Oracle 加解密教程

參考Oracle官方文檔

在Oracle使用dbms_crypto包進行加解密

首先，受權當前用戶使用加解密包

在sql中運行：
connect sqlplus as sysdba
grant execute on sys.dbms_crypto to user;

dbms_crypto支持如下算法

DES，3DES（2-key and 3-ke）
AES，
MD5, MD4, SHA-1, and SHA-2 哈希算法
MAC （消息認證碼，Message authentication code）

支持的完整算法見：
https://docs.oracle.com/database/121/ARPLS/d_crypto.htm#ARPLS6567

oracle 數據加密和解密：

加密函數：

CREATE OR REPLACE FUNCTION ENCRYPT_FUNCTION1(
  V_STR        VARCHAR2, V_KEY VARCHAR2) RETURN VARCHAR2 AS V_KEY_RAW RAW(24);
  V_STR_RAW    RAW(2000);
  V_RETURN_STR VARCHAR2(2000);
  V_TYPE       PLS_INTEGER;
BEGIN
  /*************************************************
    加密函數　FUN_ENCRYPTION　
        入參：
          V_STR 輸入明文字符串
          V_KEY 輸入密鑰字符串，長度爲24字節
        返回值：
          V_RETURN_STR　返回密文字符串，約定返回爲 16進制密文字符串
       　異常處理：
          此函數不對任何異常作捕捉處理，請相應的程序模塊對異常作捕捉處理。

        加密方式：
          密鑰位數:AES192   DBMS_CRYPTO.ENCRYPT_AES192
          鏈接方式:CBC      DBMS_CRYPTO.CHAIN_CBC
          填充方式:PKCS5    DBMS_CRYPTO.PAD_PKCS5

  **************************************************/
  V_KEY_RAW    := UTL_I18N.STRING_TO_RAW(V_KEY, 'ZHS16GBK');
  V_STR_RAW    := UTL_I18N.STRING_TO_RAW(V_STR, 'ZHS16GBK');
  -- 指定‘密鑰算法’、‘工做模式’、‘填充方式’
  V_TYPE       := DBMS_CRYPTO.ENCRYPT_DES + DBMS_CRYPTO.CHAIN_ECB +
                  DBMS_CRYPTO.PAD_PKCS5;
  V_STR_RAW    := DBMS_CRYPTO.ENCRYPT(SRC => V_STR_RAW,
                                      TYP => V_TYPE,
                                      KEY => V_KEY_RAW);
  V_RETURN_STR := RAWTOHEX(V_STR_RAW);
  RETURN V_RETURN_STR;

  /* EXCEPTION
  WHEN OTHERS THEN
  RETURN SQLERRM||SQLCODE ;   */
END;

 

解密函數：

CREATE OR REPLACE FUNCTION DECRYPT_FUNCTION1(V_STR VARCHAR2, V_KEY VARCHAR2)
  RETURN VARCHAR2 AS
  V_KEY_RAW    RAW(24);
  V_STR_RAW    RAW(2000);
  V_RETURN_STR VARCHAR2(2000);
  V_TYPE       PLS_INTEGER;

BEGIN
  /************************************************
     解密函數　FUN_DECRYPTION　
        入參：
          V_STR 輸入密文字符串,約定密文爲16進制字符串
          V_KEY 輸入密鑰字符串，長度爲24字節
        返回值：
          V_RETURN_STR　返回明文字符串
        異常處理：
          此函數不對任何異常作捕捉處理，請相應的程序模塊對異常作捕捉處理。

        加密方式：
          密鑰位數:AES192   DBMS_CRYPTO.ENCRYPT_AES192
          鏈接方式:CBC      DBMS_CRYPTO.CHAIN_CBC
          填充方式:PKCS5    DBMS_CRYPTO.PAD_PKCS5

  ***************************************************/
  V_KEY_RAW := UTL_I18N.STRING_TO_RAW(V_KEY, 'ZHS16GBK');
  V_STR_RAW := HEXTORAW(V_STR);
  -- 指定‘密鑰算法’、‘工做模式’、‘填充方式’
  V_TYPE       := DBMS_CRYPTO.ENCRYPT_DES + DBMS_CRYPTO.CHAIN_ECB +
                  DBMS_CRYPTO.PAD_PKCS5;
  V_STR_RAW    := DBMS_CRYPTO.DECRYPT(SRC => V_STR_RAW,
                                      TYP => V_TYPE,
                                      KEY => V_KEY_RAW);
  V_RETURN_STR := UTL_I18N.RAW_TO_CHAR(V_STR_RAW, 'ZHS16GBK');
  RETURN V_RETURN_STR;
  /*  EXCEPTION
  WHEN OTHERS THEN
  RETURN SQLERRM||SQLCODE ; */
END;

 

調用加密的函數：

CREATE OR REPLACE FUNCTION MYENCODE(STR IN VARCHAR2) RETURN VARCHAR2 IS

BEGIN
if STR is null then
  return '';
end if;
if STR='' then
  return '';
end if;
                                                                           //ENCRYPT_FUNCTION1上面的加密函數
RETURN utl_raw.cast_to_varchar2(utl_encode.base64_encode(utl_raw.cast_to_raw(ENCRYPT_FUNCTION1(str,'siweicn1234'))));

END MYENCODE;

 

調用解密的函數：

CREATE OR REPLACE FUNCTION MYDECODE(STR IN VARCHAR2) RETURN VARCHAR2 IS

BEGIN
if STR is null then
  return '';
end if;
if STR='' then
  return '';
end if;
      //DECRYPT_FUNCTION1上面的解密函數
RETURN DECRYPT_FUNCTION1(utl_raw.cast_to_varchar2(utl_encode.base64_decode(utl_raw.cast_to_raw(str))),'siweicn1234');

END MYDECODE;

 

測試加密函數：

 

 

 

測試解密函數：