oracle 自定义加密函数,Oracle自定义函数加密

Oracle自定义函数加密

Oracle自定义函数&加密

在sql中频繁使用的功能(逻辑、加密等)可以写成自定义函数进行封装，之后再调用即可。

CREATE OR REPLACE FUNCTION "函数名" (参数名 参数类型 参数数据类型)

RETURN 返回值类型

AS

--定义变量

BEGIN

--PL-SQL语句块

RETURN 返回值

END;

/* 其中参数类型包括

in参数类型：表示输入给函数的参数，该参数只能用于传值，不能被赋值。

out参数类型：表示参数在函数中被赋值，可以传给函数调用程序，该参数只能用于赋值，不能用于传值。

in out参数类型：表示参数既可以传值，也可以被赋值。

*/

调用

SELECT 函数名(参数) FROM DUAL;

例子：创建自定义函数对表的指定字段进行加密。

使用了ORACLE的DBMS_CRYPTO包，需要注意一下两点：

1、DBMS_CRYPTO包是10g才有的，如果在10g以前的版本，使用DBMS_OBFUSCATION_TOOLKIT包；

2、DBMS_CRYPTO默认只有SYSDBA用户才可执行，所以其他的任何用户都需要SYSDBA进行赋权。

如图中可以看到ENCRYPT函数的参数：

1、src：需要加密的内容，但是需要转换为RAW格式，不能直接对VARCHAR2格式加密

2、typ：加密类型，由DBMS_CRYPTO定义，固定值

3、key：加密的秘钥

4、iv：block密码的选项，一般都置为默认，默认为null

下图为加密算法常量：

ENCRYPT_DES：标准数据加密。有效的键长度为56位，

ENCRYPT_3DES_2KEY：修改过的3DES，用两个密钥对每个数据块加密3次。有效的键长度为112位。

ENCRYPT_3DES：对每一个数据块加密3次。有效的键长度为156位。

ENCRYPT_AES128：高级加密标准。有效的键长度为128位。

ENCRYPT_AES192：高级加密标准。有效的键长度为192位。

ENCRYPT_AES256：高级加密标准。有效的键长度为256位。

ENCRYPT_RC4：唯一一个流加密，它被用于加密数据流，而不是离散数据或是表态数据。

DBMS_CRYPTO包的填充常量：

PAD_PKCS5：用PKCS#5填充。

PAD_ZERO：用零填充。

PAD_NONE：不进行填充，如果假设数据块的长度正好是8个字节，则可以使用这个方法。

DBMS_CRYPT0包的连接常量：

CHAIN_CBC：密码块连接，是最常用的方法。

CHAIN_CFB：加密反馈模式。

CHAIN_ECB：电子源码书格式。

CHAIN_OFB：输入回馈模式。

加密函数

CREATE OR REPLACE FUNCTION "RETURN_ENCRYPTED_DATA" (入参 IN VARCHAR)

RETURN RAW IS

key VARCHAR(16) := '密钥';

encryption_mode NUMBER := DBMS_CRYPTO.ENCRYPT_AES128 +

DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5;

BEGIN

RETURN DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(入参),

encryption_mode,

UTL_I18N.STRING_TO_RAW(key));

END;

--此函数将密钥固定了，也可将密钥定义为入参

--直接RETURN_ENCRYPTED_DATA(入参)即可调用

与上面对应的解密。

CREATE OR REPLACE FUNCTION "RETURN_ENCRYPTED_DATA" (入参 IN VARCHAR)

RETURN RAW IS

key VARCHAR(16) := '密钥';

encryption_mode NUMBER := DBMS_CRYPTO.ENCRYPT_AES128 +

DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5;

BEGIN

RETURN DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(入参),

encryption_mode,

UTL_I18N.STRING_TO_RAW(key));

END;

之后还可创建触发器在插入和更新加密字段时调用自定义加密函数。

Oracle自定义函数加密相关教程