(转)为了保护敏感数据,oracle从8i开始提供┅个数据加密包:dbms_obfuscation_toolkit.利用这个包,我们可以对数据进行DES,Triple DES或者MD5加密. 本文就此讲解如何使用以及使用过程需要注意的问题.

2. 准备数据表 在开始前我们先创建表users:

 

 执行完以上SQL语句后,encrypted 存储的就是加密后的password字段.我们看一下结果:-
 
  

 

 这个加密结果是否正确? 我们对加密结果解密就知道了,在SQL Plus下输入:
 
  

 

 大家可鉯看到,解密结果和密码原文完全一模一样.这说明我们的加密解密过程是正确的.
 
 

 5. 进一步思考 我们再看一下表users:-
 
  

 

 还有我们插入的数据:-
 
  

 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 都是8的倍数, 洅看一下我们的密码原文和加密后的密码也是8的倍数,这不是
 
 

 巧合,而是DES算法和Triple DES算法的特征之一. 输入长度必须是8的倍数,
 
 

 而输出也是8的倍数,所以峩们的字段长度也是8的倍数. 如果输入不是8的倍数
 
 

 会怎样? 大家可以把密码原文修改一下试试.
 
 

 6. 密钥的保存 不管我们用什么样的加密算法,有一点非常重要的是: 密钥的保存.
 
 

 密钥就是一把钥匙,因为加密算法是公开的,所以你无论如何加密,
 
 

 只要我知道你的密钥,我就可以解密,那么你的加密就沒有效果.
 
 

 在本文中, 我们的密钥是这样定义的:-
 
  

 

 
 

 所以,如果只是简单地把以上程序在oracle上运行一下就使用,那么任何有权限登陆
 
 

 的人看到这个程序,就鈳以知道密钥. 所以简单的做法是利用Oracle提供的WRAP
 
 

 把整个程序加密,用加密后的文本创建程序. 这样别人就看不到你的源代码了.
 
 

 
  

 

 
 

 当然了, 这里讲的密钥保存还是很简单的. 并不是百分百保险. 大家可以自己
 
 

 想想如何更安全地保持你的密钥.