关于plsql:plsql实现DES对称加密

背景

某我的项目接口采纳plsql开发，接口返回用户明码，但要求明码不能是明文返回，因为程序外部须要用到明文明码，所以只能在plsql中对明码进行对称加密，在程序外部进行解密，程序采纳java开发。

实现

dbms_crypto是oracle自带的加密包，蕴含多种加密解密办法，非dba用户须要受权能力进行应用

grant execute on dbms_crypto to xxx;

上面是一个通过DES算法加密的function

function encrypt_password(p_password in varchar2) return varchar2 is   v_key           varchar2(32) := 'TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9';   v_encrypted_raw RAW(256); begin   v_encrypted_raw := dbms_crypto.Encrypt(src => UTL_RAW.CAST_TO_RAW(p_password),                                          typ => DBMS_CRYPTO.DES_CBC_PKCS5,                                          iv=>UTL_RAW.CAST_TO_RAW('12345678'),                                          key => UTL_RAW.CAST_TO_RAW(v_key));   return utl_raw.cast_to_varchar2(utl_encode.base64_encode(v_encrypted_raw));  end;

• v_key：密钥
• typ：加密算法，这里采纳DES加密算法，能够应用密钥进行加密，应用雷同的密钥进行解密，DES_CBC_PKCS5分为三段，DES示意加密算法是DES，CBC示意应用CBC模式进行加密，PKCS5示意分组的填充形式，大部分状况下，明文并非刚好64位的倍数。对于最初一个分组，如果长度小于64位，则须要用数据填充至64位。PKCS5Padding是罕用的填充形式，如果没有指定，默认的形式就是它。
• iv：如果是采纳CBC模式进行加密，须要指定始化向量IV

这里将返回值进行了base64的编码，因为加密进去的数据可能是二进制数据，为了便于传输进行了base64编码，以下是测试的后果

输出：zhengjianfeng输入：N8pbaNezTEJO34jIgJhUFg==

java解密

import javax.crypto.Cipher;import javax.crypto.SecretKeyFactory;import javax.crypto.spec.DESKeySpec;import javax.crypto.spec.IvParameterSpec;import java.security.Key;import java.util.Base64;/** * @Description: * @author: jianfeng.zheng * @since: 2021/2/20 12:12 上午 * @history: 1.2021/2/20 created by jianfeng.zheng */public class DesDecryptDemo {    private final static String IV_PARAMETER = "12345678";    private static final String ALGORITHM = "DES";    private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";    private static final String CHARSET = "utf-8";    private static final String KEY = "TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9";    public static void main(String[] args) {        String encryptData = "N8pbaNezTEJO34jIgJhUFg==";        System.out.println("密文:" + encryptData);        String plainText = decrypt(KEY, encryptData);        System.out.println("明文:" + plainText);    }    public static String decrypt(String key, String data) {        if (key == null || key.length() < 8) {            throw new RuntimeException("加密失败，key不能小于8位");        }        if (data == null) {            return null;        }        try {            DESKeySpec dks = new DESKeySpec(key.getBytes(CHARSET));            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);            Key secretKey = keyFactory.generateSecret(dks);            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);            //设置始化向量            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));            cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);            return new String(cipher.doFinal(Base64.getDecoder().decode(data.getBytes(CHARSET))), CHARSET);        } catch (Exception e) {            e.printStackTrace();            return data;        }    }}

• 运行后果

密文:N8pbaNezTEJO34jIgJhUFg==明文:zhengjianfeng

能够看到是能够拿到明文的