Oracle内置DBMS_CRYPTO加密包实现AES对称加密和解密

黄团团2025-12-30 9:30

目录

一、权限检查与赋予

二、AES加密函数

三、AES加密函数

四、使用示例

一、权限检查与赋予

先检查是否具备DBMS_CRYPTO权限

sql 复制代码 
SELECT * FROM user_tab_privs WHERE table_name = 'DBMS_CRYPTO';

如图所示就是已经具备权限了,否则加密和解密函数无法奏效

如果没有,则执行如下命令

sql 复制代码 
GRANT EXECUTE ON SYS.DBMS_CRYPTO TO 你的用户名;

二、AES加密函数

sql 复制代码 
 
create or replace function aes_encrypt(p_input VARCHAR2)
    RETURN varchar2
IS
    p_key VARCHAR2(16) := 'hj7x89H$yuBI0456';
    p_iv  VARCHAR2(16) := 'NIfb&95GUY86Gfgh';
 
    raw_key RAW(16) := UTL_I18N.STRING_TO_RAW(p_key, 'UTF8');
    raw_iv  RAW(16) := UTL_I18N.STRING_TO_RAW(p_iv, 'UTF8');
 
    l_src_data RAW(2000);
    l_encval RAW(2000);
    v_result VARCHAR2(2000);
 
    v_padded_length NUMBER;
    v_padding_length NUMBER;
    v_padded_raw RAW(2000);
BEGIN
    -- 1. 转换为RAW
    l_src_data := UTL_I18N.STRING_TO_RAW(p_input, 'UTF8');
 
    -- 2. 手动添加零填充(模拟Java的NoPadding)
    -- 计算需要填充到16字节的倍数
    v_padded_length := CEIL(UTL_RAW.LENGTH(l_src_data) / 16) * 16;
    v_padding_length := v_padded_length - UTL_RAW.LENGTH(l_src_data);
 
    -- 添加0x00填充
    v_padded_raw := l_src_data;
FOR i IN 1..v_padding_length LOOP
        v_padded_raw := UTL_RAW.CONCAT(v_padded_raw, '00');
END LOOP;
 
    -- 3. AES/CBC加密,使用零填充
    l_encval := DBMS_CRYPTO.ENCRYPT(
        src  => v_padded_raw,
        typ  => DBMS_CRYPTO.ENCRYPT_AES128
              + DBMS_CRYPTO.CHAIN_CBC
              + DBMS_CRYPTO.PAD_ZERO,
        key  => raw_key,
        iv   => raw_iv
    );
 
    -- 4. Base64编码
    v_result := UTL_I18N.RAW_TO_CHAR(
        UTL_ENCODE.BASE64_ENCODE(l_encval),
        'UTF8'
    );
 
RETURN v_result;
 
EXCEPTION
    WHEN OTHERS THEN
        RETURN NULL;
END;

三、AES加密函数

sql 复制代码 
create or replace function aes_decrypt(p_input VARCHAR2)
    RETURN varchar2
IS
    -- 密钥和IV(与Java代码完全一致)
    p_key VARCHAR2(16) := 'hj7x89H$yuBI0456';
    p_iv  VARCHAR2(16) := 'NIfb&95GUY86Gfgh';
 
    raw_key RAW(16) := UTL_I18N.STRING_TO_RAW(p_key, 'UTF8');
    raw_iv  RAW(16) := UTL_I18N.STRING_TO_RAW(p_iv, 'UTF8');
 
    l_enc_data RAW(2000);
    l_decval RAW(2000);
    v_raw_result RAW(2000);
    v_result VARCHAR2(2000);
    v_length NUMBER;
    v_byte RAW(1);
BEGIN
    -- 1. Base64解码
    l_enc_data := UTL_ENCODE.BASE64_DECODE(
        UTL_I18N.STRING_TO_RAW(p_input, 'UTF8')
    );
 
    -- 2. AES/CBC解密,使用零填充(匹配Java的NoPadding)
    l_decval := DBMS_CRYPTO.DECRYPT(
        src  => l_enc_data,
        typ  => DBMS_CRYPTO.ENCRYPT_AES128
              + DBMS_CRYPTO.CHAIN_CBC
              + DBMS_CRYPTO.PAD_ZERO,
        key  => raw_key,
        iv   => raw_iv
    );
 
    -- 3. 移除零填充:找到第一个0x00字节并停止
    v_length := UTL_RAW.LENGTH(l_decval);
 
FOR i IN 1..v_length LOOP
        v_byte := UTL_RAW.SUBSTR(l_decval, i, 1);
 
        -- 遇到0x00填充字节时停止
        IF v_byte = '00' THEN
            EXIT;
END IF;
 
        -- 累积有效字节
        v_raw_result := UTL_RAW.CONCAT(v_raw_result, v_byte);
END LOOP;
 
    -- 4. 将RAW数据转换为字符串
    IF v_raw_result IS NOT NULL THEN
        v_result := UTL_I18N.RAW_TO_CHAR(v_raw_result, 'UTF8');
END IF;
 
RETURN v_result;
 
EXCEPTION
    WHEN OTHERS THEN
        -- 解密失败时返回NULL
        RETURN NULL;
END;

四、使用示例

sql 复制代码 
select AES_DECRYPT(ID_CARD) , AES_ENCRYPT(ID_CARD) from AES_SYS_USER

查询结果

数据库示例

相关推荐
程序员王天2 小时前
SQLite 索引智能构建:从每次启动30秒到秒开
前端·oracle·electron·sqlite
AC赳赳老秦2 小时前
使用PbootCMS制作网站如何免费做好防护
前端·数据库·黑客·网站建设·网站制作·防挂马·网站防黑
YJlio2 小时前
磁盘工具学习笔记(13.7):分析可用空间碎片化程度——为大文件“预留整块地”
数据库·笔记·学习
程序猿20232 小时前
SQL性能优化-2
数据库·sql
彷徨的蜗牛2 小时前
深入理解整洁架构 - 第六章 - DDD领域模型
数据库·架构
秋邱2 小时前
Java匿名内部类的使用场景:从语法本质到实战优化全解析
android·java·开发语言·数据库·python
banzhenfei2 小时前
mysql xtrabackup还原
数据库·mysql
一点事2 小时前
oracle:数据迁移(Data Pump方式)
数据库·oracle
ZLZQ_Yuan2 小时前
IotDB时序数据库
数据库·时序数据库·iotdb
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04电脑检测软件—图吧工具箱05Claude Code Skills 实用使用手册06jdk21下载、安装(Windows、Linux、macOS)07UV安装并设置国内源08BongoCat - 跨平台键盘猫动画工具09Web安全中SQL注入绕过WAF的具体手法和实战案例10SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例