参考Oracle官方文档
在Oracle使用dbms_crypto包进行加解密
首先,授权当前用户使用加解密包
在sql中运行:
connect sqlplus as sysdba
grant execute on sys.dbms_crypto to user;
dbms_crypto支持以下算法
DES,3DES(2-key and 3-ke)
AES,
MD5, MD4, SHA-1, and SHA-2 哈希算法
MAC (消息认证码,Message authentication code)
支持的完整算法见:
https://docs.oracle.com/database/121/ARPLS/d_crypto.htm#ARPLS6567
oracle 数据加密和解密:
加密函数:
CREATE OR REPLACE FUNCTION ENCRYPT_FUNCTION1( V_STR VARCHAR2, V_KEY VARCHAR2) RETURN VARCHAR2 AS V_KEY_RAW RAW(24); V_STR_RAW RAW(2000); V_RETURN_STR VARCHAR2(2000); V_TYPE PLS_INTEGER; BEGIN /************************************************* 加密函数 FUN_ENCRYPTION 入参: V_STR 输入明文字符串 V_KEY 输入密钥字符串,长度为24字节 返回值: V_RETURN_STR 返回密文字符串,约定返回为 16进制密文字符串 异常处理: 此函数不对任何异常做捕捉处理,请相应的程序模块对异常做捕捉处理。 加密方式: 密钥位数:AES192 DBMS_CRYPTO.ENCRYPT_AES192 连接方式:CBC DBMS_CRYPTO.CHAIN_CBC 填充方式:PKCS5 DBMS_CRYPTO.PAD_PKCS5 **************************************************/ V_KEY_RAW := UTL_I18N.STRING_TO_RAW(V_KEY, 'ZHS16GBK'); V_STR_RAW := UTL_I18N.STRING_TO_RAW(V_STR, 'ZHS16GBK'); -- 指定‘密钥算法’、‘工作模式’、‘填充方式’ V_TYPE := DBMS_CRYPTO.ENCRYPT_DES + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5; V_STR_RAW := DBMS_CRYPTO.ENCRYPT(SRC => V_STR_RAW, TYP => V_TYPE, KEY => V_KEY_RAW); V_RETURN_STR := RAWTOHEX(V_STR_RAW); RETURN V_RETURN_STR; /* EXCEPTION WHEN OTHERS THEN RETURN SQLERRM||SQLCODE ; */ END;
解密函数:
CREATE OR REPLACE FUNCTION DECRYPT_FUNCTION1(V_STR VARCHAR2, V_KEY VARCHAR2) RETURN VARCHAR2 AS V_KEY_RAW RAW(24); V_STR_RAW RAW(2000); V_RETURN_STR VARCHAR2(2000); V_TYPE PLS_INTEGER; BEGIN /************************************************ 解密函数 FUN_DECRYPTION 入参: V_STR 输入密文字符串,约定密文为16进制字符串 V_KEY 输入密钥字符串,长度为24字节 返回值: V_RETURN_STR 返回明文字符串 异常处理: 此函数不对任何异常做捕捉处理,请相应的程序模块对异常做捕捉处理。 加密方式: 密钥位数:AES192 DBMS_CRYPTO.ENCRYPT_AES192 连接方式:CBC DBMS_CRYPTO.CHAIN_CBC 填充方式:PKCS5 DBMS_CRYPTO.PAD_PKCS5 ***************************************************/ V_KEY_RAW := UTL_I18N.STRING_TO_RAW(V_KEY, 'ZHS16GBK'); V_STR_RAW := HEXTORAW(V_STR); -- 指定‘密钥算法’、‘工作模式’、‘填充方式’ V_TYPE := DBMS_CRYPTO.ENCRYPT_DES + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5; V_STR_RAW := DBMS_CRYPTO.DECRYPT(SRC => V_STR_RAW, TYP => V_TYPE, KEY => V_KEY_RAW); V_RETURN_STR := UTL_I18N.RAW_TO_CHAR(V_STR_RAW, 'ZHS16GBK'); RETURN V_RETURN_STR; /* EXCEPTION WHEN OTHERS THEN RETURN SQLERRM||SQLCODE ; */ END;
调用加密的函数:
CREATE OR REPLACE FUNCTION MYENCODE(STR IN VARCHAR2) RETURN VARCHAR2 IS BEGIN if STR is null then return ''; end if; if STR='' then return ''; end if;
//ENCRYPT_FUNCTION1上面的加密函数 RETURN utl_raw.cast_to_varchar2(utl_encode.base64_encode(utl_raw.cast_to_raw(ENCRYPT_FUNCTION1(str,'siweicn1234')))); END MYENCODE;
调用解密的函数:
CREATE OR REPLACE FUNCTION MYDECODE(STR IN VARCHAR2) RETURN VARCHAR2 IS BEGIN if STR is null then return ''; end if; if STR='' then return ''; end if;
//DECRYPT_FUNCTION1上面的解密函数 RETURN DECRYPT_FUNCTION1(utl_raw.cast_to_varchar2(utl_encode.base64_decode(utl_raw.cast_to_raw(str))),'siweicn1234'); END MYDECODE;
测试加密函数:
测试解密函数: