Oracle10.2.0.1 数据加密处理

     这是我csdn的第一编博客，希望能给有需要的人一些帮助

      我要介绍的是oracle10g的数据加密处理，也就是通常的密码的加密处理，

     要用到DECRYPT方法对数据解密和ENCRYPT方法加密

     1.首先通过sys用户登录到oracle数据库，因为我们要通过这个用户来设置一些高级权限

      grant execute on DBMS_crypto to userName;

     这句是为了能让用户使用dbms这个方法，能够让我们sql语句种直接简单的调用就可以了，否则我们将无法使用加密和解密，数据库也会报错，不过我忘了是什么错误了，userName就是你通过程序访问数据库时的用户名，

      2.然后要建立一张表，这张表里就一个字段是用来存放一个key值，这个key值是要在接下来建立的方法种使用到的固定值

     CREATE TABLE KEYINFOMTBL(
    KEYCODE RAW(32) NOT NULL,
    CONSTRAINT KEYINFOMTBL_P PRIMARY KEY (
      KEYCODE)
    USING INDEX
    )
    /
   INSERT INTO KEYINFOMTBL VALUES ( DBMS_CRYPTO.RANDOMBYTES (32) )

   通过这个两个sql语句建立表， 并给表插入一条数据，注意字段的类型是raw型的，这个也是oracle数据库种加密要用的字段类型。

      3.就是要建立一个方法，要对数据进行加密处理了，这也是关键的一个部分，我以前在网上看到很多文章来说明这个过程，但试了很多都不好用，我现在给出的例子完全好用，这也是我现在做的项目中使用的

      CREATE OR REPLACE FUNCTION ENCRYPT
      (
           INPUT_STRING VARCHAR2
       )
      RETURN RAW
     IS
      ENCRYPTED_RAW        RAW (100);
      KEY_BYTES_RAW        RAW (32);
      ENCRYPTION_TYPE      PLS_INTEGER :=
          DBMS_CRYPTO.ENCRYPT_AES256
      + DBMS_CRYPTO.CHAIN_CBC
      + DBMS_CRYPTO.PAD_PKCS5;
     BEGIN
     SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL;
     ENCRYPTED_RAW := DBMS_CRYPTO.ENCRYPT
     (
        SRC => UTL_I18N.STRING_TO_RAW (INPUT_STRING,  'AL32UTF8'),
       TYP => ENCRYPTION_TYPE,
       KEY => KEY_BYTES_RAW
     );
    RETURN ENCRYPTED_RAW;
   END;

   这个方法为什么这样写，还要请oracle的高手来说明了，本人也不是很了解啊！嘿嘿

   4.就是要建立一个解密的方法了，

CREATE OR REPLACE FUNCTION DECRYPT
(
 INPUT_RAW RAW
)
RETURN VARCHAR2
IS
 OUTPUT_STRING        VARCHAR2(100);
 DECRYPTED_RAW        RAW (100);
 KEY_BYTES_RAW        RAW (32);
 ENCRYPTION_TYPE      PLS_INTEGER :=
     DBMS_CRYPTO.ENCRYPT_AES256
   + DBMS_CRYPTO.CHAIN_CBC
   + DBMS_CRYPTO.PAD_PKCS5;
BEGIN
 SELECT KEYCODE INTO KEY_BYTES_RAW FROM KEYINFOMTBL; 
 DECRYPTED_RAW := DBMS_CRYPTO.DECRYPT
  (
   SRC => INPUT_RAW,
   TYP => ENCRYPTION_TYPE,
   KEY => KEY_BYTES_RAW
  );
 OUTPUT_STRING := UTL_I18N.RAW_TO_CHAR (DECRYPTED_RAW, 'AL32UTF8');

 RETURN OUTPUT_STRING;
END;
/
5.我现在要给出一个可以应用这个两个加密和解密的小的例子，可以很明显的看到是如何应用的

你可以通过这个sql语句看一下我们在KEYINFOMTBL表种存的那个字段值是什么
select UTL_I18N.RAW_TO_CHAR (KEYCODE, 'AL32UTF8') from KEYINFOMTBL;

create table testpw
(
  password raw(20)
)
/

使用插入的时候只要用 ENCRYPT() 就可以将你的字符串加密了

insert into testpw values ( ENCRYPT('nvgwngw383$') );

你可以通过这个sql语句看到加密以后的数据效果

select UTL_I18N.RAW_TO_CHAR (password, 'AL32UTF8') from testpw;

通过下面的sql语句就可以将数据进行解密处理
select DECRYPT(password) from testpw;

本文完成