Oracle DBMS_CRYPTO.ENCRYPT AES256 的初始化向量长度

Posted 2023-03-28

【中文标题】Oracle DBMS_CRYPTO.ENCRYPT AES256 的初始化向量长度

【英文标题】：Oracle DBMS_CRYPTO.ENCRYPT initialization vector length for AES256

【发布时间】：2011-11-23 19:12:14

【问题描述】：

在使用 DBMS_CRYPTO.ENCRYPT 过程时，初始化向量是否有最小/最大长度？我收到以下错误：

ORA-28817: PL/SQL function returned an error.
ORA-06512: at "SYS.DBMS_CRYPTO_FFI", line 3
ORA-06512: at "SYS.DBMS_CRYPTO", line 13
ORA-06512: at "Test_Encryption", line 14
ORA-06512: at line 3

产生这个错误的代码如下：

raw_encrypted_token := DBMS_CRYPTO.ENCRYPT( src => UTL_I18N.STRING_TO_RAW( input_token, 'AL32UTF8' ),
                                            typ => encryption_type,
                                            key => key_raw_form,
                                            iv => hextoraw('0123456789ABCDEF') );

当我将密钥从 16 字节更改为 32 字节时，我没有任何问题。但是，我正在尝试使用 Cipher 对象在 Java 中进行解码，并且初始化向量只能是 16 个字节长。关于如何解决 pl/sql 中的初始化向量问题的任何建议？

【参考方案1】：

对于大多数块密码操作模式，初始化向量的长度应与块大小相同。对于 AES，这是 128 位 = 16 字节。

你的代码

hextoraw('0123456789ABCDEF')

实际上产生一个 16·4=64 位的值，因为每个十六进制数字对应 4 位，而不是 8 位字节。 所以 32 位十六进制数字字符串是 128 位初始化向量的正确长度。

另一方面，如果您对每条记录使用相同的键，则不应使用硬编码的初始化向量。出于安全目的，每条记录都应该使用自己的初始化向量进行加密 - 最好是随机的，尽管取决于操作模式（即 CTR），一个唯一的可能就足够了（如果你在连续的之间留出一些空间）。

【讨论】：

感谢您的解释，我不再收到上述错误。但是，当我尝试用 Java 解密时，我得到以下信息：javax.crypto.BadPaddingException: Given final block not properly padded

这可能意味着您使用了不同的填充类型、不同的操作模式、不同的键或不同的初始化向量。没有更多细节，就无法做出决定。