));
      dbms_output.put_line('Encrypted Signature: ' || res);     
        
      return 0;
      
  end;

兴趣点

基本上,我们:打开文件,读取文件内容,并将其传递给Java函数Base64DecodedJava函数将使用接收到的Content创建一个公共密钥,并用它加密数据并返回它。我们将对返回的数据进行64位编码,然后将其用于我们需要的任何其他内容。

寒冰屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle实现sha加密解密,Oracle如何实现RSA算法加密解密?
weixin_39760389的博客
04-03 972
DECLAREV_RAW_ENCRYPTED RAW(1024);V_RAW_UNENCRYPTED RAW(1000);V_STR_UNENCRYPTED VARCHAR2(1000) := '测试一二三456@123';V_STR_ENCRYPTED VARCHAR2(1000);V_RAW_PUBLICKEY RAW(1000);V_RAW_PRIVATEKEYRAW(100...
oracle解密rsa,oracle数据库RSA算法的应用.doc
weixin_40002238的博客
04-10 569
oracle数据库RSA算法的应用oracle数据库RSA算法的应用任彦燕太原理工大学计算机科学与技术学院X关注成功!加关注后您将方便地在 我的关注得到本文献的被引频次变化的通知!新浪微博腾讯微博人人网开心网豆瓣网网易微博摘????要:随着计算机网络和Internet的发展, 全球信息化己成为人类社会发展的大趋势。在今天的信息社会里, 科学技术的研究和发展十分快速, 数据安全保密问题也日益突...
Oracle如何实现rsa加密和例子
最新发布
codedadi的博客
05-13 665
Oracle数据库实现RSA加密通常需要使用Java编写的存储过程,因为Oracle自身并不直接支持RSA加密的原生函数。然后,在Oracle数据库,你可以创建一个Java源,将上述Java类编译到数据库。接着,你可以创建一个PL/SQL包装器函数,该函数将调用Java类的方法来进行RSA加密和解密。创建一个PL/SQL包装器函数,该函数将调用Java类的方法进行加密和解密。注意:上述PL/SQL函数的声明可能需要根据你的Java类的实际签名进行调整。// 加载公钥和私钥的代码。
Oracle数据库安全管理与数据加密技术
04-03 1675
在现代社会,信息安全已经成为国家安全和企业安全的重要组成部分。随着人们对数字数据的使用越来越频繁,保护数字信息的安全性和完整性变得越来越重要。对于企业和个人用户来说,数据安全比任何时候都要重要,不仅涉及财务和个人身份信息,还包括重要的机密信息和企业机密。
oracle加密算法 (原帖http://sun177000.blog.163.com/blog/static/546178182007102111100621/)
Dream_clear的专栏
06-19 2836
Oracle加密算法 加密算法概述在介绍oracle加密算法之前,大家首先要对加密算法有一个大致的了解,懂得为什么加密,如何加密加密算法的分类。一, 为什么加密我们的系统会存在一些极其敏感的数据,这些数据涉及到公司的机密。自然这些是不想让其他公司或竞争对手看到的,所以就需要一种方法来对数据进行“包装”。包装后的数据就象是增加了一层坚固的外壳,其他人很难看到壳内的敏感
RSA加密/解密
arnodev
03-17 4626
RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该乘积分解质因数却很困难。RSA算法被广泛的用于加密解密和RSA签名/验证等领域。
RSA加密解密
iO_O_Oi的博客
03-29 866
C#实现RSA加密解密。 RSA加密被称之为非对称加密。有一个公钥和私钥。公钥暴露给第三方,进行数据加密。而要解密数据必须要用与之对应的私钥。私钥一般存在服务器,不对第三方暴露,这样就大大提高了安全性。 完成代码见GitHub:https://github.com/GuoMonth/TechPractice/tree/master/C%23/%E5%B7%A5%E5%85%B7%E6%96...
C# 实现与JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥...
unity工具类RSA加密和解密
11-04
在Unity引擎RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法,常用于安全传输数据、数字签名等场景。本文将深入探讨RSA加密和解密的基础知识以及如何在Unity实现这一功能。 首先,RSA加密的核心...
C#RSA加密DEMO
03-25
在这个"C# RSA加密DEMO",我们主要关注如何在C#环境使用RSA加密。首先,我们需要理解RSA的基本工作原理。RSA基于大数因子分解的困难性,即找到两个大素数的乘积相当容易,但反过来分解一个大合数成其素因数却...
Oracle加密解密
05-07
1、oracle 数据表或者部分列加密 1.1 oracle 对称加密与非对称加密算法及密钥保管 1.2 部分字段加密 2、oracle 数据表或者行、列访问控制 3、2者结合解决项目实际过程的问题 主要技术要点: 1、oracle 源代码加密:warp 2、oracle 加密内置算法 3、oracle 虚拟数据库技术 4、oracle 对应用程序访问控制
RSA加密解密实例(源码)(内实现大数加密解密)
08-02
(C++)此代码在Windows Mobile平台下VS2005调试通过、并且另有一个用VC 6.0写的一个RSA加密程序,希望对各位有一点帮助(如果有帮助请帮忙顶下)
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
iOS使用RSA加密详解
01-04
在iOS使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件...
Oracle PL/SQL 源代码加密实战
weixin_44519342的博客
01-11 644
Oracle PL/SQL 源代码加密实战
PL/SQL远程连接oracle数据库完美教程
qq_38836118的博客
08-13 1082
PL/SQL远程连接oracle数据库教程 - 所需要包: 1、到Oracle网站下载Instant Client : http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html 2、PL/SQL安装包(带汉化包哦): http://download.csdn.net/downloa...
oracle sql脚本加密解密,Oracle PL/SQL代码加解密
weixin_42376614的博客
04-06 674
Oracle 10g PL/SQL的wrap过程是对源码先进行lz压缩lzstr,然后对压缩数据进行SHA-1运算得到40位的加密串shstr,然后将加密串与压通过OraclePL/SQL代码加密来保护业务逻辑在有些场合非常有用,,简单整理了下:一. 通过Wrap命令来加密1. 创建一个例子文件pro_wrap.sqlcreate or replace procedure pro_wrap is...
使用PLSQL远程连接Oracle数据库【内网穿透】
热门推荐
码莎拉蒂
03-15 2万+
数据库作为十分重要的资料管理和存储库,一致都受到各软件大厂关注;而为了更好的管理和组织越来越庞大的数据库里的数据,又衍生出不同派系的数据模型(如关系和非关系、层次和网状模型、面向对象和半结构化等等),令人眼花缭乱。随着数据库在现代社会的作用日益凸显,能随时随地访问操作数据库,就成为迫在眉睫的需求。而笔者作为折腾爱好者,虽然没有深入的研究各种数据库软件的需求,但用不同软件之间相互组合,发现新的玩法倒是乐此不疲。今天,笔者就为大家展示,如何使用cpolar,实现远程访问Oracle数据库的步骤。
// 生成RSA公私钥对 RSA rsa = new RSA(); admin.setPublicKey(rsa.getPublicKeyBase64()); admin.setPrivateKey(rsa.getPrivateKeyBase64()); // 保存公私钥对到数据库 adminDao.updateAdmin(admin); // 使用RSA加密密码 String encryptedPassword = rsa.encryptBase64(password);这段代码标红怎么修改
03-26
这段代码可能是因为RSA类没有导入或者没有定义。需要先导入RSA类所在的包,或者在当前类定义RSA类。例如: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; import java.util.Base64; public class MyClass { public static void main(String[] args) { // 生成RSA公私钥对 KeyPairGenerator keyPairGenerator = null; try { keyPairGenerator = KeyPairGenerator.getInstance("RSA"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } keyPairGenerator.initialize(2048, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 将公私钥转换成Base64格式 String publicKeyBase64 = Base64.getEncoder().encodeToString(publicKey.getEncoded()); String privateKeyBase64 = Base64.getEncoder().encodeToString(privateKey.getEncoded()); // 保存公私钥对到数据库 Admin admin = new Admin(); admin.setPublicKey(publicKeyBase64); admin.setPrivateKey(privateKeyBase64); adminDao.updateAdmin(admin); // 使用RSA加密密码 String encryptedPassword = RSA.encryptBase64(password, publicKey); } } ``` 注意要根据实际情况修改变量名和方法调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值