Oracle 加解密教程

Posted 2021-03-26 大海的泡沫

参考Oracle官方文档

在Oracle使用dbms_crypto包进行加解密

首先，授权当前用户使用加解密包

在sql中运行：
connect sqlplus as sysdba
grant execute on sys.dbms_crypto to user;

dbms_crypto支持以下算法

DES，3DES（2-key and 3-ke）
AES，
MD5, MD4, SHA-1, and SHA-2 哈希算法
MAC （消息认证码，Message authentication code）

支持的完整算法见：
https://docs.oracle.com/database/121/ARPLS/d_crypto.htm#ARPLS6567

oracle 数据加密和解密：

加密函数：

CREATE OR REPLACE FUNCTION ENCRYPT_FUNCTION1(
  V_STR        VARCHAR2, V_KEY VARCHAR2) RETURN VARCHAR2 AS V_KEY_RAW RAW(24);
  V_STR_RAW    RAW(2000);
  V_RETURN_STR VARCHAR2(2000);
  V_TYPE       PLS_INTEGER;
BEGIN
  /*************************************************
    加密函数　FUN_ENCRYPTION　
        入参：
          V_STR 输入明文字符串
          V_KEY 输入密钥字符串，长度为24字节
        返回值：
          V_RETURN_STR　返回密文字符串，约定返回为 16进制密文字符串
       　异常处理：
          此函数不对任何异常做捕捉处理，请相应的程序模块对异常做捕捉处理。

        加密方式：
          密钥位数:AES192   DBMS_CRYPTO.ENCRYPT_AES192
          连接方式:CBC      DBMS_CRYPTO.CHAIN_CBC
          填充方式:PKCS5    DBMS_CRYPTO.PAD_PKCS5

  **************************************************/
  V_KEY_RAW    := UTL_I18N.STRING_TO_RAW(V_KEY, \'ZHS16GBK\');
  V_STR_RAW    := UTL_I18N.STRING_TO_RAW(V_STR, \'ZHS16GBK\');
  -- 指定‘密钥算法’、‘工作模式’、‘填充方式’
  V_TYPE       := DBMS_CRYPTO.ENCRYPT_DES + DBMS_CRYPTO.CHAIN_ECB +
                  DBMS_CRYPTO.PAD_PKCS5;
  V_STR_RAW    := DBMS_CRYPTO.ENCRYPT(SRC => V_STR_RAW,
                                      TYP => V_TYPE,
                                      KEY => V_KEY_RAW);
  V_RETURN_STR := RAWTOHEX(V_STR_RAW);
  RETURN V_RETURN_STR;

  /* EXCEPTION
  WHEN OTHERS THEN
  RETURN SQLERRM||SQLCODE ;   */
END;

 

解密函数：

CREATE OR REPLACE FUNCTION DECRYPT_FUNCTION1(V_STR VARCHAR2, V_KEY VARCHAR2)
  RETURN VARCHAR2 AS
  V_KEY_RAW    RAW(24);
  V_STR_RAW    RAW(2000);
  V_RETURN_STR VARCHAR2(2000);
  V_TYPE       PLS_INTEGER;

BEGIN
  /************************************************
     解密函数　FUN_DECRYPTION　
        入参：
          V_STR 输入密文字符串,约定密文为16进制字符串
          V_KEY 输入密钥字符串，长度为24字节
        返回值：
          V_RETURN_STR　返回明文字符串
        异常处理：
          此函数不对任何异常做捕捉处理，请相应的程序模块对异常做捕捉处理。

        加密方式：
          密钥位数:AES192   DBMS_CRYPTO.ENCRYPT_AES192
          连接方式:CBC      DBMS_CRYPTO.CHAIN_CBC
          填充方式:PKCS5    DBMS_CRYPTO.PAD_PKCS5

  ***************************************************/
  V_KEY_RAW := UTL_I18N.STRING_TO_RAW(V_KEY, \'ZHS16GBK\');
  V_STR_RAW := HEXTORAW(V_STR);
  -- 指定‘密钥算法’、‘工作模式’、‘填充方式’
  V_TYPE       := DBMS_CRYPTO.ENCRYPT_DES + DBMS_CRYPTO.CHAIN_ECB +
                  DBMS_CRYPTO.PAD_PKCS5;
  V_STR_RAW    := DBMS_CRYPTO.DECRYPT(SRC => V_STR_RAW,
                                      TYP => V_TYPE,
                                      KEY => V_KEY_RAW);
  V_RETURN_STR := UTL_I18N.RAW_TO_CHAR(V_STR_RAW, \'ZHS16GBK\');
  RETURN V_RETURN_STR;
  /*  EXCEPTION
  WHEN OTHERS THEN
  RETURN SQLERRM||SQLCODE ; */
END;

 

调用加密的函数：

CREATE OR REPLACE FUNCTION MYENCODE(STR IN VARCHAR2) RETURN VARCHAR2 IS

BEGIN
if STR is null then
  return \'\';
end if;
if STR=\'\' then
  return \'\';
end if;
                                                                           //ENCRYPT_FUNCTION1上面的加密函数
RETURN utl_raw.cast_to_varchar2(utl_encode.base64_encode(utl_raw.cast_to_raw(ENCRYPT_FUNCTION1(str,\'siweicn1234\'))));

END MYENCODE;

 

调用解密的函数：

CREATE OR REPLACE FUNCTION MYDECODE(STR IN VARCHAR2) RETURN VARCHAR2 IS

BEGIN
if STR is null then
  return \'\';
end if;
if STR=\'\' then
  return \'\';
end if;
      //DECRYPT_FUNCTION1上面的解密函数
RETURN DECRYPT_FUNCTION1(utl_raw.cast_to_varchar2(utl_encode.base64_decode(utl_raw.cast_to_raw(str))),\'siweicn1234\');

END MYDECODE;

 

测试加密函数：

 

 

 

测试解密函数：