Oracle内置DBMS_CRYPTO加密包实现AES对称加密和解密

原创 于 2025-12-29 10:48:34 发布 · 442 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#oracle #数据库

目录

一、权限检查与赋予

二、AES加密函数

三、AES加密函数

四、使用示例

一、权限检查与赋予

先检查是否具备DBMS_CRYPTO权限

SELECT * FROM user_tab_privs WHERE table_name = 'DBMS_CRYPTO';

如图所示就是已经具备权限了,否则加密和解密函数无法奏效

如果没有,则执行如下命令

GRANT EXECUTE ON SYS.DBMS_CRYPTO TO 你的用户名;

二、AES加密函数

 
create or replace function aes_encrypt(p_input VARCHAR2)
    RETURN varchar2
IS
    p_key VARCHAR2(16) := 'hj7x89H$yuBI0456';
    p_iv  VARCHAR2(16) := 'NIfb&95GUY86Gfgh';
 
    raw_key RAW(16) := UTL_I18N.STRING_TO_RAW(p_key, 'UTF8');
    raw_iv  RAW(16) := UTL_I18N.STRING_TO_RAW(p_iv, 'UTF8');
 
    l_src_data RAW(2000);
    l_encval RAW(2000);
    v_result VARCHAR2(2000);
 
    v_padded_length NUMBER;
    v_padding_length NUMBER;
    v_padded_raw RAW(2000);
BEGIN
    -- 1. 转换为RAW
    l_src_data := UTL_I18N.STRING_TO_RAW(p_input, 'UTF8');
 
    -- 2. 手动添加零填充(模拟Java的NoPadding)
    -- 计算需要填充到16字节的倍数
    v_padded_length := CEIL(UTL_RAW.LENGTH(l_src_data) / 16) * 16;
    v_padding_length := v_padded_length - UTL_RAW.LENGTH(l_src_data);
 
    -- 添加0x00填充
    v_padded_raw := l_src_data;
FOR i IN 1..v_padding_length LOOP
        v_padded_raw := UTL_RAW.CONCAT(v_padded_raw, '00');
END LOOP;
 
    -- 3. AES/CBC加密,使用零填充
    l_encval := DBMS_CRYPTO.ENCRYPT(
        src  => v_padded_raw,
        typ  => DBMS_CRYPTO.ENCRYPT_AES128
              + DBMS_CRYPTO.CHAIN_CBC
              + DBMS_CRYPTO.PAD_ZERO,
        key  => raw_key,
        iv   => raw_iv
    );
 
    -- 4. Base64编码
    v_result := UTL_I18N.RAW_TO_CHAR(
        UTL_ENCODE.BASE64_ENCODE(l_encval),
        'UTF8'
    );
 
RETURN v_result;
 
EXCEPTION
    WHEN OTHERS THEN
        RETURN NULL;
END;

三、AES加密函数

create or replace function aes_decrypt(p_input VARCHAR2)
    RETURN varchar2
IS
    -- 密钥和IV(与Java代码完全一致)
    p_key VARCHAR2(16) := 'hj7x89H$yuBI0456';
    p_iv  VARCHAR2(16) := 'NIfb&95GUY86Gfgh';
 
    raw_key RAW(16) := UTL_I18N.STRING_TO_RAW(p_key, 'UTF8');
    raw_iv  RAW(16) := UTL_I18N.STRING_TO_RAW(p_iv, 'UTF8');
 
    l_enc_data RAW(2000);
    l_decval RAW(2000);
    v_raw_result RAW(2000);
    v_result VARCHAR2(2000);
    v_length NUMBER;
    v_byte RAW(1);
BEGIN
    -- 1. Base64解码
    l_enc_data := UTL_ENCODE.BASE64_DECODE(
        UTL_I18N.STRING_TO_RAW(p_input, 'UTF8')
    );
 
    -- 2. AES/CBC解密,使用零填充(匹配Java的NoPadding)
    l_decval := DBMS_CRYPTO.DECRYPT(
        src  => l_enc_data,
        typ  => DBMS_CRYPTO.ENCRYPT_AES128
              + DBMS_CRYPTO.CHAIN_CBC
              + DBMS_CRYPTO.PAD_ZERO,
        key  => raw_key,
        iv   => raw_iv
    );
 
    -- 3. 移除零填充:找到第一个0x00字节并停止
    v_length := UTL_RAW.LENGTH(l_decval);
 
FOR i IN 1..v_length LOOP
        v_byte := UTL_RAW.SUBSTR(l_decval, i, 1);
 
        -- 遇到0x00填充字节时停止
        IF v_byte = '00' THEN
            EXIT;
END IF;
 
        -- 累积有效字节
        v_raw_result := UTL_RAW.CONCAT(v_raw_result, v_byte);
END LOOP;
 
    -- 4. 将RAW数据转换为字符串
    IF v_raw_result IS NOT NULL THEN
        v_result := UTL_I18N.RAW_TO_CHAR(v_raw_result, 'UTF8');
END IF;
 
RETURN v_result;
 
EXCEPTION
    WHEN OTHERS THEN
        -- 解密失败时返回NULL
        RETURN NULL;
END;

四、使用示例

select AES_DECRYPT(ID_CARD) , AES_ENCRYPT(ID_CARD) from AES_SYS_USER

查询结果

数据库示例

OracleOracle加密解密
tttzzzqqq2018的博客
08-10 4703
Oracle加密解密
OEACLE怎么实现AES加密解密
codedadi的博客
07-08 1351
该函数接受多个参数,包括源数据(src)、加密算法类型(typ,例如AES-128、AES-192、AES-256等)、密钥(key)、以及(对于需要IV的模式)初始化向量(iv)。由于DBMS_CRYPTO包处理的是RAW类型的数据,因此你可能需要使用UTL_I18N.STRING_TO_RAW函数将字符串转换为RAW类型。该函数同样接受多个参数,包括密文(src)、加密算法类型(typ)、密钥(key),以及(对于需要IV的模式)初始化向量(iv)。-- 将解密后的RAW类型数据转换为字符串。
Java与Oracle通用Aes加密使用base64转码
qq_48225063的博客
12-09 1580
用户密码利用AES进行加密,Java中加密后转码使用Base64,期望OracleJAVA使用AES加密后的结果一致!
Oracle专栏】DBMS_CRYPTO 加密包AES解密
最新发布
weixin_42081167的博客
01-20 2760
  Oracle内置DBMS_CRYPTO 加密包功能非常强大,它提供了许多加密相关函数,包括对称加密、非对称加密、散列等。以下主要针对对称加密详细说明:对称加密:首先定义一个明文一个密钥,然后使用DBMS_CRYPTO.ENCRYPT函数对明文进行加密
AES加密解密,MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现
志在必得的专栏
09-23 2306
AES加密解密,MySQL函数、Oracle自定义函数、Java、C#互通的AES加密解密互通实现
Oracle数据库使用AES加密数据
第一行代码
08-06 8664
Oracle数据库中使用加密函数对数据库中的数据进行AES加密 背景: 数据库中的数据如果是包含有敏感信息,或者需要对一些数据进行加密,为了方便数据库处理或者对数据表中已存在的原有的数据进行加密,则可以使用Oralce中的AES加密函数来进行数据的加密(当然也不是只有AES,还可以使用DES、RC4、3DES等实现加密) 这里就使用AES进行加密处理即可,如果程序中需要处理,可以参考上一篇AE...
Oracle加密解密
wang_chaodong的专栏
08-13 7732
本文使用Oracle内置Package加密解密方法,Oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加解密,本包内置了多种加密解密方式(详见说明1),可以多个加密方式并行组合使用,也可独立使用,本次主要讲解RC4加密解密。 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加密解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 ...
Oracle dbms_crypto加密解密包介绍
魂醉的一亩二分地
03-22 6556
oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加减密。包括可以给RAWLOB类型的字段加密解密,比如声音图片,支持以下加密算法Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key)Advanced Encryption Standard (AES)MD5, MD4, and SHA-1 cr...
Oracle如何实现aes加密例子
codedadi的博客
05-13 2007
Oracle数据库实现AES加密,可以使用Oracle提供的DBMS_CRYPTO包。在上述示例中,我使用了AES-256加密算法(ENCRYPT_AES_256)。Oracle还支持其他AES加密算法,如AES-128(ENCRYPT_AES128)AES-192(ENCRYPT_AES192)。你也可以选择其他模式填充方式,具体取决于你的需求。-- 初始化向量(对于AES-CBC模式需要,对于AES-ECB模式则不需要)-- AES密钥(这里只是一个示例,实际使用时应该使用安全的密钥生成方法)
数据库加密AES 适用 Mysql Oracle 以及java
柠檬酸不酸的博客
09-06 3314
一套通用的加密方法可以在java项目以及oraclemysql数据库中通用。
Oracle实现Md5/Base64/Aes+Base64/UrlEncode+UrlDecode等加解密编码的使用备忘
Zhaof_Notes
06-14 4313
Oracle实现Md5/Base64/Aes+Base64/UrlEncode等加密编码的使用备忘
OracleDBMS_CRYPTO包的使用(加密包)
leefang_cvic的博客
02-11 1万+
关于加密的内容比较较多,我这里主要介绍使用DBMS_CRYPTO进行对数据的加密以及加密后的数据进行解密。下面我们以例子的形式进行说明。 如果要使用dbms_crypto包,需要授予如下权限: SQL> grant execute on dbms_crypto to djp01 2 / Grant succeeded. SQL> 下面,我们看一个数据加密的例子: SQL> se...
oracle dbms_crypto,dbms_crypto函数包的简单介绍
weixin_39686230的博客
04-09 2149
dbms_crypto函数包的简单介绍[@more@]dbms_crypto是系统函数包,创建在sys用户下。提供了加密解密数据的接口,支持多种行业标准的加密与哈希算法,包括AES(the Advanced Encryption Standard)对称密码新标准,该标准由NIST(the National Institute of Standards and Technology )美国国家标准...
Java实战:AES算法实现Oracle数据库敏感字段自动加密解密
oandy0的博客
02-20 2153
本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java的加密解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露非法访问。
Oracle中 的 DBMS_CRYPTO加密包
热门推荐
rznice的专栏
03-28 1万+
Oracle内部数据的加密,可以简单得使用DBMS_CRYPTO来进行,效果还是不错的,而且使用也比较方便,所以今天专门来学习一下这个包的使用方法。在使用之前,要注意两件事情:       1、DBMS_CRYPTO包是10g才有的,如果在10g以前的版本,使用DBMS_OBFUSCATION_TOOLKIT包;     2、DBMS_CRYPTO默认只有SYSDBA用户才可执行
Oracle dbms_crypto加密解密包介绍
xiaolong2230的博客
07-22 2565
oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加减密。 包括可以给RAWLOB类型的字段加密解密,比如声音图片,支持以下加密算法 Data Encryption Standard (DES), Triple DES (3DES, 2-key and 3-key) Advanced Encryption Standard (AES) MD5, MD4, and SHA-...
Oracle的加解密如何调取jar包
hxdshuaishuai的博客
04-12 1298
在where条件里是不能调用函数的,想要调用的话写法如下:其中dual是自带的表,Oracle都会有的,就是个空表。下面加解密传入两个参数,(需要加密的数据,秘钥),这里的秘钥自己随意,但是要解密的话秘钥要加密的一样。如果是在sys账号下创建的函数,其他用户要使用的话,需要授权。如果是在sys账号下创建的函数,其他用户要使用的话,需要授权。在执行使用下面的函数的时候要注意权限,在sys账号下或者把这个包授权给其他用户也行。打完的jar包放在数据库所在的服务器,进入jar包所在的目录下。
Oracle 数据库中的内容加密解密 dbms_crypto
踢砖头
12-12 1万+
Oracle 数据库中的内容加密解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
springboot数据库密码配置加密
Peter_S的博客
06-02 1135
maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> 工具类代码 package com.example.cc.util; im
oracle dbms_crypto,DBMS_CRYPTO
weixin_39552472的博客
04-09 787
DECRYPT通过使用您指定的加密算法、键及可选的初始化向量,函数DECRYPT或存储过程DECRYPT可解密数据。函数DECRYPT的语法如下:DECRYPT(src IN RAW, typ IN INTEGER, key IN RAW, iv IN RAWDEFAULT NULL) RETURN RAW存储过程DECRYPT的语法如下:DECRYPT(dst INOUT BLOB, src I...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄团团

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值