要用到DECRYPT方法对数据解密和ENCRYPT方法加密
1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限
grant execute on DBMS_crypto to userName;
这句是为了能让用户使用dbms这个方法,能够让我们sql语句种直接简单的调用就可以了,否则我们将无法使用加密和解密,数据库也会报错,不过我忘了是什么错误了,userName就是你通过程序访问数据库时的用户名,
2.然后要建立一张表,这张表里就一个字段是用来存放一个key值,这个key值是要在接下来建立的方法种使用到的固定值
CREATE TABLE KEYINFOMTBL(
KEYCODE RAW(32) NOT NULL,
CONSTRAINT KEYINFOMTBL_P PRIMARY KEY (
KEYCODE)
USING INDEX
)
/
INSERT INTO KEYINFOMTBL VALUES ( DBMS_CRYPTO.RANDOMBYTES (32) )
通过这个两个sql语句建立表, 并给表插入一条数据,注意字段的类型是raw型的,这个也是oracle数据库种加密要用的字段类型。
3.就是要建立一个方法,要对数据进行加密处理了,这也是关键的一个部分,我以前在网上看到很多文章来说明这个过程,但试了很多都不好用,我现在给出的例子完全好用,这也是我现在做的项目中使用的
CREATE OR REPLACE FUNCTION ENCRYPT
(
INPUT_STRING VARCHAR2
)
RETURN RAW
IS
ENCRYPTED_RAW RAW (100);
KEY_BYTES_RAW RAW (32);
ENCRYPTION_TYPE PLS_INTEGER :=
DBMS_CRYPTO.ENCRYPT_AES256
+ DBMS_CRYPTO.CHAIN_CBC
+ DBMS_CRYPTO.PAD_PKCS5;
BEGIN
SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;
ENCRYPTED_RAW := DBMS_CRYPTO.ENCRYPT
(
SRC => UTL_I18N.STRING_TO_RAW (INPUT_STRING, 'AL32UTF8'),
TYP => ENCRYPTION_TYPE,
KEY => KEY_BYTES_RAW
);
RETURN ENCRYPTED_RAW;
END;
4.就是要建立一个解密的方法了,
CREATE OR REPLACE FUNCTION DECRYPT
(
INPUT_RAW RAW
)
RETURN VARCHAR2
IS
OUTPUT_STRING VARCHAR2(100);
DECRYPTED_RAW RAW (100);
KEY_BYTES_RAW RAW (32);
ENCRYPTION_TYPE PLS_INTEGER :=
DBMS_CRYPTO.ENCRYPT_AES256
+ DBMS_CRYPTO.CHAIN_CBC
+ DBMS_CRYPTO.PAD_PKCS5;
BEGIN
SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;
DECRYPTED_RAW := DBMS_CRYPTO.DECRYPT
(
SRC => INPUT_RAW,
TYP => ENCRYPTION_TYPE,
KEY => KEY_BYTES_RAW
);
OUTPUT_STRING := UTL_I18N.RAW_TO_CHAR (DECRYPTED_RAW, 'AL32UTF8');
RETURN OUTPUT_STRING;
END;
/
5.我现在要给出一个可以应用这个两个加密和解密的小的例子,可以很明显的看到是如何应用的
你可以通过这个sql语句看一下我们在KEYINFOMTBL表种存的那个字段值是什么
select UTL_I18N.RAW_TO_CHAR (KEYCODE, 'AL32UTF8') from KEYINFOMTBL;
create table testpw
(
password raw(20)
)
/
使用插入的时候只要用 ENCRYPT() 就可以将你的字符串加密了
insert into testpw values ( ENCRYPT('nvgwngw383$') );
你可以通过这个sql语句看到加密以后的数据效果
select UTL_I18N.RAW_TO_CHAR (password, 'AL32UTF8') from testpw;
通过下面的sql语句就可以将数据进行解密处理
select DECRYPT(password) from testpw;