oracle dbms_crypto,oracle10G 加密解密之dbms_crypto (二)

最新推荐文章于 2024-04-03 16:49:01 发布
最新推荐文章于 2024-04-03 16:49:01 发布
阅读量488 收藏
点赞数
文章标签: oracle dbms_crypto

接着上一篇,继续

Error Code Reason

28827 The specified cipher suite is not defined

28829 No value has been specified for the cipher suite to be used

28233 Source data was previously encrypted

28234 DES: Specified key size too short. DES keys must be at least 8 bytes (64 bits).

AES: Specified key size is not supported. AES keys must be 128, 192, or 256 bits

28239 The encryption key has not been specified or contains a NULL value

我们继续用前面测试9I加密时的方法

SQL> desc anbob.testcrypt

Name Null? Type

-----------------------------------------------------------------------------------

ID NUMBER(38)

PASSWD VARCHAR2(100)

ENCRYPTED VARCHAR2(1000)

SQL> select * from anbob.testcrypt;

ID PASSWD ENCRYPTED

---------- ------------------------------ --------------------------------------------------

1 123456 遞:朋\

2 123456ab! t+鷏Sa廿

SQL> update anbob.testcrypt set encrypted=pkg_secure.encrypt(utl_raw.cast_to_raw(passwd));

update anbob.testcrypt set encrypted=pkg_secure.encrypt(utl_raw.cast_to_raw(passwd))

*

ERROR at line 1:

ORA-28239: no key provided

ORA-06512: at "SYS.DBMS_CRYPTO_FFI", line 3

ORA-06512: at "SYS.DBMS_CRYPTO", line 10

ORA-06512: at "SYS.PKG_SECURE", line 6

--好28239错误,说明在KEY上,注意key 与 传入的数据必须为RAW,我们转换一下,转换用utl_i18n包或utl_raw都可以

SQL> l

1 CREATE OR REPLACE PACKAGE pkg_secure

2 IS

3 typ PLS_INTEGER :=DBMS_CRYPTO.ENCRYPT_AES256

4 +DBMS_CRYPTO.CHAIN_CBC

5 +DBMS_CRYPTO.PAD_PKCS5;

6 key CONSTANT RAW(32) :=utl_raw.cast_to_raw('mark1234');

7 FUNCTION encrypt(input RAW) RETURN RAW;

8 FUNCTION decrypt(encry_str RAW) RETURN RAW;

9* END;

SQL> select pkg_secure.encrypt(utl_i18n.string_to_raw('hello serapy ! ')) from dual;

select pkg_secure.encrypt(utl_i18n.string_to_raw('hello serapy ! ')) from dual

*

ERROR at line 1:

ORA-28234: key length too short

ORA-06512: at "SYS.DBMS_CRYPTO_FFI", line 3

ORA-06512: at "SYS.DBMS_CRYPTO", line 10

ORA-06512: at "SYS.PKG_SECURE", line 6

--再查询遇到了28234错误,看上面的提示,AES keys must be 128, 192, or 256 bits

SQL> select dbms_crypto.randombytes(128/8) from dual;

DBMS_CRYPTO.RANDOMBYTES(128/8)

-----------------------------------------------

4BBAC145F4B6EA4D12A524BE181AB1A5

SQL> l

1 CREATE OR REPLACE PACKAGE pkg_secure

2 IS

3 typ PLS_INTEGER :=DBMS_CRYPTO.ENCRYPT_AES256

4 +DBMS_CRYPTO.CHAIN_CBC

5 +DBMS_CRYPTO.PAD_PKCS5;

6 key CONSTANT RAW(128) :=utl_raw.cast_to_raw('4BBAC145F4B6EA4D12A524BE181AB1A5');

7 FUNCTION encrypt(input RAW) RETURN RAW;

8 FUNCTION decrypt(encry_str RAW) RETURN RAW;

9* END;

SQL> update anbob.testcrypt set encrypted=pkg_secure.encrypt(utl_raw.cast_to_raw(passwd));

2 rows updated.

SQL> select * from anbob.testcrypt;

ID PASSWD ENCRYPTED

---------- ------------------------------ --------------------------------------------------

1 123456 8C0A2C572DAC84D6E02024AE14DA869D

2 123456ab! EB648BD238CE4D34795118BFA4569884

SQL> select id,passwd,pkg_secure.decrypt(encrypted) decrypted from anbob.testcrypt;

ID PASSWD DECRYPTED

---------- ------------------------------ ------------------------------

1 123456 313233343536

2 123456ab! 313233343536616221

tip:

可以正常加密码与解密了,但解密RETURN 还是raw databype,再转一下

SQL> select id,passwd,utl_raw.cast_to_varchar2(pkg_secure.decrypt(encrypted)) decrypted from anbob.testcrypt;

ID PASSWD DECRYPTED

---------- ------------------------------ ------------------------------

1 123456 123456

2 123456ab! 123456ab!

--解密成功

SQL>l

1 CREATE OR REPLACE PACKAGE pkg_secure

2 IS

3 typ PLS_INTEGER :=dbms_crypto.DES_CBC_PKCS5;

4 key CONSTANT RAW(128) :=utl_raw.cast_to_raw('MARK1234');

5 FUNCTION encrypt(input RAW) RETURN RAW;

6 FUNCTION decrypt(encry_str RAW) RETURN RAW;

7* END;

--这样也是可以的,只是typ 成了一个组合套装,

SQL> select pkg_secure.encrypt(utl_raw.cast_to_raw(passwd)) from anbob.testcrypt;

PKG_SECURE.ENCRYPT(UTL_RAW.CAST_TO_RAW(PASSWD))

---------------------------------------------------------------

EADCCC1D9C19BFEA

D83D13029E7D8CA408F44196F15AAD06

SQL> select passwd,utl_raw.cast_to_varchar2(pkg_secure.decrypt(pkg_secure.encrypt(utl_raw.cast_to_raw(passwd)))) decrypted from anbob.testcrypt;

PASSWD DECRYPTED

------------------------------ ------------------------------

123456 123456

123456ab! 123456ab!

打赏

8732971891f4ba05583674ca6b8145ac.png微信扫一扫,打赏作者吧~

刘晋源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 数据库中的内容加密与解密 dbms_crypto
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
Oracle中 的 DBMS_CRYPTO加密包
热门推荐
rznice的专栏
03-28 1万+
Oracle内部数据的加密,可以简单得使用DBMS_CRYPTO来进行,效果还是不错的,而且使用也比较方便,所以今天专门来学习一下这个包的使用方法。在使用之前,要注意两件事情:       1、DBMS_CRYPTO包是10g才有的,如果在10g以前的版本,使用DBMS_OBFUSCATION_TOOLKIT包;     2、DBMS_CRYPTO默认只有SYSDBA用户才可执行
oracle dbms_crypto,DBMS_CRYPTO
weixin_39552472的博客
04-09 363
DECRYPT通过使用您指定的加密算法、键及可选的初始化向量,函数DECRYPT或存储过程DECRYPT可解密数据。函数DECRYPT的语法如下:DECRYPT(src IN RAW, typ IN INTEGER, key IN RAW, iv IN RAWDEFAULT NULL) RETURN RAW存储过程DECRYPT的语法如下:DECRYPT(dst INOUT BLOB, src I...
oracle dbms_crypto,DBMS_CRYPTO包对Oracle加密
weixin_42356284的博客
04-09 420
SQL> DECLARE2 input_string VARCHAR2(30) := '需要加密的内容';3 raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);4 --将需要加密的内容转换成RAW格式5 raw_key RAW(256);6 encrypted_...
oracle加密crypto_seed,oracle10G 加密解密dbms_crypto (一)
weixin_39664431的博客
04-09 310
DBMS_CRYPTOoracle10g 提供的DBMS_CRYPTO 用来替换8I,9I前的DBMS_OBFUSCATION_TOOLKIT 包,这个包在10G以前的版本是没有的,它提供了更多的加密算法应用更方便。* Cryptographic algorithms – DES, 3DES, AES, RC4, 3DES_2KEY* Padding forms – PKCS5, zeroes* ...
oracle10g加密解密[归类].pdf
10-11
Oracle 10g 提供了 `DBMS_CRYPTO` 包,它包含了用于加密和解密数据的函数。在示例中,`DECRYPT` 和 `ENCRYPT` 是自定义函数,它们分别用于解密和加密数据。`ENCRYPT` 函数使用 `UTL_I18N.STRING_TO_RAW` 将输入的...
Oracle10g数据库的加密策略.pdf
10-10
总的来说,Oracle 10g 的加密策略是通过利用 dbms-crypto 软件包提供的功能,结合合适的加密算法,实现对敏感数据的加密存储,同时管理好密钥,以增强数据库的安全性。这样的策略对于保护用户信息,特别是金融、个人...
Oracle解密Unwrap
05-24
"Oracle解密Unwrap"就是指在Oracle环境中对加密的进制PLB(Package Body)文件进行解密的过程。 PLB文件是Oracle数据库中存储过程、函数和包的进制表示形式,它们通常以加密的方式存储在数据库中,以防止未经...
Oracle储存过程包加解密实现
07-25
首先,OracleDBMS_CRYPTO包提供了各种加密和哈希函数,可以用来加密和解密数据。这个包包含了多种加密算法,如AES(高级加密标准)、DES(数据加密标准)和RC4等。例如,要对一个字符串进行AES加密,可以使用以下...
示例详解Oracle中的加密包及算法.doc
05-06
Oracle数据库中,常用的加密工具和包包括DBMS_CRYPTO,提供了对各种加密算法的支持,如AES、DES等。此外,Oracle也提供了透明数据加密(Transparent Data Encryption, TDE)功能,可以在数据存储时自动加密,解密...
oracle内置加解密函数dbms_crypto的应用
10-25 3716
很多时候,我们需要对数据库一些敏感信息进行加密,例如用户密码,手机号,身份证等信息,由于采用传统的应用函数加密方式,如md5这种,都是公开解密算法,所以安全性不够高,下面方案将采用Oracle数据库dbms_crypto包进行数据加密,密钥可以自定义保存在数据库,并且可对其定义进行次加密,安全性高,对于对敏感信息保密性要求较高的业务,可以考虑此方案! 1,赋权给相应用户(使用加解...
oracle dbms_crypto,dbms_crypto函数包的简单介绍
weixin_39686230的博客
04-09 1774
dbms_crypto函数包的简单介绍[@more@]dbms_crypto是系统函数包,创建在sys用户下。提供了加密、解密数据的接口,支持多种行业标准的加密与哈希算法,包括AES(the Advanced Encryption Standard)对称密码新标准,该标准由NIST(the National Institute of Standards and Technology )美国国家标准...
Oracle dbms_crypto加密解密包介绍
xiaolong2230的博客
07-22 1713
oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加减密。 包括可以给RAW和LOB类型的字段加密和解密,比如声音和图片,支持以下加密算法 Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key) Advanced Encryption Standard (AES) MD5, MD4, and SHA-...
通过DBMS_CRYPTO包对表敏感字段进行加密
sqlora的专栏
11-03 363
通过DBMS_CRYPTO包对表敏感字段进行加密
Oracle数据库安全管理与数据加密技术
最新发布
04-03 1651
在现代社会中,信息安全已经成为国家安全和企业安全的重要组成部分。随着人们对数字数据的使用越来越频繁,保护数字信息的安全性和完整性变得越来越重要。对于企业和个人用户来说,数据安全比任何时候都要重要,不仅涉及财务和个人身份信息,还包括重要的机密信息和企业机密。
oracle普通用户使用dbms函数,如何在Oracle中以普通用户身份运行dbms_crypto函数?
weixin_39923572的博客
04-06 416
我在Oracle中使用dbms_crypto.hash()函数时遇到问题.我使用sqlplus作为“sys / passwd as sysdba”连接到数据库服务器,然后我安装了dbms_crypto包:@/home/oracle/app/oracle/product/11.2.0/dbhome_1/rdbms/admin/dbmsobtk.sql@/home/oracle/app/oracle/...
ORA-28234: key length too short
weixin_34250434的博客
12-10 722
2019独角兽企业重金招聘Python工程师标准>>> ...
oracle9i解密rewrap,oracle 9i 的加密解密用法之dbms_obfuscation_toolkit(一)
weixin_39567046的博客
04-04 473
从前段时间著名的CSDN的600W用户密码泄漏事件,再到天涯社区的4000w万用户,使用户对网站的信誉失去了信心,我记的常用的最早的技术社区就是CSDN,应该那时还是XML 格式化后的页面,相信最近各网站都在做软件上的升级,明文密码决不可取,可以自己写也可以用数据库特性的加密用法不过后者有数据库版本升级灵活性限制。测试一下9I的加密用法dbms_obfuscation_toolkit packag...
怎么用DBMS_CRYPTO以618272为密钥加密NUMBER类型的数据
05-24
您可以使用Oracle数据库的DBMS_CRYPTO包来加密NUMBER类型的数据。以下是一个示例代码: ``` DECLARE l_encrypted RAW(2000); l_decrypted NUMBER; BEGIN -- 加密 l_encrypted := DBMS_CRYPTO.ENCRYPT( src => ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值