plsql實現DES對稱加密

背景

某項目接口採用plsql開發，接口返回用戶密碼，但要求密碼不能是明文返回，由於程序內部須要用到明文密碼，因此只能在plsql中對密碼進行對稱加密，在程序內部進行解密，程序採用java開發。

實現

dbms_crypto是oracle自帶的加密包，包含多種加密解密方法，非dba用戶須要受權才能進行使用

grant execute on dbms_crypto to xxx;

下面是一個經過DES算法加密的function

function encrypt_password(p_password in varchar2) return varchar2 is
   v_key           varchar2(32) := 'TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9';
   v_encrypted_raw RAW(256);
 begin
   v_encrypted_raw := dbms_crypto.Encrypt(src => UTL_RAW.CAST_TO_RAW(p_password),
                                          typ => DBMS_CRYPTO.DES_CBC_PKCS5,
                                          iv=>UTL_RAW.CAST_TO_RAW('12345678'),
                                          key => UTL_RAW.CAST_TO_RAW(v_key));
   return utl_raw.cast_to_varchar2(utl_encode.base64_encode(v_encrypted_raw));
  end;

• v_key：密鑰
• typ：加密算法，這裏採用DES加密算法，能夠使用密鑰進行加密，使用相同的密鑰進行解密，DES_CBC_PKCS5分爲三段，DES表示加密算法是DES，CBC表示使用CBC模式進行加密，PKCS5表示分組的填充方式，大部分狀況下，明文並不是恰好64位的倍數。對於最後一個分組，若是長度小於64位，則須要用數據填充至64位。PKCS5Padding是經常使用的填充方式，若是沒有指定，默認的方式就是它。
• iv：若是是採用CBC模式進行加密，須要指定始化向量IV

這裏將返回值進行了base64的編碼，由於加密出來的數據多是二進制數據，爲了便於傳輸進行了base64編碼，如下是測試的結果

輸入：zhengjianfeng
輸出：N8pbaNezTEJO34jIgJhUFg==

java解密

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;
import java.util.Base64;

/**
 * @Description:
 * @author: jianfeng.zheng
 * @since: 2021/2/20 12:12 上午
 * @history: 1.2021/2/20 created by jianfeng.zheng
 */
public class DesDecryptDemo {

    private final static String IV_PARAMETER = "12345678";
    private static final String ALGORITHM = "DES";
    private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";
    private static final String CHARSET = "utf-8";
    private static final String KEY = "TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9";

    public static void main(String[] args) {
        String encryptData = "N8pbaNezTEJO34jIgJhUFg==";
        System.out.println("密文:" + encryptData);
        String plainText = decrypt(KEY, encryptData);
        System.out.println("明文:" + plainText);
    }

    public static String decrypt(String key, String data) {
        if (key == null || key.length() < 8) {
            throw new RuntimeException("加密失敗，key不能小於8位");
        }
        if (data == null) {
            return null;
        }
        try {
            DESKeySpec dks = new DESKeySpec(key.getBytes(CHARSET));
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
            Key secretKey = keyFactory.generateSecret(dks);
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            //設置始化向量
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
            cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
            return new String(cipher.doFinal(Base64.getDecoder().decode(data.getBytes(CHARSET))), CHARSET);
        } catch (Exception e) {
            e.printStackTrace();
            return data;
        }
    }
}

• 運行結果

密文:N8pbaNezTEJO34jIgJhUFg==
明文:zhengjianfeng

能夠看到是能夠拿到明文的