当前位置: 首页 > article >正文

【Oracle专栏】DBMS_CRYPTO 加密包、AES加解密

 Oracle相关文档,希望互相学习,共同进步

风123456789~-CSDN博客


1.概要

        Oracle内置的 DBMS_CRYPTO 加密包功能非常强大,它提供了许多加密相关函数,包括对称加密、非对称加密、散列等。以下主要针对对称加密详细说明:

       对称加密:首先定义一个明文和一个密钥,然后使用DBMS_CRYPTO.ENCRYPT函数对明文进行加密。

       function encrypt(scr in raw,   --需要加密的内容,但需转成raw类型

                                typ  in pls_integer,  --加密类型,由dbms_crypto定义

                                key in raw,   --即加密密钥,可用固定字符生成密钥,解密时需要

                                 iv   in raw,default null)

        加密后的数据以RAW类型返回,可以使用RAWTOHEX函数将其转换为十六进制表示的字符串进行输出。以下代码中,inputtext 为待加密字符串,key为加密密钥,加密方式使用AES256进行加密(密钥位数:AES256  DBMS_CRYPTO.ENCRYPT_AES256

                               连接方式:CBC         DBMS_CRYPTO.CHAIN_CBC

                               填充方式:PKCS5    DBMS_CRYPTO.PAD_PKCS5)

-- 对称加密
DECLARE
  inputtext VARCHAR2(100) := 'Hello!';
  key RAW(16) := UTL_RAW.CAST_TO_RAW('MySecretKey123');
  encrypted_data RAW(2048);
BEGIN
  encrypted_data := DBMS_CRYPTO.ENCRYPT(
    src => UTL_RAW.CAST_TO_RAW(inputtext),
    typ => DBMS_CRYPTO.ENCRYPT_AES256
                   + DBMS_CRYPTO.CHAIN_CBC
                   + DBMS_CRYPTO.PAD_PKCS5,
    key => key
  );
  DBMS_OUTPUT.PUT_LINE('Encrypted Data: ' || RAWTOHEX(encrypted_data));
END;
/

注意:使用前需要sysdba 赋予权限

grant execute on sys.dbms_crypto to user; 

2. 验证

2.1 aes加密

aes字符串加密:

--#加密
create or replace function feng_encrypt(p_input VARCHAR2) 
    RETURN varchar2 IS
    --这里注意位数,128是16位key,256需要32位key
    p_key varchar2(16):= 'thisisnhtcaespwd';
    raw_key raw(300):= utl_i18n.string_to_raw(p_key,'UTF8');
    
    l_src_data raw(300):= utl_i18n.string_to_raw(p_input,'UTF8');
    l_encval raw(2000);
    vAesString varchar2(200);
BEGIN
    vAesString := p_input;
    --if length(trim(p_input)) >= 7 and  length(p_input) <= 18 then
       l_encval := dbms_crypto.encrypt (
                                src => l_src_data,
                                typ => dbms_crypto.encrypt_aes128 
                                     + dbms_crypto.chain_ecb 
                                     + dbms_crypto.pad_pkcs5,
                                key => raw_key,
                                iv  => raw_key );
       vAesString :=  utl_raw.cast_to_varchar2(
                   utl_encode.base64_encode(
                      rawtohex (l_encval )
                      )
                     );
    --end if;
    RETURN vAesString;
end;

查询:

select feng_encrypt('142733196902275413') from dual;

结果截图:

2.2 aes解密

aes字符串解密:

create or replace function feng_encrypt(p_input VARCHAR2)
    RETURN varchar2 IS
    --这里注意位数,128是16位key,256需要32位key
    p_key varchar2(16):= 'thisisnhtcaespwd';
    raw_key raw(300):= utl_i18n.string_to_raw(p_key,'UTF8');
    
    l_src_data raw(300):= utl_i18n.string_to_raw(p_input,'UTF8');
    l_encval raw(2000);
    vAesString varchar2(200);
BEGIN
    vAesString := p_input;
    if length(trim(p_input)) >= 7 and  length(p_input) <= 18 then
       l_encval := dbms_crypto.encrypt (
                                src => l_src_data,
                                typ => dbms_crypto.encrypt_aes128 
                                     + dbms_crypto.chain_ecb 
                                     + dbms_crypto.pad_pkcs5,
                                key => raw_key,
                                iv  => raw_key );
       vAesString :=  utl_raw.cast_to_varchar2(
                   utl_encode.base64_encode(
                      rawtohex (l_encval )
                      )
                     );
    end if;
    RETURN vAesString;
end;

查询:

select feng_decrypt ('8BGbDm2e7yfITD2WCvHZ17HhypYDhuQybBdIH1bNunA=') from dual;

结果截图:

 实验验证:ok 

select feng_decrypt (feng_encrypt('142733196902275413')) from dual;

3.知识总结

  1)RAW 数据类型

       RAW数据类型用于存储二进制数据任何面向字节的数据。RAW 可变长度二进制类型,不受字符集的影响,目前已被LOB类型替代,结构非常像VARCHAR2,做为COLUMN 最大2000字节,做为变量32767个字节。

       RAW 声明方式RAW(L),L为长度,以字节为单位,作为数据库列最大2000,作为变量最大32767字节。

      LONG RAW 作为数据库列最大存储2G字节的数据,作为变量最大32760字节。

      不能直接将字符串值分配给RAW 数据类型的变量。如果需要,可以使用utlraw包和cast_to_raw函数实现。

       UTL_RAW.CAST_TO_RAW:直接把字符串中每个字符的ASCII码存放到RAW类型的字段中, 即会转换为传入的字符串的每一个字符的ASCII码的16进制。

        HEXTORAW:把16进制转为RAW,该参数是把传入的字符串直接当16进制字符,如果不是有效字符会报错。

  代码:

SELECT utl_raw.cast_to_raw('1') from  dual; 

 结果截图:

2)rawtohex

        RAWTOHEX函数:用于将RAW类型(二进制数据)的数据 转为16进制的人类可读的字符串。返回的十六进制字符串的长度是原始RAW数据长度的两倍,因为每个RAW字节都被转换为两个十六进制字符。

 代码:

select rawtohex('31') from dual; 

截图:

 

3)16进制、2进制、10进制

      十进制表示常用的十进制数,二进制表示使用0和1表示的二进制数,十六进制表示使用0-9和A-F表示的十六进制数。

       1到15的十进制、二进制和十六进制的值如下:
十进制D:1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15
二进制B:0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011, 1100, 1101, 1110, 1111  (8421)
十六进制H:1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

4)utl_encode.base64_encode

    UTL_ENCODE包提供编码数据及解码数据的方法。

    BASE64_ENCODE函数:将RAW字符串或TEXT字符串转换为Base64格式的字符串。

    BASE64_DECODE函数:将Base64格式的字符串进行解码,转换为编码前的初始值。

代码: 

--编码
select utl_encode.base64_encode('F0119B0E6D9EEF27C84C3D960AF1D9D7B1E1CA960386E4326C17481F56CDBA70') from dual;

--解码
select utl_encode.base64_decode('38424762446D326537796649544432574376485A313748687970594468755179624264494831624E756E413D') from dual;

 结果截图:

5)utl_raw.cast_to_varchar2

      1.UTL_RAW.CAST_TO_RAW:该函数按照缺省字符集(一般为GB2312),将VARCHAR2字符串转换为RAW,直接把字符串中每个字符的ASCII码存放到RAW类型的字段中。
       2.UTL_RAW.CAST_TO_VARCHAR2:该函数按照缺省字符集合(一般为GB2312),将RAW转换为VARCHAR2。

代码:

--二进制 转为字符串:
select utl_raw.cast_to_varchar2
('38424762446D326537796649544432574376485A313748687970594468755179624264494831624E756E413D') from dual;

--字符串 转为二进制:
select utl_raw.cast_to_raw
('8BGbDm2e7yfITD2WCvHZ17HhypYDhuQybBdIH1bNunA=') from dual;

结果截图:

4.相关资料:

DBMS_CRYPTO


项目管理--相关知识   

项目管理-项目绩效域1/2-CSDN博客

项目管理-项目绩效域1/2_八大绩效域和十大管理有什么联系-CSDN博客

项目管理-项目绩效域2/2_绩效域 团不策划-CSDN博客

高项-案例分析万能答案(作业分享)-CSDN博客

项目管理-计算题公式【复习】_项目管理进度计算题公式:乐观-CSDN博客

项目管理-配置管理与变更-CSDN博客

项目管理-项目管理科学基础-CSDN博客

项目管理-高级项目管理-CSDN博客

项目管理-相关知识(组织通用治理、组织通用管理、法律法规与标准规范)-CSDN博客


Oracle其他文档,希望互相学习,共同进步

Oracle-找回误删的表数据(LogMiner 挖掘日志)_oracle日志挖掘恢复数据-CSDN博客

oracle 跟踪文件--审计日志_oracle审计日志-CSDN博客

ORA-12899报错,遇到数据表某字段长度奇怪现象:“Oracle字符型,长度50”但length查却没有50_varchar(50) oracle 超出截断-CSDN博客

EXP-00091: Exporting questionable statistics.解决方案-CSDN博客

Oracle 更换监听端口-CSDN博客


http://www.kler.cn/a/515450.html

相关文章:

  • Docker网段和服务器ip冲突导致无法访问网络的解决方法
  • 梯度提升决策树树(GBDT)公式推导
  • RabbitMQ的消息可靠性保证
  • Mysql触发器(学习自用)
  • Github 2025-01-20 开源项目周报 Top15
  • 数据分析及应用:经营分析中的综合指标解析与应用
  • HTML常用属性
  • Python头歌实验题目(2024版)
  • 【Linux】APT 密钥管理:官方推荐的解决方案应对 apt-key 弃用
  • J1打卡——鸟类识别
  • 智慧公安(实景三维公安基层基础平台)建设方案——第4章
  • Spring的条件加载
  • Github配置ssh详细步骤
  • Linux 系统服务开机自启动指导手册
  • owasp SQL 手工注入 - 02 (技巧)
  • Android 问题00_IncompatibleComposeRuntimeVersionException
  • Fastapi + vue3 自动化测试平台(4)-- fastapi分页查询封装
  • 前端jquery 实现文本框输入出现自动补全提示功能
  • yolov11 推理保存json
  • Windows 环境下 Docker Desktop + Kubernetes 部署项目指南
  • 免费SSL证书申请,springboot 部署证书
  • 【自动化测试】—— Appium使用保姆教程
  • SoftGNSS软件接收机源码阅读(一)程序简介、运行调试、执行流程
  • 数据结构——树和二叉树
  • Linux 下注册分析(1)
  • 用AI生成PPT,办公效率提升新方式