oracle desgetkey,Oracle ----加密解密

最新推荐文章于 2024-05-15 06:49:34 发布
最新推荐文章于 2024-05-15 06:49:34 发布
阅读量160 收藏
点赞数
文章标签: oracle desgetkey

Oracle----加密解密

为了保护敏感数据,oracle从8i开始提供一个数据加密包:dbms_obfuscation_toolkit.利用这个包,我们可以对数据进行DES,Triple DES或者MD5加密.本文就此讲解如何使用以及使用过程需要注意的问题.

1. dbms_obfuscation_toolkit简介dbms_obfuscation_toolkit主要有一下几个存储过程:-

DESGETKEY --产生密钥,用于DES算法DES3GETKEY --产生密钥,用于Triple DES算法DESENCRYPT --用DES算法加密数据DESDECRYPT --用DES算法解密数据DES3ENCRYPT --用Triple DES算法加密数据DES3DECRYPT --用DES算法解密数据MD5 --用MD5算法加密数据

2.准备数据表在开始前,我们先创建表users:

SYS AS SYSDBA on 2008-03-05 15:58:26 at ORCL>create table users(

2userid varchar2(50) primary key,

3password varchar2(64),

4encrypted varchar2(64)

5);

已建立表格.

SYS AS SYSDBA on 2008-03-05 16:00:20 at ORCL>insert into users values('user1','user1234',null);

已建立1個資料列.

SYS AS SYSDBA on 2008-03-05 16:00:25 at ORCL>insert into users values('user2','abcd1234',null);

已建立1個資料列.

SYS AS SYSDBA on 2008-03-05 16:00:42 at ORCL>insert into users values('user3','oracle12',null)

已建立1個資料列.

commit;

3.创建包PG_ENCRYPT_DECRYPT

SYS AS SYSDBA on 2008-03-05 16:01:43 at ORCL>create or replace package pg_encrypt_decrypt is

2ikey varchar2(8):='oracle9i';

3function gen_raw_key(ikey in varchar2) return raw;

4function decrypt_3key_mode(ivalue in raw,imode in pls_integer) return varchar2;

5function encrypt_3key_mode(ivalue in varchar2,imode in pls_integer) return raw;

6end;

7/

已建立套裝程式.

SYS AS SYSDBA on 2008-03-05 16:29:39 at ORCL>create or replace package body pg_encrypt_decrypt

is

2function gen_raw_key(ikey in varchar2) return raw as

3rawkey raw(240):='';

4begin

5for i in 1..length(ikey) loop

6rawkey:=rawkey||hextoraw(to_char(ascii(substr(ikey,i,1))));

7end loop;

8return rawkey;

9end;

10

11function decrypt_3key_mode(ivalue in raw,imode in pls_integer) return varchar2 as

12vdecrypted varchar2(4000);

13rawkey raw(240):='';

14begin

15rawkey:=gen_raw_key(ikey);

16vdecrypted:=dbms_obfuscation_toolkit.des3decrypt(

17utl_raw.cast_to_varchar2(ivalue),key_string=>rawkey,which=>imode);

18return vdecrypted;

19end;

20

21function encrypt_3key_mode(ivalue in varchar2,imode in pls_integer) return raw

22is

23vencrypted varchar2(4000);

24vencryptedraw raw(2048);

25rawkey raw(240):='';

26begin

27rawkey:=gen_raw_key(ikey);

28vencrypted:=dbms_obfuscation_toolkit.des3encrypt(ivalue,key_string=>rawkey,which=>imode)

;

29vencryptedraw:=utl_raw.cast_to_raw(vencrypted);

30return vencryptedraw;

31end;

32end;

33

34/

已建立套裝程式主體.

SYS AS SYSDBA on 2008-03-05 16:29:39 at ORCL>create or replace package body pg_encrypt_decrypt

is

2function gen_raw_key(ikey in varchar2) return raw as

3rawkey raw(240):='';

4begin

5for i in 1..length(ikey) loop

6rawkey:=rawkey||hextoraw(to_char(ascii(substr(ikey,i,1))));

7end loop;

8return rawkey;

9end;

10

11function decrypt_3key_mode(ivalue in raw,imode in pls_integer) return varchar2 as

12vdecrypted varchar2(4000);

13rawkey raw(240):='';

14begin

15rawkey:=gen_raw_key(ikey);

16vdecrypted:=dbms_obfuscation_toolkit.des3decrypt(

17utl_raw.cast_to_varchar2(ivalue),key_string=>rawkey,which=>imode);

18return vdecrypted;

19end;

20

21function encrypt_3key_mode(ivalue in varchar2,imode in pls_integer) return raw

22is

23vencrypted varchar2(4000);

24vencryptedraw raw(2048);

25rawkey raw(240):='';

26begin

27rawkey:=gen_raw_key(ikey);

28vencrypted:=dbms_obfuscation_toolkit.des3encrypt(ivalue,key_string=>rawkey,which=>imode)

;

29vencryptedraw:=utl_raw.cast_to_raw(vencrypted);

30return vencryptedraw;

31end;

32end;

33

34/

已建立套裝程式主體.

SYS AS SYSDBA on 2008-03-05 16:29:57 at ORCL>update users set encrypted=pg_encrypt_decrypt.enc

rypt_3key_mode(password,1);

已更新3個資料列.

SYS AS SYSDBA on 2008-03-05 16:32:37 at ORCL>commit;

確認完成.

SYS AS SYSDBA on 2008-03-05 16:34:35 at ORCL>column encrypted format a20

SYS AS SYSDBA on 2008-03-05 16:34:41 at ORCL>/

USERIDPASSWORDENCRYPTED

---------- ---------- --------------------

user1user123469EF3A211A0F2C32

user2abcd1234CF7562203F6CEDE5

user3oracle1265D71D7148FA001D

SYS AS SYSDBA on 2008-03-05 16:34:42 at ORCL>select userid,password,pg_encrypt_decrypt.decrypt_3key_mode(encrypted,1) decrypted from users;

USERIDPASSWORD

---------- ----------

DECRYPTED

--------------------------------------------------------------------------------

user1user1234

user1234

user2abcd1234

abcd1234

user3oracle12

oracle12

6.密钥的保存不管我们用什么样的加密算法,有一点非常重要的是:密钥的保存.密钥就是一把钥匙,因为加密算法是公开的,所以你无论如何加密,只要我知道你的密钥,我就可以解密,那么你的加密就没有效果.在本文中,我们的密钥是这样定义的:-

iKey varchar2(8):='oracle9i';

oracle9i就是我们的密钥.所以,如果只是简单地把以上程序在oracle上运行一下就使用,那么任何有权限登陆的人看到这个程序,就可以知道密钥.所以简单的做法是利用Oracle提供的WRAP把整个程序加密,用加密后的文本创建程序.这样别人就看不到你的源代码了.把程序保存为source.sql,在Dos命令下输入:-

Wrap iname=source.sql name=target.sql

就可以了,然后SQL Plus运行target.sql.

weixin_39875028
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OracleOracle加密解密
tttzzzqqq2018的博客
08-10 3134
Oracle加密解密
oracle 字段加密解密方法,oracle 字段加密解密方法
weixin_30607173的博客
04-11 3018
要用到DECRYPT方法对数据解密和ENCRYPT方法加密1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限grant execute on DBMS_crypto to userName;这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,userName...
dbms_obfuscation_toolkit(数据加密解密)
极客神殿
10-21 1420
该包可以加密解密应用数据; 还可以生成密码校验和; 1,DESEncrypt dbms_obfuscation_toolkit.DESEncrypt(input_string ,key => ,encrypted_data => out ); /* 该过程用于DES算法时,对输入数据进行加密,并生成加密格式的数据; */ DECLARE encrypted_string V...
采用Oracle的dbms_obfuscation_toolkit的加密和解密详解
03-13 156
Oracle9i Supplied PL/SQL Packages and Types Reference. 加密(encrypt)解密(decrypt)是采用 Oracle DBMS_OBFUSCATION_TOOLKIT p...
Oracle如何加密解密sha256
最新发布
codedadi的博客
05-15 488
注意:在这个例子中,我使用了UTL_I18N.STRING_TO_RAW函数将字符串转换为RAW数据类型,因为DBMS_CRYPTO.HASH函数需要RAW类型的数据作为输入。但请注意,SHA-256是一个哈希算法,它主要用于生成数据的哈希值,而不是用于加密和解密数据。哈希算法是单向的,即它只能从原始数据生成哈希值,但不能从哈希值还原到原始数据。如果您需要频繁地在数据库中生成SHA-256哈希值,并且不想在每次需要时都编写相同的代码,您可以考虑创建一个自定义的PL/SQL函数来封装这个逻辑。
Oracle数据库中的数据加密 / Oracle数据库DES解密
sqlora的专栏
10-10 2466
Oracle数据库中的数据加密 / Oracle数据库DES解密
Oracle数据库的加密和安全性保护
互联网知识分享
09-11 2483
数据库的加密和安全性保护功能来保护数据的安全性。通过设置密码策略、使用透明数据加密和数据遮蔽等措施,可以有效地保护敏感数据的机密性和隐私性。同时,通过用户权限管理和数据库审计等功能,可以控制用户对数据库对象的访问,增强数据库的安全性。数据库提供了数据遮蔽功能,可以对敏感数据进行脱敏处理,以保护数据的隐私。数据库提供了密码策略功能,可以设置复杂的密码策略要求,如密码长度、包含的字符类型等,以增加密码的安全性。数据库支持对用户输入的密码进行验证,包括密码复杂性检查、密码过期检查等,以确保用户密码的安全性。
Oracle 数据库中的内容加密与解密 dbms_crypto
热门推荐
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
oracle实现aes解密_Oracle对数据进行加密&解密处理
weixin_39626690的博客
12-20 473
No errors.Library created.No errors.Package created.Synonym created.Package created.No errors.Synonym created.Grant succeeded.No errors.Package created.No errors.Synonym created.SQL> CREATE OR REPL...
oracle 密码 密文6,Oracle查询密码加密串方法
weixin_39745345的博客
04-03 660
我的需求是检查在线库是否有弱密码存在,最后发现原来这样是有原因的。因为Oracle的密码是根据用户名和密码共同生成的密码。也就方法也是参考网上牛人的结果改写的,,原来作者的需求是验证用户名和明文密码是否匹配,当时觉得用处不是很大,因为我的需求是检查在线库是否有弱密码存在,最后发现原来这样是有原因的。因为Oracle的密码是根据用户名和密码共同生成的密码。也就是说,A用户使用APP作为密码和B用户使...
【PB续命02】Oracle中加密及编码等
REST2SQL ,JSON2WEB
10-20 1720
Oracle中实现Md5/Base64/Aes+Base64/UrlEncode等加密编码的使用备忘,参考其它人的贴子,Oracle 11g 亲测有效。
Oracle-TDE数据加密功能
sinat_36757755的博客
04-18 1304
Oracle-TDE数据加密功能
DES和3DES加密易于理解的讲解
qq_47529104的博客
02-21 2327
下图是DES加密的大致流程,DES是一种64位密钥加密64位明文的加密算法,但是64位密钥中每隔8位就是一位纠错位,所以真正有用的密钥的位数是56位。DES是一一种进行多次加密的对称加密算法,总共要进行16轮的加密,所以我们总共需要16个子密钥,这个子密钥从原先得到的64位密钥中得来。 加密的流程简述 1、将64位明文打乱然后拆分成两个部分,每一个部分的位数是32位。 2、在第一轮的加密中右边的部分不做加密,而是将其当作一个材料和第一轮要使用的子密钥经过轮函数计算算出一个随机数,然后我们再使用..
oracle 9i 使用dbms_obfuscation_toolkit加密解密
Louka的专栏
11-10 1240
加密(encrypt)解密(decrypt)采用 Oracle DBMS_OBFUSCATION_TOOLKIT package. 利用这个包,我们可以对数据进行DES,Triple DES或者MD5加密. DESGETKEY   -- 产生密钥,用于DES算法    DES3GETKEY  -- 产生密钥,用于Triple DES算法    DESE
Oracle ----加密解密
csiebqw8890的博客
03-05 288
Oracle ----加密解密 为了保护敏感数据,oracle从8i开始提供一个数据加密包:dbms_obfuscation_toolkit.利用这个包,我们可以对数据进行DE...
Oracle TDE操作全指南:加密数据保护
"Oracle 透明数据加密(TDE) 完整操作手册" Oracle 透明数据加密 (Transparent Data Encryption, TDE) 是一种强大的安全特性,它允许数据库管理员在不修改应用程序的情况下加密存储在数据库中的敏感信息,如个人身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值