1 2

Oracle 加解密教程

参考Oracle官方文档

在Oracle使用dbms_crypto包进行加解密

首先,授权当前用户使用加解密包

在sql中运行:
connect sqlplus as sysdba
grant execute on sys.dbms_crypto to user;

dbms_crypto支持以下算法

DES,3DES(2-key and 3-ke)
AES,
MD5, MD4, SHA-1, and SHA-2 哈希算法
MAC (消息认证码,Message authentication code)

支持的完整算法见:
https://docs.oracle.com/database/121/ARPLS/d_crypto.htm#ARPLS6567

oracle 数据加密和解密:

加密函数:

CREATE OR REPLACE FUNCTION ENCRYPT_FUNCTION1(
  V_STR        VARCHAR2, V_KEY VARCHAR2) RETURN VARCHAR2 AS V_KEY_RAW RAW(24);
  V_STR_RAW    RAW(2000);
  V_RETURN_STR VARCHAR2(2000);
  V_TYPE       PLS_INTEGER;
BEGIN
  /*************************************************
    加密函数 FUN_ENCRYPTION 
        入参:
          V_STR 输入明文字符串
          V_KEY 输入密钥字符串,长度为24字节
        返回值:
          V_RETURN_STR 返回密文字符串,约定返回为 16进制密文字符串
        异常处理:
          此函数不对任何异常做捕捉处理,请相应的程序模块对异常做捕捉处理。

        加密方式:
          密钥位数:AES192   DBMS_CRYPTO.ENCRYPT_AES192
          连接方式:CBC      DBMS_CRYPTO.CHAIN_CBC
          填充方式:PKCS5    DBMS_CRYPTO.PAD_PKCS5

  **************************************************/
  V_KEY_RAW    := UTL_I18N.STRING_TO_RAW(V_KEY, 'ZHS16GBK');
  V_STR_RAW    := UTL_I18N.STRING_TO_RAW(V_STR, 'ZHS16GBK');
  -- 指定‘密钥算法’、‘工作模式’、‘填充方式’
  V_TYPE       := DBMS_CRYPTO.ENCRYPT_DES + DBMS_CRYPTO.CHAIN_ECB +
                  DBMS_CRYPTO.PAD_PKCS5;
  V_STR_RAW    := DBMS_CRYPTO.ENCRYPT(SRC => V_STR_RAW,
                                      TYP => V_TYPE,
                                      KEY => V_KEY_RAW);
  V_RETURN_STR := RAWTOHEX(V_STR_RAW);
  RETURN V_RETURN_STR;

  /* EXCEPTION
  WHEN OTHERS THEN
  RETURN SQLERRM||SQLCODE ;   */
END;

 

解密函数:

CREATE OR REPLACE FUNCTION DECRYPT_FUNCTION1(V_STR VARCHAR2, V_KEY VARCHAR2)
  RETURN VARCHAR2 AS
  V_KEY_RAW    RAW(24);
  V_STR_RAW    RAW(2000);
  V_RETURN_STR VARCHAR2(2000);
  V_TYPE       PLS_INTEGER;

BEGIN
  /************************************************
     解密函数 FUN_DECRYPTION 
        入参:
          V_STR 输入密文字符串,约定密文为16进制字符串
          V_KEY 输入密钥字符串,长度为24字节
        返回值:
          V_RETURN_STR 返回明文字符串
        异常处理:
          此函数不对任何异常做捕捉处理,请相应的程序模块对异常做捕捉处理。

        加密方式:
          密钥位数:AES192   DBMS_CRYPTO.ENCRYPT_AES192
          连接方式:CBC      DBMS_CRYPTO.CHAIN_CBC
          填充方式:PKCS5    DBMS_CRYPTO.PAD_PKCS5

  ***************************************************/
  V_KEY_RAW := UTL_I18N.STRING_TO_RAW(V_KEY, 'ZHS16GBK');
  V_STR_RAW := HEXTORAW(V_STR);
  -- 指定‘密钥算法’、‘工作模式’、‘填充方式’
  V_TYPE       := DBMS_CRYPTO.ENCRYPT_DES + DBMS_CRYPTO.CHAIN_ECB +
                  DBMS_CRYPTO.PAD_PKCS5;
  V_STR_RAW    := DBMS_CRYPTO.DECRYPT(SRC => V_STR_RAW,
                                      TYP => V_TYPE,
                                      KEY => V_KEY_RAW);
  V_RETURN_STR := UTL_I18N.RAW_TO_CHAR(V_STR_RAW, 'ZHS16GBK');
  RETURN V_RETURN_STR;
  /*  EXCEPTION
  WHEN OTHERS THEN
  RETURN SQLERRM||SQLCODE ; */
END;

 

调用加密的函数:

CREATE OR REPLACE FUNCTION MYENCODE(STR IN VARCHAR2) RETURN VARCHAR2 IS

BEGIN
if STR is null then
  return '';
end if;
if STR='' then
  return '';
end if;
//ENCRYPT_FUNCTION1上面的加密函数 RETURN utl_raw.cast_to_varchar2(utl_encode.base64_encode(utl_raw.cast_to_raw(ENCRYPT_FUNCTION1(str,
'siweicn1234')))); END MYENCODE;

 

调用解密的函数:

CREATE OR REPLACE FUNCTION MYDECODE(STR IN VARCHAR2) RETURN VARCHAR2 IS

BEGIN
if STR is null then
  return '';
end if;
if STR='' then
  return '';
end if;
//DECRYPT_FUNCTION1上面的解密函数 RETURN DECRYPT_FUNCTION1(utl_raw.cast_to_varchar2(utl_encode.base64_decode(utl_raw.cast_to_raw(str))),
'siweicn1234'); END MYDECODE;

 

测试加密函数:

 

 

 

测试解密函数:

 

posted @ 2019-10-12 18:12  大海的泡沫  阅读(1784)  评论(0编辑  收藏  举报
1 2