Oracle dbms_crypto加密解密包介绍

最新推荐文章于 2023-11-03 14:42:25 发布
最新推荐文章于 2023-11-03 14:42:25 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 数据库 文章标签: oracle dbms_crypto

oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加减密。

包括可以给RAW和LOB类型的字段加密和解密,比如声音和图片,支持以下加密算法
Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key)
Advanced Encryption Standard (AES)
MD5, MD4, and SHA-1 cryptographic hashes
MD5 and SHA-1 Message Authentication Code (MAC)

子程序参数类型
在这里插入图片描述

不能直接加密varchar2类型,需要转为RAW类型后再加密,互相转换语法为:

UTL_I18N.RAW_TO_CHAR (data, 'AL32UTF8');
UTL_I18N.STRING_TO_RAW (string, 'AL32UTF8');

DECRYPT子程序汇总见下图(官方地址:https://docs.oracle.com/cd/B19306_01/appdev.102/b14258/d_crypto.htm#i1004271)
在这里插入图片描述

语法如下:
DECRYPT Function

DBMS_CRYPTO.DECRYPT(
   src IN RAW,
   typ IN PLS_INTEGER,
   key IN RAW,
   iv  IN RAW          DEFAULT NULL)
 RETURN RAW;

参数解释:
在这里插入图片描述

ENCRYPT Function

DBMS_CRYPTO.ENCRYPT(
   src IN RAW,
   typ IN PLS_INTEGER,
   key IN RAW,
   iv  IN RAW          DEFAULT NULL)
 RETURN RAW;

以此函数为基础,举一个实例:

CREATE TABLE KEYINFOMTBL(
    KEYCODE RAW(32) NOT NULL,
    CONSTRAINT KEYINFOMTBL_P PRIMARY KEY (
      KEYCODE)
    USING INDEX
    )
    /
INSERT INTO KEYINFOMTBL VALUES ( DBMS_CRYPTO.RANDOMBYTES (32) );
 
加密函数
CREATE OR REPLACE FUNCTION F_ENCRYPT
(
	INPUT_STRING VARCHAR2
	)
RETURN RAW
IS
ENCRYPTED_RAW        RAW (100);
KEY_BYTES_RAW        RAW (32);
ENCRYPTION_TYPE      PLS_INTEGER :=
DBMS_CRYPTO.ENCRYPT_AES256
+ DBMS_CRYPTO.CHAIN_CBC
+ DBMS_CRYPTO.PAD_PKCS5;
BEGIN
SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;
ENCRYPTED_RAW := DBMS_CRYPTO.ENCRYPT
(
	SRC => UTL_I18N.STRING_TO_RAW (INPUT_STRING,  'AL32UTF8'),
	TYP => ENCRYPTION_TYPE,
	KEY => KEY_BYTES_RAW
	);
RETURN ENCRYPTED_RAW;
END;
/
 
解密函数:
CREATE OR REPLACE FUNCTION F_DECRYPT
(
	INPUT_RAW RAW
)
RETURN VARCHAR2
IS
OUTPUT_STRING        VARCHAR2(100);
DECRYPTED_RAW        RAW (100);
KEY_BYTES_RAW        RAW (32);
ENCRYPTION_TYPE      PLS_INTEGER :=
DBMS_CRYPTO.ENCRYPT_AES256
+ DBMS_CRYPTO.CHAIN_CBC
+ DBMS_CRYPTO.PAD_PKCS5;
BEGIN
SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL; 
DECRYPTED_RAW := DBMS_CRYPTO.DECRYPT
(
	SRC => INPUT_RAW,
	TYP => ENCRYPTION_TYPE,
	KEY => KEY_BYTES_RAW
	);
OUTPUT_STRING := UTL_I18N.RAW_TO_CHAR (DECRYPTED_RAW, 'AL32UTF8');
 
RETURN OUTPUT_STRING;
END;
/

数据加密解密:

create table t_encrypt_tab
(id number, name varchar2(20),en_name raw(128)) ;
insert into t_encrypt_tab (id,name) select object_id,object_name from dba_objects where rownum<10;
select * from t_encrypt_tab;
 
        ID NAME                 EN_NAME
---------- -------------------- --------------------------------------------------
        20 ICOL$                
        44 I_USER1              
        28 CON$                 
        15 UNDO$                
        29 C_COBJ#              
         3 I_OBJ#               
        25 PROXY_ROLE_DATA$     
                                
 
        39 I_IND1               
        51 I_CDEF2              
 
9 rows selected.
update t_encrypt_tab set en_name=F_ENCRYPT(name);
 
9 rows updated.
 
select * from t_encrypt_tab;
 
        ID NAME                 EN_NAME
---------- -------------------- --------------------------------------------------
        20 ICOL$                1E25F9801E5C0D825FCDDC45B140F296
        44 I_USER1              CB4F3B270E846A4A1FE001BD315C4955
        28 CON$                 A94584B4B378D3707F0E042E5F4F7D9F
        15 UNDO$                256F436472140002C26E353644EDFB6E
        29 C_COBJ#              D4A047EE4D93865E14A1F3CA5AB5D6FC
         3 I_OBJ#               3EA0676355828A105D1B4AD5F485E9F8
        25 PROXY_ROLE_DATA$     B390040207C3F7F3B5029ADD3D6A9147E48A516BB93E5BCE5A
                                CB9E80CD537386
 
        39 I_IND1               BC0FC96C70A3D35BC1DD3C244646B319
        51 I_CDEF2              49DD0A82B2AACAA180F57DA4F1A3DC1D
    
9 rows selected.
 
select id,name,f_decrypt(EN_NAME) de_name,en_name from  t_encrypt_tab;
 
        ID NAME                 DE_NAME                                            EN_NAME
---------- -------------------- -------------------------------------------------- --------------------------------------------------
        20 ICOL$                ICOL$                                              1E25F9801E5C0D825FCDDC45B140F296
        44 I_USER1              I_USER1                                            CB4F3B270E846A4A1FE001BD315C4955
        28 CON$                 CON$                                               A94584B4B378D3707F0E042E5F4F7D9F
        15 UNDO$                UNDO$                                              256F436472140002C26E353644EDFB6E
        29 C_COBJ#              C_COBJ#                                            D4A047EE4D93865E14A1F3CA5AB5D6FC
         3 I_OBJ#               I_OBJ#                                             3EA0676355828A105D1B4AD5F485E9F8
        25 PROXY_ROLE_DATA$     PROXY_ROLE_DATA$                                   B390040207C3F7F3B5029ADD3D6A9147E48A516BB93E5BCE5A
                                                                                   CB9E80CD537386
 
        39 I_IND1               I_IND1                                             BC0FC96C70A3D35BC1DD3C244646B319
        51 I_CDEF2              I_CDEF2                                            49DD0A82B2AACAA180F57DA4F1A3DC1D
 
9 rows selected.

RANDOMINTEGER Function
随机返回一个整型数

RANDOMBYTES Function
随机返回一个类型为RAW的值,通常用来作为加密KEY的生成手段

RANDOMNUMBER Function
随机返回一个正数,范围在0…2**128-1

举例:

SQL> select DBMS_CRYPTO.RANDOMINTEGER from dual;

 
RANDOMINTEGER
-------------
    293305514
SQL> select DBMS_CRYPTO.RANDOMBYTES(32) from dual;
 
DBMS_CRYPTO.RANDOMBYTES(32)
--------------------------------------------------------------------------------
3042DF993F824904D84E260D650177DA1EB3613E4F02B04A50E039B4756B59BD
 
SQL> select DBMS_CRYPTO.RANDOMNUMBER from dual;
 
RANDOMNUMBER
------------
  1.9505E+38

另注:

另外几种加密算法的加密函数举例

CREATE OR REPLACE FUNCTION F_ENCRYPT
(
	INPUT_STRING VARCHAR2
	)
RETURN RAW
IS
ENCRYPTED_RAW        RAW (100);
KEY_BYTES_RAW        RAW (32);
ENCRYPTION_TYPE      PLS_INTEGER := DBMS_CRYPTO.HASH_MD5;
 
BEGIN
SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;
ENCRYPTED_RAW := DBMS_CRYPTO.Hash
(
	SRC => UTL_I18N.STRING_TO_RAW (INPUT_STRING,  'AL32UTF8'),
	TYP => ENCRYPTION_TYPE
	);
RETURN ENCRYPTED_RAW;
END;
/
 
 
 
CREATE OR REPLACE FUNCTION F_ENCRYPT
(
	INPUT_STRING VARCHAR2
	)
RETURN RAW
IS
ENCRYPTED_RAW        RAW (100);
KEY_BYTES_RAW        RAW (32);
ENCRYPTION_TYPE      PLS_INTEGER := DBMS_CRYPTO.HMAC_SH1;
 
BEGIN
SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;
ENCRYPTED_RAW := DBMS_CRYPTO.MAC
(
	SRC => UTL_I18N.STRING_TO_RAW (INPUT_STRING,  'AL32UTF8'),
	TYP => ENCRYPTION_TYPE,
	KEY => KEY_BYTES_RAW
	);
RETURN ENCRYPTED_RAW;
END;
/
 
 
CREATE OR REPLACE FUNCTION F_ENCRYPT  
(  
    INPUT_STRING VARCHAR2  
    )  
RETURN RAW  
IS  
ENCRYPTED_RAW        RAW (100);  
KEY_BYTES_RAW        RAW (32);  
ENCRYPTION_TYPE      PLS_INTEGER := DBMS_CRYPTO.DES3_CBC_PKCS5;  
BEGIN  
SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;  
ENCRYPTED_RAW := DBMS_CRYPTO.ENCRYPT  
(  
    SRC => UTL_I18N.STRING_TO_RAW (INPUT_STRING,  'AL32UTF8'),  
    TYP => ENCRYPTION_TYPE,  
    KEY => KEY_BYTES_RAW  
    );  
RETURN ENCRYPTED_RAW;  
END;  
/

实例:

加密方法:

create or replace function xxdba.f_string_encrypt(string_in in varchar2)
  return raw is
  string_in_raw RAW(1000) := UTL_I18N.STRING_TO_RAW(string_in, 'AL32UTF8');
  key_string    varchar2(32) := 'xxxxx1234567890xxxx!@#$%^';
  key_raw       RAW(128) := UTL_RAW.cast_to_raw(key_string);
  iv_string     varchar2(32) := '12345678';
  iv_raw        RAW(128) := UTL_RAW.cast_to_raw(iv_string);
  encrypted_raw RAW(1000);
begin
  encrypted_raw := dbms_crypto.Encrypt(src => string_in_raw,
                                       typ => DBMS_CRYPTO.DES_CBC_PKCS5,
                                       key => key_raw,
                                       iv  => iv_raw);
  return encrypted_raw;
end;

解密方法:

create or replace function xxdba.f_string_decrypt(encrypted_raw IN RAW)
  return varchar2 is
  decrypted_raw raw(1000);
  key_string    varchar2(32) := 'xxxxx1234567890xxxx!@#$%^';
  key_raw       RAW(128) := UTL_RAW.cast_to_raw(key_string);
  iv_string     varchar2(32) := '12345678';
  iv_raw        RAW(128) := UTL_RAW.cast_to_raw(iv_string);
begin
  decrypted_raw := DBMS_CRYPTO.DECRYPT(src => encrypted_raw,
                                       typ => DBMS_CRYPTO.DES_CBC_PKCS5,
                                       key => key_raw,
                                       iv  => iv_raw);
  return UTL_I18N.RAW_TO_CHAR(decrypted_raw, 'AL32UTF8');
END;

本文转自:https://blog.csdn.net/dazuiba008/article/details/79651119

xiaolong2230
关注
专栏目录
oracle dbms_crypto,dbms_crypto函数的简单介绍
weixin_39686230的博客
04-09 1833
dbms_crypto函数的简单介绍[@more@]dbms_crypto是系统函数,创建在sys用户下。提供了加密、解密数据的接口,支持多种行业标准的加密与哈希算法,括AES(the Advanced Encryption Standard)对称密码新标准,该标准由NIST(the National Institute of Standards and Technology )美国国家标准...
知识点 | Oracle内部数据的加密_使用DBMS_CRYPTO实现
db_murphy的博客
03-04 1059
Oracle内部数据的加密,可简单得使用DBMS_CRYPTO实现; DBMS_CRYPTO默认需要有SYSDBA系统权限的用户才可执行,其他用户都需要SYSDBA进行赋权。 一、授权方式 [ora11g@dl980a-ora ~]$ sqlplus / as sysdba SQL*Plus: Release 11.2.0.3.0 Production on Wed Mar 3 15:38:57 2021 Copyright (c) 1982, 2011, Oracle. All rights re
Oracle 11G函数整理(编码解码函数)
ceclar123的专栏
09-30 2624
1、DECODE(expr,search1,result1,search2,result2,default) 如果expr=search 返回result否则返回default select empno,ename,DECODE(JOB,'CLERK','AA','SALESMAN','BB','MANAGER','CC','PRESIDENT','DD','未知') tt from sc
Oracle数据库中的数据加密 / Oracle数据库DES解密
sqlora的专栏
10-10 2589
Oracle数据库中的数据加密 / Oracle数据库DES解密
Oracle 数据库中的内容加密与解密 dbms_crypto
踢砖头
12-12 1万+
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的dbms_crypto,使用这个需要管理员登录
OracleDBMS_CRYPTO的使用(加密)
zG--Memory--
10-22 1万+
关于加密的内容比较较多,我这里主要介绍使用DBMS_CRYPTO进行对数据的加密以及加密后的数据进行解密。下面我们以例子的形式进行说明。 如果要使用dbms_crypto,需要授予如下权限: SQL> grant execute on dbms_crypto to djp01   2  / Grant succeeded. SQL>  下面,我们看一个数据
oracle dbms_crypto,DBMS_CRYPTOOracle加密
weixin_42356284的博客
04-09 442
SQL> DECLARE2 input_string VARCHAR2(30) := '需要加密的内容';3 raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);4 --将需要加密的内容转换成RAW格式5 raw_key RAW(256);6 encrypted_...
oracle dbms_crypto,DBMS_CRYPTO
weixin_39552472的博客
04-09 414
DECRYPT通过使用您指定的加密算法、键及可选的初始化向量,函数DECRYPT或存储过程DECRYPT可解密数据。函数DECRYPT的语法如下:DECRYPT(src IN RAW, typ IN INTEGER, key IN RAW, iv IN RAWDEFAULT NULL) RETURN RAW存储过程DECRYPT的语法如下:DECRYPT(dst INOUT BLOB, src I...
Oracle中 的 DBMS_CRYPTO加密
热门推荐
rznice的专栏
03-28 1万+
Oracle内部数据的加密,可以简单得使用DBMS_CRYPTO来进行,效果还是不错的,而且使用也比较方便,所以今天专门来学习一下这个的使用方法。在使用之前,要注意两件事情:       1、DBMS_CRYPTO是10g才有的,如果在10g以前的版本,使用DBMS_OBFUSCATION_TOOLKIT;     2、DBMS_CRYPTO默认只有SYSDBA用户才可执行
DBMS_CRYPTO怎么使用
05-24
DBMS_CRYPTOOracle数据库提供的加密解密功能,可以用于保护敏感数据。以下是使用DBMS_CRYPTO的步骤: ...注意,使用DBMS_CRYPTO加密解密数据需要谨慎处理密钥和加密后的数据,以确保数据的安全性。
Oracle aes128和aes256加解密
weixin_37704074的博客
07-15 1387
–aes128加密 DECLARE l_src_data VARCHAR2(20) := 'Source Data'; l_type pls_integer := dbms_crypto.encrypt_aes128 + dbms_crypto.pad_pkcs5 + dbms_crypto.chain_cbc; l_key VARCHAR2(16) := '0123456789123456'; l_encval raw(2000); BEGIN l_encval :
Oracle 怎么使用DBMS_CRYPTO以618272为密钥加密ORDERS表中TotalCost NUMBER(35,2)列的数据
05-24
可以使用以下代码使用DBMS_CRYPTO加密ORDERS表中TotalCost列的数据: ```sql -- 创建密钥 DECLARE l_key RAW(32) := '618272'; BEGIN -- 加密TotalCost列的数据 FOR rec IN (SELECT order_id, total_cost FROM ...
安装dbms_crypto
05-26
DBMS_CRYPTOOracle 数据库中用于加密和解密数据的。它是 Oracle Advanced Security 的一部分,需要在数据库中安装并启用才能使用。 以下是安装和启用 DBMS_CRYPTO 的步骤: 1. 确认数据库中是否已安装 ...
Oracle 10g 加密 DBMS_CRYPTO
wzy0623的专栏
12-29 2223
Oracle DBMS_CRYPTOVersion 10.2 General InformationSource{ORACLE_HOME}/rdbms/admin/dbmsobtk.sqlAlgorithm ConstantsNameData TypeValueHash FunctionsHASH_MD4 (128 bit hash)PLS_INTEGER1HASH_MD5 (128 bit ha
Oracle dbms_crypto加密解密介绍
魂醉的一亩二分地
03-22 5719
oracle从10gR2版本开始支持这个,利用这个函数可以对字段进行加减密。括可以给RAW和LOB类型的字段加密和解密,比如声音和图片,支持以下加密算法Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key)Advanced Encryption Standard (AES)MD5, MD4, and SHA-1 cr...
dbms_crypto函数的简单介绍
congjian8034的博客
04-10 560
dbms_crypto函数的简单介绍[@more@]dbms_crypto是系统函数,创建在sys用户下。提供了加密、解密数据的接口,支持多种行业标准的加密与哈希算法,括AES(the Advanced Encryptio...
oracle加密crypto_seed,oracle10G 加密解密dbms_crypto (一)
weixin_39664431的博客
04-09 319
DBMS_CRYPTOoracle10g 提供的DBMS_CRYPTO 用来替换8I,9I前的DBMS_OBFUSCATION_TOOLKIT ,这个在10G以前的版本是没有的,它提供了更多的加密算法应用更方便。* Cryptographic algorithms – DES, 3DES, AES, RC4, 3DES_2KEY* Padding forms – PKCS5, zeroes* ...
通过DBMS_CRYPTO对表敏感字段进行加密
最新发布
sqlora的专栏
11-03 380
通过DBMS_CRYPTO对表敏感字段进行加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值