达梦数据库使用内置函数完成字段加密解密,并实现模糊查询

实现方式:先把字段AES加密,再转为BASE64格式,再转成字符串存储,双重加密字段,解密则相反,先将字段值转换为BASE64格式,进行BASE64解密,再进行AES解密。

*方法一(此方法有问题,会与java如AES-128-ECB加密出来的密文不一致,哪怕协议一样也不一样,请参考方法二):

一、所用到内置函数:

1.SELECT * FROM V$CIPHERS --查询支持的加密方式
2.CFALGORITHMSDECRYPT('加密值',第一步查询的加密方式id,'自定义密匙') -- AES加密函数
3.CFALGORITHMSDECRYPT('解密值',第一步查询的加密方式id,'自定义密匙') -- AES解密函数
4.UTL_ENCODE.BASE64_ENCODE('加密值') --BASE64加密函数
5.UTL_ENCODE.BASE64_DECODE('解密值') --BASE64解密函数
6.UTL_RAW.CAST_TO_RAW('值')  --将字符串转为BASE64格式
7.UTL_RAW.CAST_TO_VARCHAR2('值') --将BASE64格式转为字符串格式

二、进行加密操作sql:

UPDATE 表名 SET USERNAME = UTL_RAW.CAST_TO_VARCHAR2(UTL_ENCODE.BASE64_ENCODE(CFALGORITHMSENCRYPT(字段名,513,'密匙') ))
-- 解析:这里先进行AES加密操作,再进行BASE64加密操作,此处使用`AES128_ECB`格式加密,
-- 则对应`SELECT * FROM V$CIPHERS`语句查询出来的CYT_ID = 513,因为最后加密出来是
-- BASE64格式,长度太大,所以通过`UTL_RAW.CAST_TO_VARCHAR2` 函数转为字符串进行存储

三、进行解密/模糊查询操作sql:

SELECT * FROM SYS_USER WHERE CFALGORITHMSDECRYPT(UTL_ENCODE.BASE64_DECODE(UTL_RAW.CAST_TO_RAW(字段名)),513,'密匙') like '%值%'
-- 解析:此处先把字段通过`UTL_RAW.CAST_TO_RAW`转为BASE64格式进行解密,再进行AES解密
-- ,最终将得到的明文值进行模糊查询





*方法二(在与达梦技术人员沟通后,得到以下方法):

前提(需要使用到sys目录下的DBMS_CRYPTO包内的函数):
1.执行SELECT id_code;,得到版本号,此方法需要最低版本应该在20230417版本左右,反正尽量新,不然会报:-2193: 第1 行附近出现错误:无效的方法名[ENCRYPT]类似的找不到函数的问题

达梦数据库使用内置函数完成字段加密解密,并实现模糊查询_第1张图片
2.如果版本够新依旧报找不到函数,则使用SYSDBA相同权限的用户分别执行SP_CREATE_SYSTEM_PACKAGES (0,'DBMS_CRYPTO');和SP_CREATE_SYSTEM_PACKAGES (1,'DBMS_CRYPTO');,重新下载此包。

3.检验该版本是否有此包,使用SYSDBA相同权限用户执行:

SELECT PROCEDURE_NAME FROM ALL_PROCEDURES WHERE OWNER = 'SYS'
 AND OBJECT_NAME = 'DBMS_CRYPTO'
  • 若版本没有此包则显示如下信息:

达梦数据库使用内置函数完成字段加密解密,并实现模糊查询_第2张图片

  • 有此包则显示如下信息(才能正常使用该功能):

达梦数据库使用内置函数完成字段加密解密,并实现模糊查询_第3张图片

4.在满足上述正常条件下,加密时执行(注:进行加密的字段值不能为null,否则会报:SQL 错误 [22000]: 非法的参数数据):

SELECT
	BINTOCHAR (
		UTL_ENCODE.BASE64_ENCODE (
			DBMS_CRYPTO.ENCRYPT(
				UTL_I18N.STRING_TO_RAW ( 字段名, 'UTF8' ),
				DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
				UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
			) 
		) 
	) from dual;

5.在满足上述正常条件下,解密时执行(注:进行解密的字段值不能为null或不是上部加密格式的秘闻,否则会报:SQL 错误 [22000]: 非法的参数数据):

SELECT
	UTL_I18N.RAW_TO_CHAR (
		DBMS_CRYPTO.DECRYPT (
			UTL_ENCODE.BASE64_DECODE (
			CHARTOBIN ( 字段名)),
			DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
			UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
		),
	'UTF8' 
	) FROM dual WHERE 字段名 IS NOT NULL
	--或把DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5写成529效果一样

6.模糊查询时:

select * from dual where (字段 is not null and ( 
UTL_I18N.RAW_TO_CHAR (
		DBMS_CRYPTO.DECRYPT (
			UTL_ENCODE.BASE64_DECODE (
			CHARTOBIN ( 字段名)),
			DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5,
			UTL_I18N.STRING_TO_RAW ( '密匙', 'UTF8' ) 
		),
	'UTF8' 
	)
) like '%值%' ;

四、java代码实现方式参考:https://blog.csdn.net/m0_49605579/article/details/132854741

你可能感兴趣的:(数据库)