关于plsql:plsql实现DES对称加密

55次阅读

共计 2411 个字符,预计需要花费 7 分钟才能阅读完成。

背景

某我的项目接口采纳 plsql 开发,接口返回用户明码,但要求明码不能是明文返回,因为程序外部须要用到明文明码,所以只能在 plsql 中对明码进行对称加密,在程序外部进行解密,程序采纳 java 开发。

实现

dbms_crypto 是 oracle 自带的加密包,蕴含多种加密解密办法,非 dba 用户须要受权能力进行应用

grant execute on dbms_crypto to xxx;

上面是一个通过 DES 算法加密的 function

function encrypt_password(p_password in varchar2) return varchar2 is
   v_key           varchar2(32) := 'TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9';
   v_encrypted_raw RAW(256);
 begin
   v_encrypted_raw := dbms_crypto.Encrypt(src => UTL_RAW.CAST_TO_RAW(p_password),
                                          typ => DBMS_CRYPTO.DES_CBC_PKCS5,
                                          iv=>UTL_RAW.CAST_TO_RAW('12345678'),
                                          key => UTL_RAW.CAST_TO_RAW(v_key));
   return utl_raw.cast_to_varchar2(utl_encode.base64_encode(v_encrypted_raw));
  end;
  • v_key:密钥
  • typ:加密算法,这里采纳 DES 加密算法,能够应用密钥进行加密,应用雷同的密钥进行解密,DES_CBC_PKCS5分为三段,DES示意加密算法是 DES,CBC 示意应用 CBC 模式进行加密,PKCS5示意分组的填充形式,大部分状况下,明文并非刚好 64 位的倍数。对于最初一个分组,如果长度小于 64 位,则须要用数据填充至 64 位。PKCS5Padding 是罕用的填充形式,如果没有指定,默认的形式就是它。
  • iv:如果是采纳 CBC 模式进行加密,须要指定始化向量 IV

这里将返回值进行了 base64 的编码,因为加密进去的数据可能是二进制数据,为了便于传输进行了 base64 编码,以下是测试的后果

输出:zhengjianfeng
输入:N8pbaNezTEJO34jIgJhUFg==

java 解密

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;
import java.util.Base64;

/**
 * @Description:
 * @author: jianfeng.zheng
 * @since: 2021/2/20 12:12 上午
 * @history: 1.2021/2/20 created by jianfeng.zheng
 */
public class DesDecryptDemo {

    private final static String IV_PARAMETER = "12345678";
    private static final String ALGORITHM = "DES";
    private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";
    private static final String CHARSET = "utf-8";
    private static final String KEY = "TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9";

    public static void main(String[] args) {
        String encryptData = "N8pbaNezTEJO34jIgJhUFg==";
        System.out.println("密文:" + encryptData);
        String plainText = decrypt(KEY, encryptData);
        System.out.println("明文:" + plainText);
    }

    public static String decrypt(String key, String data) {if (key == null || key.length() < 8) {throw new RuntimeException("加密失败,key 不能小于 8 位");
        }
        if (data == null) {return null;}
        try {DESKeySpec dks = new DESKeySpec(key.getBytes(CHARSET));
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
            Key secretKey = keyFactory.generateSecret(dks);
            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
            // 设置始化向量
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
            cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
            return new String(cipher.doFinal(Base64.getDecoder().decode(data.getBytes(CHARSET))), CHARSET);
        } catch (Exception e) {e.printStackTrace();
            return data;
        }
    }
}
  • 运行后果
密文:N8pbaNezTEJO34jIgJhUFg==
明文:zhengjianfeng

能够看到是能够拿到明文的

正文完
 0