33-SQLServer和Oracle使用MD5加密字符串不一致的问题

一、总结

1、varchar: 可变长度的非Unicode字符数据.n的值必须在1到8000之间.n是2的话,表示2个字节,所以可以存储2个英文,只能存储1个中文。

    nvarchar: 可变长度的Unicode字符数据.n的值必须在1到4000之间.意思就是不管是英文还是中文都按照2个字节来处理。

2、Unicode和非Unicode的区别

    Unicode字符集就是为了解决中文而产生的,英文存储一个英文只需要1个字节,但是中文的存储一个汉字需要2个字节。

3、nvarchar类型的字段使用MD5加密后的结果是md5(unicode)类型,

    varchar类型的字段使用MD5加密后的结果是md5类型,

    所以2中字段类型相同的字符串加密出来的结果是不一样的,这个需要注意一下。

4、对中文的加密,这个与Oracle字符集和SQLServer排序规则有关,Oracle的字符集是UTF-8和GBK,通过MD5机密生成的字符串不一样,

  但是不管Oracle是什么编码,加密出来的字符串和SQLServer加密出来的不一样,见下面的测试。

注:至于为什么Chinese_PRC_CI_AS的排序规则和GBK字符集一致,可以参考 https://www.cnblogs.com/jialanyu/p/11550367.html  这篇文章

 

二、操作步骤

1、使用Oracle加密‘jack’字符串

命令:select utl_raw.cast_to_raw(DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING =>'jack')) from dual;

 Oracle对 ‘jack’ 加密后的字符串为:4FF9FC6E4E5D5F590C4F2134A8CC96D1

2、使用SQLServer加密‘jack’字符串

命令:select name ,substring(sys.fn_sqlvarbasetostr(HashBytes('MD5',name)),3,32) from customer..person  where id=9

 SQLServer对 ‘jack’ 加密后的字符串为:fdd311ede98f57ad459c86c08c63f8f4

 注:从上面加密后的结果看,SQLServer和Oracle使用MD5对 ‘jack’ 加密后的结果不一致

3、使用网上对MD5加密后的字符串解密看一下

     这里提供一个在线解密的网址:https://www.somd5.com/(这个大家可以在网上找,挺多的)

Oracle解密:

 

 SQLServer解密:

 

 注:发现解密后的结果都是 ‘jack’,仔细看可以发现,Oracle的加密类型是md5,SQLServer的加密类型是md5(unicode),突然想到了SQLServer里表的字段类型,赶紧查看

4、查看SQLServer表的字段类型

 

 注:发现name的字段类型是nvarchar的,也就是Unicode字符类型的(上面有做详细解释),所以加密后是md5(unicode)的,问题似乎找到了,赶紧创建一个varchar的测试一下

5、SQLServer里测试字段类型是varchar的加密结果

(1)创建一张per表,name的字段类型是varchar

 

 (2)对这张表name是‘jack’的数据加密

 这次加密后是:4ff9fc6e4e5d5f590c4f2134a8cc96d1,发现和Oracle一致了。

6、SQLServer直接对nvarchar字段类型的表装换类型加密看一下结果

命令:select substring(sys.fn_sqlvarbasetostr(HashBytes('MD5',convert(varchar(20),name))),3,32) from customer..person  where id=9

 注:发现也是一致的,所以可以直接对nvarchar类型的字段转换类型来加密,解决加密不一致的问题。

三、Oracle和SQLServer对中文的MD5加密

1、Oracle字符集是GBK时对 “张三” 的加密

 

 MD5加密后的字符串:55A33495E8DA99D6A94C8CC9F5B822F6

2、Oracle字符集是UTF-8时对 “张三” 的加密

 

  MD5加密后的字符串:689194F497434F866757AE27E1BC240A

3、SQLServer排序规则是Chinese_PRC_CI_AS时对 “张三” 的加密

 

 

   MD5加密后的字符串:894152fff4f97e8fb2b8f304c5c56ebb

4、解密看一下

(1)Oracle字符集是GBK

 

(2)Oracle字符集是UTF-8

 

 

 (3)SQLServer

 

 

 

 总上所述:Oracle和SQLServer通过MD5加密后的字符串是不能直接对比的,这样不准确,还是要放到同一个环境中,用同一个加密规则来对比数据。

 

 

 

posted @ 2020-06-11 10:55  佳蓝雨  阅读(1152)  评论(0编辑  收藏  举报