問題タブ [dbms-crypto]

Oracle の DBMS_CRYPTO PL/SQL パッケージを使用して、Apache の htpasswd と互換性のあるパスワードを作成する方法はありますか? そのため、PL/SQL パッケージで、後で .htpasswd ファイルに保存すると正常に機能するハッシュ化されたパスワードを作成します。

現在、コマンド htpasswd -n -b -d を使用して UNIX でこれを行っています。ただし、それらを作成して Oracle テーブルに保存したいと考えています。次に、それらを取得して、必要に応じて .htpasswd ファイルを作成します。

ありがとう！

ジョー

現在、を使用してOracleデータベースのパスワードフィールドをハッシュしていますDBMS_CRYPTO.HASH。ただし、この時点で、MySQLと同様の方法で、Javaアプリケーションがユーザー入力時にパスワードを認証できるようにする必要があります。何かのようなもの：

現在、次の手順でハッシュしています。

次に、次の手順を実行して、テーブルに挿入します。

私の状況でこれを達成するためのより良い方法はありますか？重要な場合は、Oracle11gを使用しています。

私は暗号化が初めてで、Linux gpg コマンドと Oracle の dbms_crypto パッケージが連携できるかどうかを調べようとしています。Oracle のバージョンは 11R2 です。別のシステムで暗号化されたファイルを受け取り、可能であれば PL/SQL を介して復号化したいと考えています。これが可能かどうかを確認するために、POC として以下のスレッドを実行しています。

Linux プロンプトで、次のコマンドでキーを作成しました。

このコマンドで公開鍵を作成しました (実際のメールアドレスを使用):

そして、私のファイルを次のように暗号化しました：

stdout の中には、次のメッセージがありました。

これで、暗号化されたファイルができました。

blob/clobs を使用して、暗号化されたファイルと公開鍵を Oracle テーブルにロードしました。dbms_crypto.decrypt 関数を使用してファイルを復号化しようとしています。

この時点で、「使用するストリームまたはブロック暗号のタイプと修飾子」である 2 番目の引数に渡す値がわかりません。おそらく投稿する価値のないさまざまな例外が発生するいくつかの異なる組み合わせを試しました。

だから私の質問は：

1. これは可能ですか？
2. その2番目の引数をどのように把握しますか?

ありがとう

PLSQL (dbms_crypto.encrypt) を使用して文字列を暗号化し、それを Cookie に保存してから、PHP (mcrypt_decrypt) を使用して Cookie を読み取り、文字列を復号化しようとするアプリケーションがあります。文字列を復号化するのにかなりの時間を費やしています。うまくいけば、誰かが以前にこれを行ったことがあり、私を助けることができますか?

PLSQLコードは次のとおりです：（Oracle 11で実行）

私の読みが正しければ、データは CBC と PKCS5 による DES を使用して暗号化されています。コードからの出力は次のとおりです。

PHP は明らかに MCRYPT_decode を使用していますが、正しい出力を得られないようです。仕事の一部を行うスクリプトをまとめましたが、出力は常にエンコードされているように見えます。私の問題は、すべてのオプションが実際に何を意味するのかについて、私が十分に理解していないことです。CBC と PKCS5 は私には少しギリシャ語です。また、問題の一部はテキスト エンコーディング (HEX vs RAW / BIN) にあるようです。混乱しているだけだと思います。

これが私のPHPコードです: (PHP 5.3.10で実行)

そして出力：

どんな助けでも大歓迎です。この小さな問題は、はるかに大きなプロジェクトを遅らせています。

前もって感謝します。

1,000 万行のデータを含む大きな暗号化ファイルが提供されています。

これを（暗号化された形式で）Oracle データベースにロードし、pl/sql と Oracle 組み込みの dbms_crypto を使用してデータベースで復号化する必要があります。

次に、暗号化されていない LOB を処理して、1,000 万行を分離する必要があります。

ファイルの公開鍵を取得します。ファイルのサイズは約 5GB になります。pl/sqlだけを使用してこれは可能ですか? (およびOracleビルトイン)

この種のことをした経験がある人はいますか？- どんなポインタでも大歓迎です。

ありがとう

Oracle Database 11g Enterprise Edition Release 11.2.00.40 - 64 ビット製品を使用しています。インストール中にテーブルに挿入することにより、データベースに作成される初期管理者ユーザーがあります。このアクションでは、SH1 プロトコルを使用してパスワードを暗号化する必要があります。Oracle のドキュメントによると、Enterprise Edition のデータベースに付属する DBMS_CRYPTO パッケージを使用できるはずです。しかし、私はそれを見ることができません。DBMS_CRYPTO の代わりに、DBMS_CRYPTO_TOOLKIT パッケージが表示されます。このパッケージは十分に文書化されていませんが、Oracle 12c に付属していることがわかり、さらに混乱しました。

DBMS_CRYPTO パッケージを追加でインストールする必要がありますか、それとも DBMS_CRYPTO_TOOLKIT パッケージを使用する必要がありますか? DBMS_CRYPTO_TOOLKIT パッケージでパスを暗号化する方法を説明できる人はいますか? データベースへのSYSアクセス権がないので、DBMS_CRYPTOを使用せずにSH1パスワードを生成する簡単な方法があるかどうか疑問に思っていますか? 言い換えれば、それをインストールする価値はありますか？

パスワードの暗号化のために、Oracle プロシージャで dbms_crypto.encrypt 関数を使用しています。私は次のようにOracleに接続しました：

そして、次のように許可を与えました：

そして、手順で dbms_crypto を使用できます。しかし、dbms_crypto に対して権限が付与されているかどうかをデータベースで確認する方法を知りたいですか? この手順を別のデータベースで使用する必要があり、そのデータベースに dbms_crypto に対する権限が付与されているかどうかがわからないためです。

パッケージに以下の関数があり、暗号化されたパスワードを解読しようとしていますが、以下のエラーメッセージが表示されます:

このパッケージを別のサーバーとマシンで実行すると、パッケージを実行でき、同じクエリでパスワードを復号化できます。

以下は私のパッケージです：

また、ユーザーに許可を与えようとDBMS_CRYPTOしましたが、パッケージもコンパイルされましたが、以下のコマンドを実行してパスワードを解読しようとすると、エラーが発生します。