oracle中的秘钥,Oracle的DES加密(在方法中定义密钥、传递密钥并根据传递的密钥判断是否加密)...

最新推荐文章于 2022-08-04 14:01:25 发布
转载 最新推荐文章于 2022-08-04 14:01:25 发布 · 662 阅读 · 0
文章标签:

#oracle中的秘钥

本文介绍了一个使用 Oracle 的 DBMS_OBFUSCATION_TOOLKIT 进行 DES3 加密解密的方法。该方法在 SQL 中实现了动态密钥传递,支持对不同数据进行加密或非加密处理,并解决了对非加密数据误用解密函数导致的异常问题。

在网上查了很多,做了很小的改动

在方法中定义密钥

CREATE OR REPLACE PACKAGE PG_ENCRYPT_DECRYPT IS

IKEY VARCHAR2(8) := 'oracle9i';

FUNCTION GEN_RAW_KEY(IKEY IN VARCHAR2) RETURN RAW;

FUNCTION DECRYPT_3KEY_MODE(IVALUE IN RAW, IMODE IN PLS_INTEGER)

RETURN VARCHAR2;

FUNCTION ENCRYPT_3KEY_MODE(IVALUE IN VARCHAR2, IMODE IN PLS_INTEGER)

RETURN RAW;

END;

/

create or replace package body pg_encrypt_decrypt

is

--创建密钥

function gen_raw_key(ikey in varchar2) return raw as

rawkey raw(720):='';

begin

for i in 1..length(ikey) loop

rawkey:=rawkey||hextoraw(to_char(ascii(substr(ikey,i,1))));

end loop;

return rawkey;

end;

--解密函数

function decrypt_3key_mode(ivalue in raw,imode in pls_integer) return varchar2 as

vdecrypted varchar2(4000);

rawkey raw(720):='';

begin

rawkey:=gen_raw_key(ikey);

vdecrypted:=dbms_obfuscation_toolkit.des3decrypt(

utl_raw.cast_to_varchar2(ivalue),key_string=>rawkey,which=>imode);

return trim(vdecrypted);--注意,去除多余的空格

end;

--加密函数

function encrypt_3key_mode(ivalue in varchar2,imode in pls_integer) return raw

is

vencrypted varchar2(4000);

vencryptedraw raw(2048);

rawkey raw(720):='';

vTmp Varchar2(24):=rpad(ivalue,24,' ');--注意由于对输入有8的倍数的要求,所以不足位者补空格

begin

rawkey:=gen_raw_key(ikey);

vencrypted:=dbms_obfuscation_toolkit.des3encrypt(vTmp,key_string=>rawkey,which=>imode);

vencryptedraw:=utl_raw.cast_to_raw(vencrypted);

return vencryptedraw;

end;

end;

/

网上说了在包中定义密钥,并对包加密,但是发现加密包后仍可看到密钥,不知道是不是自己没写对,所以绕了个路在程序中定义密钥然后传递到sql来实现对密钥的加密,并且可根据传递的密钥是否为空来决定是否执行加密解密。问题:发现对非DES加密后的字符串进行解密会触发异常,后来通过捕获异常来判断是否为加密后的字符串,如果不是加密后的字符串则返回原值来解决表中包含加密和非加密数据的问题,但是这个捕获异常的代码找不到了,改天有时间补上。

传递密钥判断是否加密

CREATE OR REPLACE PACKAGE PG_ENCRYPT_DECRYPT IS

FUNCTION GEN_RAW_KEY(IKEY IN VARCHAR2) RETURN RAW;

FUNCTION DECRYPT_3KEY_MODE(IVALUE IN VARCHAR2, IMODE IN PLS_INTEGER,IKEY IN VARCHAR2)

RETURN STRING;

FUNCTION ENCRYPT_3KEY_MODE(IVALUE IN VARCHAR2, IMODE IN PLS_INTEGER,IKEY IN VARCHAR2)

RETURN STRING;

END;

/

create or replace package body pg_encrypt_decrypt

is

--创建密钥

function gen_raw_key(ikey in varchar2) return RAW as

rawkey raw(720):='';

begin

for i in 1..length(ikey) loop

rawkey:=rawkey||hextoraw(to_char(ascii(substr(ikey,i,1))));

end loop;

return rawkey;

end;

--解密函数

function decrypt_3key_mode(ivalue in VARCHAR2,imode in pls_integer,IKEY IN VARCHAR2) return STRING as

vdecrypted varchar2(4000);

rawkey raw(720):='';

BEGIN

if IKEY IS NULL

THEN

return ivalue;

ELSE

rawkey:=gen_raw_key(ikey);

vdecrypted:=dbms_obfuscation_toolkit.des3decrypt(

utl_raw.cast_to_varchar2(ivalue),key_string=>rawkey,which=>imode);

return trim(vdecrypted);--注意,去除多余的空格

END IF;

end;

--加密函数

function encrypt_3key_mode(ivalue IN varchar2,imode in pls_integer,IKEY IN VARCHAR2) return STRING

is

vencrypted varchar2(4000);

vencryptedraw raw(2048);

rawkey raw(720):='';

BEGIN

if IKEY IS NULL

THEN

return ivalue;

ELSE

rawkey:=gen_raw_key(ikey);

vencrypted:=dbms_obfuscation_toolkit.des3encrypt(rpad(ivalue,24,' '),key_string=>rawkey,which=>imode);

vencryptedraw:=utl_raw.cast_to_raw(vencrypted);

return vencryptedraw;

END IF;

end;

end;

在sql中应用

create table users(userid varchar2(50) primary key,password varchar2(64),encrypted varchar2(64));

--创建表

INSERT INTO users VALUES ('user3','3',PG_ENCRYPT_DECRYPT.ENCRYPT_3KEY_MODE('3',1))

--插入数据(用户名,密码,加密后的密码)

select userid,password,PG_ENCRYPT_DECRYPT.DECRYPT_3KEY_MODE(encrypted,1) DECRYPTED from users;

--解密加密后的数据

OracleOracle加密解密
tttzzzqqq2018的博客
08-10 4628
Oracle加密解密
Oracle定义加密函数
weixin_56496488的博客
02-24 934
Oracle定义加密函数,可自己设置密钥
为什么Redis默认序列化器处理之后的key会带有乱码?
m0_71777195的博客
08-04 1679
定义默认序列化器那行代码进到的方法 先看一下SerializingConverter是个什么:Serializer是什么已经再熟悉不过了吧,那么看看构造方法中的DefaultSerializer又是什么:DefaultSerializer实现了jdk的Serializer接口实现了里面的serialize方法,这个地方就是key最后被处理的地方。System.out.println("=============REDIS序列化KEY工具==================");...
oracle 密钥管理,管理密钥表文件 - Oracle Solaris 11.1 管理:安全服务
weixin_30366435的博客
04-04 479
管理密钥表文件提供服务的每台主机都必须包含一个名为 keytab 的本地文件,keytab 是“key table”的缩写。密钥表包含相应服务的主体,称为服务密钥。服务使用服务密钥向 KDC 进行自我验证,且只有 Kerberos 和服务本身知道服务密钥。例如,如果您有基于 Kerberos 的 NFS服务器,则该服务器必须具有包含其 nfs 服务主体的密钥表文件。要将服务密钥添加至密钥表文件,...
Oracle网络传输的加密和完整性验证
cuixunan6912的博客
11-27 2166
测试环境: 11.2.0.4 winodows 单机 应用场景: 对oracle服务器和客户端之间的网络传输数据进行加密和完整性校验。 默认是使用明文方式传输数据,举例可以...
Oracle定义DES加密解密及MD5加密函数示例
09-10
Oracle数据库提供了多种加密功能,包括DES加密和MD5加密,用于数据的安全存储和保护敏感信息。...在实际应用中,应根据具体需求选择合适的加密算法,确保密钥管理的安全,以达到最佳的数据保护效果。
示例详解Oracle中的加密包及算法.doc
05-06
Oracle数据库在数据安全方面提供了多种加密机制,这些机制利用了各种加密包和算法来保护敏感信息,确保数据在传输和存储过程中的隐私性。本文主要探讨Oracle中的加密包及算法,帮助理解加密的重要性和实现方式。 一...
精选资源
Oracle定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
5、灵活性:提供解密(DECRYPT_DES)和加密(ENCRYPT_DES)两个函数,函数参数灵活可配置,可根据需求调整加密密钥和数据长度。 6、稳定可靠:经过严格测试和优化,确保函数库的稳定性和可靠性,让您的数据安全无忧...
基于java的中的Blowfish对称密钥加密算法类和实例.zip
05-28
Blowfish算法是一种对称密钥加密方法,由Bruce Schneier于1993年提出,因其高效性和安全性而被广泛应用。 Blowfish算法的核心特点是其可变密钥长度,可以从32位到448位,这使得它比固定密钥长度的DES和3DES更加灵活...
Oracle数据传输加密.pdf
10-10
Oracle 环境下实现数据传输加密方法有多种,包括 RSA 加密算法和 DES 加密算法。RSA 加密算法采用秘密的、对每一会话随机产生的独一无二的密钥,对包括数据值、SQL 语句、存储数值在内的所有网络通信进行安全保护...
PLSQL64位(含密钥Oracle客户端安装文件)
10-09
PLSQL64位,需要安装,压缩文件内包含密钥,Oralce客户端安装文件。
oracle 密钥管理,Oracle Solaris 密钥管理框架功能
weixin_29464593的博客
04-04 282
Oracle Solaris 密钥管理框架功能开发者和系统管理员在设计使用 PKI 技术的系统时可以在多个不同的密钥库系统之间进行选择。密钥库是适用于 PKI 对象的存储系统。Oracle Solaris 用户的主要选择是 NSS、OpenSSL 和 PKCS#11。这些密钥库系统中的每一个都提供不同的编程接口和管理工具。这些密钥库系统都不包含任何 PKI 策略实施系统。KMF 提供通用接口,用于...
oracle 密钥管理,对Database control 做密钥管理
weixin_34990449的博客
04-04 216
C:\Documents and Settings\oracle>set ORACLE_SID=DEVDBD:\oracle\product\10.2.0\db_1\BIN>emctl.bat stop dbconsoleOracle Enterprise Manager 10g Database Control Release 10.2.0.4.0Copyright (c) 1996...
oracle 密钥管理,密钥管理系统概述_密钥管理系统架构图 - 全文
weixin_29649047的博客
04-04 1020
密钥管理系统概述密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制,密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行,能保证密钥的安全。密钥管理系统是各商业银行的金融IC卡联合试点中,各...
配置Oracle dbconsole的密钥
zhenjiang412518的专栏
03-10 1182
今天执行DBCA建库时,选择EM管理,后面提示以下信息: 意思是dbconsole运行于非安全模式,需要我配置密钥,我完成建库之后,根据上面步骤配置密钥,执行到第三步时出现以下错误: 原因在于未启动监听,启动监听后再执行便可,图示如下: 执行emctl start dbconsole提示错误如下: 查看日志信息如下: oracle 10.2
oracle11g秘钥,oracle11g
weixin_30818373的博客
04-16 686
oracle 从10g开始就提供了一种网页形式管理的工具,我现在使用的是oracle 11g,它的网页管理工具----em,如下是我重新配置em的步骤:第一步、首先使用emca-deconfig dbcontrol db命令删除配置,运行过程和步骤如下:C:\Users\Administrator>emca -deconfigdbcontrol dbEMCA 开始于 2012-8-2814:...
oracle 3des函数,oracle使用3DES加密
weixin_34662154的博客
04-05 653
CREATE OR REPLACE PACKAGE dbc_cryptor ISSYSKEY VARCHAR2(16) := ‘0000000012345678‘;FUNCTION encrypt_3des(v_str IN VARCHAR2,v_key IN VARCHAR2 DEFAULT SYSKEY) RETURN RAW;FUNCTION decrypt_3des(v_raw IN RA...
oracle使用3DES加密
weixin_33949359的博客
11-13 946
CREATE OR REPLACE PACKAGE dbc_cryptor IS SYSKEY VARCHAR2(16) := '0000000012345678'; SYSIV VARCHAR2(16) :=chr(0)||chr(0)||chr(0)||chr(0)||chr(0)||chr(0)||chr(0)||chr(0); FUNCTION encrypt...
oracle加密和解密
weixin_42955647的博客
09-08 1895
加密函数 create or replace function encrypt_des(p_text varchar2, p_key varchar2) return varchar2 is v_text varchar2(4000); v_enc varchar2(4000); raw_input RAW(128) ; key_input RAW(128) ; decrypted_raw RAW(2048); begin v_text := rpad( p_text, (trunc(length(p_te
ORACLE怎么用固定的密钥加密ORDERS表中的TotalCost列的NUMBER数据类型的数据
05-24
您可以使用Oracle提供的DBMS_CRYPTO包来加密ORDERS表中的TotalCost列数据。 以下是一个加密和解密TotalCost列数据的示例: 1. 创建一个密钥 ```sql DECLARE encryption_type PLS_INTEGER := dbms_crypto.des_cbc...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值