返回
3.Oracle 11g 数据加密(91 页)

3.Oracle 11g 数据加密(91 页)

ID:43840111

大小:1.66 MB

页数:91页

时间:2019-10-15

3.Oracle 11g 数据加密(91 页)_第1页
3.Oracle 11g 数据加密(91 页)_第2页
3.Oracle 11g 数据加密(91 页)_第3页
3.Oracle 11g 数据加密(91 页)_第4页
3.Oracle 11g 数据加密(91 页)_第5页
资源描述:

《3.Oracle 11g 数据加密(91 页)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Oracle9i/10g/11g透明数据加密(TransparentDataEncryption)赵元杰整理北京群环域科技有限公司2012.2内容提要♠Oracle9i数据加密技术♠Oracle10gTDE技术♠使用Oracle10gTDE加密表♠使用Oracle10gTDE内置包♠Oracle11gTDE技术♠附录:样例♠参考资源2/91RDBMS数据加密♠数据加密:♠加密是一种编码数据的方法,使入侵者难以理解数据内容,在授权用户使用时,解码数据,使其返回原始格式。一些商业DBMS包含加密模块,还有

2、一些能提供程序,使用户编写自己的加密例程♠数据加密过程:♠编码数据(称为明文)的加密密钥♠将明文更改为编码文本(称为密文)的加密算法♠解码密文的解码密钥♠将密文转换回原始明文的解密算法3/91数据加密技术♠数据加密过程:♠一般的数据加密过程如下:明文加密密钥发送者加密算法密文密文解密密钥解密算法明文接收者4/91数据加密技术♠对称加密技术:♠该技术为加密和解密使用相同加密密钥。密钥必须保密,以防范潜在入侵者。♠该技术依赖于安全通信,以便在数据提供者和授权用户之间交换密钥。若密钥确实安全,则要将密钥作为

3、消息本身的一部分。这么做效率不高,大多数密钥较短。数据加密标准(DataEncryptionstandard,简写DES)是该技术的一个例子♠非对称加密技术:♠该技术为加密和解密使用不同密钥。一种是公开的公钥,另一种是只有授权用户知道的私钥。♠加密算法也可以公开。公钥加密(RSA)是一种非对称加密方法。5/91数据加密技术-DES♠DES数据加密过程:♠DES数据加密过程如下:明文密钥:54269471832DES发送者密文密文密钥:54269471832DES明文接收者6/91数据加密技术-DES♠

4、DES数据加密原理:♠DES将明文划分为块,每个块64位。用64位密钥来加密各个块。密钥虽64位长,但有效位仅56位,其余8位用作奇偶校验位。即使56位密钥,也可能有256种可能的不同密钥♠DES数据加密过程:♠使用密钥为各个块应用初始置换。♠按16个连续复杂替代步骤操作转换或置换块。♠最后应用另一种置换算法,与初始置换相反。♠DES数据解密过程:♠解密算法与加密算法相同,但步骤执行顺序正好相反。7/91数据加密技术-RSA♠RSA的由来:♠RSA是信息安全中一个非常著名的公钥加密算法♠1977年被发

5、明,以该算法的三位发明人RonRivest、AdiShamir、LenAdleman的名字命名♠RSA与产品:♠该算法是目前IT系统中应用最为广泛的非对称算法。♠而RSA亦是美国一家著名的信息安全公司的名字,目前是EMC旗下的一个分支8/91Oracle9i数据加密技术♠Oracle9i支持数据加密:♠使用DBMS_OBFUSCATION_TOOLKIT内置包♠DBMS_OBFUSCATION_TOOLKIT包主要包括:♠DESGETKEY--产生密钥,用于DES算法♠DES3GETKEY--产生密钥

6、,用于TripleDES算法♠DESENCRYPT--用DES算法加密数据♠DESDECRYPT--用DES算法解密数据♠DES3ENCRYPT--用TripleDES算法加密数据♠DES3DECRYPT--用DES算法解密数据♠MD5--用MD5算法加密数据9/91Oracle9i数据加密技术♠DBMS_OBFUSCATION_TOOLKIT.MD5加密:♠DBMS_OBFUSCATION_TOOLKIT.MD5是MD5编码的数据包函数♠DBMS_OBFUSCATION_TOOLKIT.MD5返回的

7、字串,是RAW类型,要正确显示,需要经过Utl_Raw.Cast_To_Raw转换♠1、直接调用declarev2varchar2(32);beginv2:=Utl_Raw.Cast_To_Raw(sys.dbms_obfuscation_toolkit.md5(input_string=>'111'));dbms_output.put_line(v2);end;10/91Oracle9i数据加密技术♠DBMS_OBFUSCATION_TOOLKIT.MD5加密:♠注意:可以在存储过程中直接调用,如果

8、要嵌套调用md5时,记得每次调用后都用Utl_Raw.Cast_To_Raw进行转换,否则最后出来的结果是错误的。♠2、构造函数后,再调用CREATEORREPLACEFUNCTIONMD5(passwdINVARCHAR2)RETURNVARCHAR2ISretvalvarchar2(32);BEGINretval:=utl_raw.cast_to_raw(DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING=>passw

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。