首页 / 数据库 / MySQL / 采用Oracle的dbms_obfuscation_toolkit的加密和解密详解

前一两天研究了一下Oracle的加密算法,结合自己的实践经历和 Oracle9i Supplied PL/SQL Packages and Types Reference. 加密（encrypt）解密（decrypt）是采用 Oracle DBMS_OBFUSCATION_TOOLKIT package.
利用这个包,我们可以对数据进行DES,Triple DES或者MD5加密.
DESGETKEY   -- 产生密钥,用于DES算法
   DES3GETKEY  -- 产生密钥,用于Triple DES算法
   DESENCRYPT  -- 用DES算法加密数据
   DESDECRYPT  -- 用DES算法解密数据
   DES3ENCRYPT -- 用Triple DES算法加密数据
   DES3DECRYPT -- 用DES算法解密数据
   MD5         -- 用MD5算法加密数据
Triple DES （3DES） is a far stronger cipher than DES; the resulting ciphertext （encrypted data） is much harder to break using an exhaustive search: 2**112 or 2**168 attempts instead of 2**56 attempts  这是怎么样的一个概念呢？ 以现在的计算机计算能力来说吧,
uppose you build a computer capable of making 1000 attempts each second. How long would it take to exhaust 2 to the 56 （256） attempts？   it will go supernova many billions of years before you"ll finish.
下面看看对字符串: password 加密的过程: DECLARE
input_string        VARCHAR2（16） := "password";
key_string          VARCHAR2（8）  := "oracle9i";
  
encrypted_string    VARCHAR2（2048）;
decrypted_string    VARCHAR2（2048）; error_in_input_buffer_length EXCEPTION; PRAGMA EXCEPTION_INIT（error_in_input_buffer_length, -28232）;
   INPUT_BUFFER_LENGTH_ERR_MSG VARCHAR2（100） :=
    "*** DES INPUT BUFFER NOT A MULTIPLE OF 8 BYTES ***"; BEGIN
   dbms_output.put_line（"> ========= BEGIN TEST ========="）;
   dbms_output.put_line（"> Input string                 : " ||
input_string）;
   --BEGIN <-- ignore this, typo in Oracle"s documentation
      dbms_obfuscation_toolkit.DESEncrypt（
                   input_string => input_string,
                   key_string => key_string,
                   encrypted_string => encrypted_string ）;
      dbms_output.put_line（"> Encrypted string             : " ||
                   encrypted_string）;
-- Add DESDecrypt as shown, change raw to key_string
      dbms_obfuscation_toolkit.DESDecrypt（
                   input_string => encrypted_string,
                   key_string => key_string,
                   decrypted_string => decrypted_string）;
      dbms_output.put_line（"> Decrypted output             : " ||
                   decrypted_string）;
      dbms_output.put_line（">  "）;     
      if input_string =
                   decrypted_string THEN
         dbms_output.put_line（"> DES Encryption and Decryption successful"）;
      END IF;
EXCEPTION
     
   WHEN error_in_input_buffer_length THEN
      dbms_output.put_line（"> " || INPUT_BUFFER_LENGTH_ERR_MSG）;
END;
运行的结果:
> ========= BEGIN TEST =========
> Input string                 : password
> Encrypted string             : .]%.？—I
> Decrypted output             : password
> 
> DES Encryption and Decryption successful
这里的encrypted string不同的sql/plus版本是不同的结果的,因为字符集不同,这里必段要注意:加密的字符串（input_string）必须是8的倍数哦,其实加密后的字符串也是8的倍数,如果不是的话,结果就是:
> ========= BEGIN TEST =========
> Input string                 : passwo1rd
> *** DES INPUT BUFFER NOT A MULTIPLE OF 8 BYTES ***

1 2 3 4 下一页

Oracle中的Raw类型解释Ubuntu源码安装MySQL官方标准步骤相关资讯      oracle 

[INS-32052] Oracle基目录和Oracle  （07/22/2014 07:41:41） Oracle 4个大对象（lobs）数据类型  （02/03/2013 12:33:05） Oracle按时间段分组统计  （07/26/2012 10:36:48）

[Oracle] dbms_metadata.get_ddl的  （07/12/2013 07:37:30） Liferay Portal 配置使用Oracle和  （07/31/2012 20:07:18） Concurrent Request:Inactive   （07/20/2012 07:44:05）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>