plsql实现DES对称加密

背景

某项目接口采用plsql开发,接口返回用户密码,但要求密码不能是明文返回,因为程序内部需要用到明文密码,所以只能在plsql中对密码进行对称加密,在程序内部进行解密,程序采用java开发。

实现

dbms_crypto
是oracle自带的加密包,包含多种加密解密方法,非dba用户需要授权才能进行使用

grant execute on dbms_crypto to xxx;

下面是一个通过 DES
算法加密的function

function encrypt_password(p_password in varchar2) return varchar2 is
v_key           varchar2(32) := 'TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9';
v_encrypted_raw RAW(256);
begin
v_encrypted_raw := dbms_crypto.Encrypt(src => UTL_RAW.CAST_TO_RAW(p_password),
typ => DBMS_CRYPTO.DES_CBC_PKCS5,
iv=>UTL_RAW.CAST_TO_RAW('12345678'),
key => UTL_RAW.CAST_TO_RAW(v_key));
return utl_raw.cast_to_varchar2(utl_encode.base64_encode(v_encrypted_raw));
end;
  • v_key:密钥
  • typ:加密算法,这里采用 DES
    加密算法,可以使用密钥进行加密,使用相同的密钥进行解密, DES_CBC_PKCS5
    分为三段, DES
    表示加密算法是DES,CBC表示使用CBC模式进行加密, PKCS5
    表示分组的填充方式,大部分情况下,明文并非刚好64位的倍数。对于最后一个分组,如果长度小于64位,则需要用数据填充至64位。PKCS5Padding是常用的填充方式,如果没有指定,默认的方式就是它。
  • iv:如果是采用CBC模式进行加密,需要指定始化向量IV

这里将返回值进行了base64的编码,因为加密出来的数据可能是二进制数据,为了便于传输进行了base64编码,以下是测试的结果

输入:zhengjianfeng
输出:N8pbaNezTEJO34jIgJhUFg==

java解密

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;
import java.util.Base64;
/**
* @Description:
* @author: jianfeng.zheng
* @since: 2021/2/20 12:12 上午
* @history: 1.2021/2/20 created by jianfeng.zheng
*/
public class DesDecryptDemo {
private final static String IV_PARAMETER = "12345678";
private static final String ALGORITHM = "DES";
private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";
private static final String CHARSET = "utf-8";
private static final String KEY = "TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9";
public static void main(String[] args) {
String encryptData = "N8pbaNezTEJO34jIgJhUFg==";
System.out.println("密文:" + encryptData);
String plainText = decrypt(KEY, encryptData);
System.out.println("明文:" + plainText);
}
public static String decrypt(String key, String data) {
if (key == null || key.length() < 8) {
throw new RuntimeException("加密失败,key不能小于8位");
}
if (data == null) {
return null;
}
try {
DESKeySpec dks = new DESKeySpec(key.getBytes(CHARSET));
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
Key secretKey = keyFactory.generateSecret(dks);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
//设置始化向量
IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
return new String(cipher.doFinal(Base64.getDecoder().decode(data.getBytes(CHARSET))), CHARSET);
} catch (Exception e) {
e.printStackTrace();
return data;
}
}
}
  • 运行结果
密文:N8pbaNezTEJO34jIgJhUFg==
明文:zhengjianfeng

可以看到是可以拿到明文的

SegmentFault博客
我还没有学会写个人说明!
上一篇

Python基于粒子群优化的投资组合优化研究

下一篇

我,画画白痴,却把女儿养成了“小画家”

你也可能喜欢

评论已经被关闭。

插入图片