背景
某项目接口采用plsql开发,接口返回用户密码,但要求密码不能是明文返回,因为程序内部需要用到明文密码,所以只能在plsql中对密码进行对称加密,在程序内部进行解密,程序采用java开发。
实现
dbms_crypto是oracle自带的加密包,包含多种加密解密方法,非dba用户需要授权才能进行使用
1
|
grant execute on dbms_crypto to xxx; |
下面是一个通过DES算法加密的function
1
2
3
4
5
6
7
8
9
10
|
function encrypt_password(p_password in varchar2) return varchar2 is v_key varchar2(32) := 'TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9' ; v_encrypted_raw RAW(256); begin v_encrypted_raw := dbms_crypto.Encrypt(src => UTL_RAW.CAST_TO_RAW(p_password), typ => DBMS_CRYPTO.DES_CBC_PKCS5, iv=>UTL_RAW.CAST_TO_RAW( '12345678' ), key => UTL_RAW.CAST_TO_RAW(v_key)); return utl_raw.cast_to_varchar2(utl_encode.base64_encode(v_encrypted_raw)); end ; |
- v_key:密钥
- typ:加密算法,这里采用DES加密算法,可以使用密钥进行加密,使用相同的密钥进行解密,DES_CBC_PKCS5分为三段,DES表示加密算法是DES,CBC表示使用CBC模式进行加密,PKCS5表示分组的填充方式,大部分情况下,明文并非刚好64位的倍数。对于最后一个分组,如果长度小于64位,则需要用数据填充至64位。PKCS5Padding是常用的填充方式,如果没有指定,默认的方式就是它。
- iv:如果是采用CBC模式进行加密,需要指定始化向量IV
这里将返回值进行了base64的编码,因为加密出来的数据可能是二进制数据,为了便于传输进行了base64编码,以下是测试的结果
1
2
|
输入:zhengjianfeng 输出:N8pbaNezTEJO34jIgJhUFg== |
java解密
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParameterSpec; import java.security.Key; import java.util.Base64; /** * @Description: * @author: jianfeng.zheng * @since: 2021/2/20 12:12 上午 * @history: 1.2021/2/20 created by jianfeng.zheng */ public class DesDecryptDemo { private final static String IV_PARAMETER = "12345678" ; private static final String ALGORITHM = "DES" ; private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding" ; private static final String CHARSET = "utf-8" ; private static final String KEY = "TucM2fYDaxnd1UeRL7HVvyshXvXaMKO9" ; public static void main(String[] args) { String encryptData = "N8pbaNezTEJO34jIgJhUFg==" ; System.out.println( "密文:" + encryptData); String plainText = decrypt(KEY, encryptData); System.out.println( "明文:" + plainText); } public static String decrypt(String key, String data) { if (key == null || key.length() < 8 ) { throw new RuntimeException( "加密失败,key不能小于8位" ); } if (data == null ) { return null ; } try { DESKeySpec dks = new DESKeySpec(key.getBytes(CHARSET)); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM); Key secretKey = keyFactory.generateSecret(dks); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); //设置始化向量 IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET)); cipher.init(Cipher.DECRYPT_MODE, secretKey, iv); return new String(cipher.doFinal(Base64.getDecoder().decode(data.getBytes(CHARSET))), CHARSET); } catch (Exception e) { e.printStackTrace(); return data; } } } |
运行结果
1
2
|
密文:N8pbaNezTEJO34jIgJhUFg== 明文:zhengjianfeng |
可以看到是可以拿到明文的
以上就是plsql实现DES对称加密 Java解密的详细内容,更多关于plsql对称加密 java解密的资料请关注服务器之家其它相关文章!
原文链接:https://zhengjianfeng.cn/?p=511