oracle 字段加密解密方法

要用到DECRYPT方法对数据解密和ENCRYPT方法加密

    1.首先通过sys用户登录到oracle数据库，因为我们要通过这个用户来设置一些高级权限

      grant execute on DBMS_crypto to userName;

    这句是为了能让用户使用dbms这个方法，能够让我们sql语句种直接简单的调用就可以了，否则我们将无法使用加密和解密，数据库也会报错，不过我忘了是什么错误了，userName就是你通过程序访问数据库时的用户名，

      2.然后要建立一张表，这张表里就一个字段是用来存放一个key值，这个key值是要在接下来建立的方法种使用到的固定值

CREATE TABLE KEYINFOMTBL(

KEYCODE RAW(32) NOT NULL,

CONSTRAINT KEYINFOMTBL_P PRIMARY KEY (

KEYCODE)

USING INDEX

)

/

INSERT INTO KEYINFOMTBL VALUES ( DBMS_CRYPTO.RANDOMBYTES (32) )

  通过这个两个sql语句建立表， 并给表插入一条数据，注意字段的类型是raw型的，这个也是oracle数据库种加密要用的字段类型。

      3.就是要建立一个方法，要对数据进行加密处理了，这也是关键的一个部分，我以前在网上看到很多文章来说明这个过程，但试了很多都不好用，我现在给出的例子完全好用，这也是我现在做的项目中使用的

CREATE OR REPLACE FUNCTION ENCRYPT

(

INPUT_STRING VARCHAR2

)

RETURN RAW

IS

ENCRYPTED_RAW        RAW (100);

KEY_BYTES_RAW        RAW (32);

ENCRYPTION_TYPE      PLS_INTEGER :=

DBMS_CRYPTO.ENCRYPT_AES256

+ DBMS_CRYPTO.CHAIN_CBC

+ DBMS_CRYPTO.PAD_PKCS5;

BEGIN

SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;

ENCRYPTED_RAW := DBMS_CRYPTO.ENCRYPT

(

SRC => UTL_I18N.STRING_TO_RAW (INPUT_STRING,  'AL32UTF8'),

TYP => ENCRYPTION_TYPE,

KEY => KEY_BYTES_RAW

);

RETURN ENCRYPTED_RAW;

END;

4.就是要建立一个解密的方法了，

CREATE OR REPLACE FUNCTION DECRYPT

(

INPUT_RAW RAW

)

RETURN VARCHAR2

IS

OUTPUT_STRING        VARCHAR2(100);

DECRYPTED_RAW        RAW (100);

KEY_BYTES_RAW        RAW (32);

ENCRYPTION_TYPE      PLS_INTEGER :=

DBMS_CRYPTO.ENCRYPT_AES256

+ DBMS_CRYPTO.CHAIN_CBC

+ DBMS_CRYPTO.PAD_PKCS5;

BEGIN

SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;

DECRYPTED_RAW := DBMS_CRYPTO.DECRYPT

(

SRC => INPUT_RAW,

TYP => ENCRYPTION_TYPE,

KEY => KEY_BYTES_RAW

);

OUTPUT_STRING := UTL_I18N.RAW_TO_CHAR (DECRYPTED_RAW, 'AL32UTF8');

RETURN OUTPUT_STRING;

END;

/

5.我现在要给出一个可以应用这个两个加密和解密的小的例子，可以很明显的看到是如何应用的

你可以通过这个sql语句看一下我们在KEYINFOMTBL表种存的那个字段值是什么

select UTL_I18N.RAW_TO_CHAR (KEYCODE, 'AL32UTF8') from KEYINFOMTBL;

create table testpw

(

password raw(20)

)

/

使用插入的时候只要用 ENCRYPT() 就可以将你的字符串加密了

insert into testpw values ( ENCRYPT('nvgwngw383$') );

你可以通过这个sql语句看到加密以后的数据效果

select UTL_I18N.RAW_TO_CHAR (password, 'AL32UTF8') from testpw;

通过下面的sql语句就可以将数据进行解密处理

select DECRYPT(password) from testpw;