数据库加密AES 适用 Mysql Oracle 以及java

置顶 已于 2022-09-08 17:15:09 修改
阅读量2.7k 收藏 10
点赞数 3
文章标签: 数据库 oracle java 安全
于 2022-09-06 16:18:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44412327/article/details/126724042
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

备忘录:加密key为:vU4C!~0_HQtlU_p@ 可采用任意长度为16位的字符串

数据库数据需要对敏感数据进行加密,比如手机号,身份证号以及银行卡号等进行加密。需要一套通用的加密方法可以在java项目以及oracle和mysql数据库中通用。于是在参考其他博主文件后有如下解决方案。此博客仅作为备忘录使用,并作技术交流。。

一、Mysql

加密:
SELECT to_base64(AES_ENCRYPT(‘4564879512346895654’,‘vU4C!~0_HQtlU_p@’));
解密:
SELECT AES_DECRYPT(from_base64(‘sQtqbsu/05NDCngxv/3al84bdzwtIFG91Zr6hZDpOvE=’),
‘vU4C!~0_HQtlU_p@’);
解密出来时blob文本如果想改成string可以使用如下解密语句
SELECT CONVERT(AES_DECRYPT(from_base64('sQtqbsu/05NDCngxv/3al84bdzwtIFG91Zr6hZDpOvE='),
'vU4C!~0_HQtlU_p@') USING utf8mb4) as field_value;

二、Oracle

1.赋予角色加密权限并创建函数

因为是oracle,所以首先得确定你使用的角色是否拥有加密数据的权限,否则无法使用DBMS_CRYPTO包。

oracle常用的权限查询指令

查看拥有权限的用户有哪些:
select * from dba_tab_privs where table_name = 'DBMS_CRYPTO' and owner = 'SYS';

执行以下sql:grant execute on sys.dbms_crypto to myuser;//myuser 是你oracle当前使用的角色

函数如下(示例):

-- 加密
create or replace FUNCTION FUN_ENCRYPTION(
V_STR VARCHAR2
)
RETURN VARCHAR2
AS
V_KEY_RAW RAW(16) ;
V_STR_RAW RAW(2000) ;
V_RETURN_STR VARCHAR2(2000) ;
V_TYPE PLS_INTEGER ;
BEGIN
	IF V_STR IS NULL OR V_STR = 'null' THEN 
	 BEGIN 
		 RETURN V_STR;
	 END;
	ELSE 
	 BEGIN 
		 V_KEY_RAW := UTL_I18N.STRING_TO_RAW('vU4C!~0_HQtlU_p@','UTF8') ;
         V_STR_RAW := UTL_I18N.STRING_TO_RAW(V_STR,'UTF8') ;
         V_TYPE := DBMS_CRYPTO.ENCRYPT_AES128+DBMS_CRYPTO.CHAIN_ECB+DBMS_CRYPTO.PAD_PKCS5 ;
         V_STR_RAW := DBMS_CRYPTO.ENCRYPT(SRC => V_STR_RAW , typ => V_TYPE, key => V_KEY_RAW) ;
         V_RETURN_STR := utl_raw.cast_to_varchar2(utl_encode.base64_encode(V_STR_RAW));
         RETURN V_RETURN_STR ;
	 END;
	END IF ;
END;

-- 解密
create or replace FUNCTION FUN_DECRYPTION(
V_STR VARCHAR2
)
RETURN VARCHAR2
AS
V_KEY_RAW RAW(16) ;
V_STR_RAW RAW(2000) ;
V_RETURN_STR VARCHAR2(2000) ;
V_TYPE PLS_INTEGER ;
BEGIN
	IF V_STR IS NULL OR V_STR = 'null' THEN 
	 BEGIN 
		 RETURN V_STR;
	 END;
	ELSE 
	 BEGIN 
		 V_KEY_RAW := UTL_I18N.STRING_TO_RAW('vU4C!~0_HQtlU_p@','UTF8') ;
         V_STR_RAW := utl_encode.base64_decode(utl_raw.cast_to_raw((V_STR)));
         V_TYPE := DBMS_CRYPTO.ENCRYPT_AES128+DBMS_CRYPTO.CHAIN_ECB+DBMS_CRYPTO.PAD_PKCS5 ;
         V_STR_RAW := DBMS_CRYPTO.DECRYPT(SRC => V_STR_RAW , typ => V_TYPE, key => V_KEY_RAW ) ;
         V_RETURN_STR := UTL_I18N.RAW_TO_CHAR(V_STR_RAW,'UTF8');
         RETURN V_RETURN_STR ;
	 END;
	END IF ;
END;

2.示例以及说明

sql如下(示例):

/**
 * 拥有对应权限项才能正常执行sql
**/
SELECT FUN_ENCRYPTION('4564879512346895654') FROM dual;
SELECT FUN_DECRYPTION('sQtqbsu/05NDCngxv/3al84bdzwtIFG91Zr6hZDpOvE=') FROM dual;

3.java程序代码以及对应说明

package com.fang.common.util;

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

/**
 * @Author LemonOvO
 * @Date 2022/8/31 10:10
 * @Version 1.0
 * @Description 对应的加密解密方法 适用项目是SpringBoot项目 加密key配置在Apollo中,若无配置可以
 * 使用静态常量写死在代码之中
 * @Project xxxx
 */
@Slf4j
@Component
public class AesEncoder {

    @Value("${database.encrypt.key:vU4C!~0_HQtlU_p@}")
    private void setsKey(String sKey) {
        AesEncoder.S_KEY = sKey;
    }

    private static String S_KEY;

    // 加密
    public static String encrypt(String sSrc) throws Exception {

        if(Utils.isBlank(sSrc)){
            return sSrc;
        }

        if (S_KEY == null) {
            System.out.print("Key为空null");
            return null;
        }
        // 判断Key是否为16位
        if (S_KEY.length() != 16) {
            System.out.print("Key长度不是16位");
            return null;
        }
        byte[] raw = S_KEY.getBytes(StandardCharsets.UTF_8);
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        //"算法/模式/补码方式"
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes(StandardCharsets.UTF_8));

        //此处使用BASE64做转码功能,同时能起到2次加密的作用。
        return new BASE64Encoder().encode(encrypted);
    }

    // 解密
    public static String decrypt(String sSrc) throws Exception {
        try {
            // 判断Key是否正确
            if (S_KEY == null) {
                System.out.print("Key为空null");
                return null;
            }
            // 判断Key是否为16位
            if (S_KEY.length() != 16) {
                System.out.print("Key长度不是16位");
                return null;
            }
            byte[] raw = S_KEY.getBytes(StandardCharsets.UTF_8);
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec);
            //先用base64解密
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);
            try {
                byte[] original = cipher.doFinal(encrypted1);
                return new String(original, StandardCharsets.UTF_8);
            } catch (Exception e) {
                log.error("数据库解密失败:", e);
                return null;
            }
        } catch (Exception ex) {
            log.error("数据库解密失败:", ex);
            return null;
        }
    }


    /**
     * 加密字符
     *
     * @param source 来源字符串   例:17799999999
     * @param begin  字符串加密开头保留的明文长度  例:3
     * @param end    字符串加密结尾处保留的明文长度  例:4
     * @return 加密后结果  例:177****9999
     */
    public static String encryptString(String source, Integer begin, Integer end) {
        if(Utils.isBlank(source)){
            return source;
        }
        int length = source.length();
        if (begin >= length) {
            return encryptRule(source);
        }
        if (begin < 0) {
            begin = 0;
        }
        if (end < 0) {
            end = 0;
        }
        char[] chars = source.toCharArray();
        char[] result = new char[chars.length];
        for (int i = 0; i < chars.length; i++) {
            if (i >= begin) {
                if (i >= (length - end)) {
                    result[i] = chars[i];
                } else {
                    result[i] = '*';
                }
            } else {
                result[i] = chars[i];
            }
        }
        String encrypt = String.valueOf(result);
        if (encrypt.contains("*")) {
            return encrypt;
        } else {
            return encryptRule(encrypt);
        }
    }

    private static String encryptRule(String source) {
        char[] chars = source.toCharArray();
        StringBuilder stringBuilder = new StringBuilder();
        for (int i = 0; i < chars.length; i++) {
            stringBuilder.append("*");
        }
        return stringBuilder.toString();
    }


    public static void main(String[] args) throws Exception {
        /*
         * 此处使用AES-128-ECB加密模式,key需要为16位。
         */
        String cKey = "GISQvI1Wk@@Lz7%?";
        // 需要加密的字串
        String cSrc = "zhangsan";
        System.out.println(cSrc);
        // 加密
        String enString = AesEncoder.encrypt(cSrc);
        System.out.println("加密后的字串是:" + enString);

        // 解密
        String deString = AesEncoder.decrypt(enString);
        System.out.println("解密后的字串是:" + deString);
    }
}

总结

参考文献地址:Mysql Oracle java 通用aes加密

柠檬酸不酸OvO
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java AES256加密解密示例代码
08-25
主要介绍了Java AES256加密解密示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MySQL使用的AES加密/解密方法
netuser1937的博客
10-25 4775
MySQL使用的AES加密/解密方法
Java实战:AES算法实现Oracle数据库敏感字段自动加密和解密
oandy0的博客
02-20 1014
本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密和解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java加密和解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露和非法访问。
AES 加密算法原理详解及实现
热门推荐
兴趣是最好的老师,勤能补拙
06-16 1万+
随着互联网的发展,越来越多的数据需要在网络中进行传输。为了保证数据的安全性,在进行网络传输时,需要对数据进行加密操作,使得数据在传输过程中不被窃取或篡改。AES(Advanced Encryption Standard)就是一种经典的加密算法。AES 算法源于比利时密码学家 Joan Daemen 和 Vincent Rijmen,它是一种对称加密算法,通过使用相同的密钥对数据进行加密和解密操作。AES 算法中,加密和解密操作是相反的过程,因此需要使用相同的密钥作为加密和解密的关键参数。
AES加密解密,MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现
志在必得的专栏
09-23 1656
AES加密解密,MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现
MySQL技术专题】「实战开发系列」一同探索一下数据库的加解密函数开发实战指南之AES系列
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
08-09 1851
AES_DECRYPT(crypt_str,key_str[,init_vector]),其中crypt_str为已加密的二进制串,key_str为秘钥,其中init_vector根据选择不同的块加密模式为可选项。AES_ENCRYPT(str,key_str[,init_vector]),其中str为待加密字符串,key_str为秘钥,其中init_vector根据选择不同的块加密模式为可选项。AES_ENCRYPT(str,key_str),其中str为待加密字符串,key_str为秘钥。
js前端aes加密解密所有的库文件
01-21
AES对称加密解密的js库文件,包含源代码和案例代码,大家加解密操作不懂的可以参考案例test
oracle实现aes解密_OracleAES加密与解密用法
weixin_39940957的博客
12-20 431
OracleAES加密与解密用法2013年12月11日 11:50:35 iteye_751 阅读数:428--加密字符串create or replace function des3_enc(input varchar2)return varchar2isi_data varchar2(128);v_in varchar2(255);i_key varchar2(128);raw_input ...
MYSQLAES加密
江黎
02-07 2744
我们经常需要对数据加密,例如密码,mysql自带了AES加密算法,这是一种对称加密. SELECT AES_ENCRYPT('sunni','java'); 加密后的数据是二进制格式,所以会显示乱码 将二进制转成十六进制 SELECT HEX(AES_ENCRYPT('sunni','java')); 解密 SELECT AES_DECRYPT(UNHEX('ACE827E24FDDD71B3958C6C9090D886C'),'java'); INSERT INTO t_
Oracle数据库使用AES加密数据
第一行代码
08-06 7827
Oracle数据库中使用加密函数对数据库中的数据进行AES加密 背景: 数据库中的数据如果是包含有敏感信息,或者需要对一些数据进行加密,为了方便数据库处理或者对数据表中已存在的原有的数据进行加密,则可以使用Oralce中的AES加密函数来进行数据的加密(当然也不是只有AES,还可以使用DES、RC4、3DES等实现加密) 这里就使用AES进行加密处理即可,如果程序中需要处理,可以参考上一篇AE...
OracleAES加密
weixin_30657999的博客
01-02 411
OracleAES加密 (2012-04-29 21:52:15)转载▼标签: oracle aes 加密 it 分类: 开发-- 加密函数CREATE OR REPLACE FUNCTION FUN_ENCRYPTION( V_STR VARCHAR2 , V_KEY VARCHAR2 )RETURN VARCHAR2AS V_KEY_RAW RAW(24) ; V_STR...
Java实现的AES256加密解密功能示例
08-31
主要介绍了Java实现的AES256加密解密功能,结合完整实例形式分析了Java实现AES256加密解密功能的步骤与相关操作技巧,需要的朋友可以参考下
Java实现AES加密算法的简单示例分享
09-02
主要介绍了Java实现AES加密算法的简单示例分享,AES算法是基于对密码值的置换和替代,需要的朋友可以参考下
java使用Hex编码解码实现Aes加密解密功能示例
08-31
主要介绍了java使用Hex编码解码实现Aes加密解密功能,结合完整实例形式分析了Aes加密解密功能的定义与使用方法,需要的朋友可以参考下
python版AES加密解密,适配java
09-26
该文件用来对字符串和文件进行AES加密解密使用,由于服务器常用java写,所以一般是服务器端的加密,到本地的解密。该解密适配java加密解密
Redis 实战之压缩列表
最新发布
奔走的蚂蚁的博客
05-04 766
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 825
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 706
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
【课堂练习】
JacksonLeo的博客
04-29 479
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
mysql数据库设计充电桩AES算法加密
03-30
在设计充电桩数据库时,可以为敏感数据使用AES算法进行加密,以保证数据安全性。 首先,在数据库中创建一个新的列,用于存储加密后的数据。然后,在应用程序中使用AES算法对需要加密的数据进行加密,并将加密后的数据存储到数据库中。在读取数据时,再使用AES算法对数据进行解密,以获取原始数据。 以下是使用AES算法加密充电桩数据库的示例代码: 创建新的列用于存储加密后的数据: ALTER TABLE `charging_station` ADD COLUMN `encrypted_password` VARBINARY(256); 使用AES算法对密码进行加密并存储到数据库中: String password = "123456"; String secretKey = "mysecretkey"; byte[] encryptedPassword = AES.encrypt(password.getBytes(), secretKey.getBytes()); PreparedStatement pstmt = conn.prepareStatement("UPDATE `charging_station` SET `encrypted_password` = ?"); pstmt.setBytes(1, encryptedPassword); pstmt.executeUpdate(); 使用AES算法对加密后的密码进行解密: PreparedStatement pstmt = conn.prepareStatement("SELECT `encrypted_password` FROM `charging_station` WHERE `id` = ?"); pstmt.setInt(1, id); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { byte[] encryptedPassword = rs.getBytes("encrypted_password"); String secretKey = "mysecretkey"; byte[] decryptedPassword = AES.decrypt(encryptedPassword, secretKey.getBytes()); String password = new String(decryptedPassword); } 其中,AES.encrypt()和AES.decrypt()是自定义的加密和解密方法,示例代码如下: public static byte[] encrypt(byte[] data, byte[] secretKey) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(secretKey, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encryptedData = cipher.doFinal(data); return encryptedData; } public static byte[] decrypt(byte[] data, byte[] secretKey) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(secretKey, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decryptedData = cipher.doFinal(data); return decryptedData; } 需要注意的是,使用AES算法加密数据时,需要确保密钥的安全性。建议使用安全的密钥管理方案,如使用硬件安全模块(HSM)来存储和管理密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值