it-swarm.com.de

SHA-256-Hashing in Oracle 11g

Wie kann ich ein Passwort in einem Trigger mit sha-256 verschlüsseln oder hashen, damit ich den Hash-Wert mit diesem Trigger in einer anderen Tabelle speichern kann? Auch wie kann ich es entschlüsseln?

Unglücklicherweise DBMS_CRYPTO in Oracle 11.2 unterstützt nur SHA1 ( Dokumentationslink ), das 160-Bit ist. .

DBMS_CRYPTO in Oracle 12.1 unterstützt SHA2 HASH_SH256 ( Dokumentationslink ), der genau das tut, was Sie benötigen.

Es gibt einige kostenlose Implementierungen von SHA2, die nur einen Google entfernt sind. Dieser Blog-Beitrag zum Beispiel.

Wie zum Entschlüsseln eines Hash-Passworts? Ich glaube nicht, dass du Hashing verstehst. Das Hashing ist einseitig, es sei denn, Sie erzwingen es brutal oder verwenden Regenbogentabellen . Um zu überprüfen, ob ein Passwort korrekt ist, würden Sie es hashen und mit dem gespeicherten Hash vergleichen.

12
Philᵀᴹ

Meine Beeinträchtigung mit sha256 pack

  Function hmac_sha256
  (
    ptext Varchar2,
    pkey  Varchar2
  ) Return Varchar2
 Is
    -- pad const
    c_opad      Raw(1) := '5c';
    c_ipad      Raw(1) := '36';
    c_kpad      Raw(1) := '00';

    --SHA256 block size 512 bit
    c_blocksize Integer := 64;

    --local var, length equals to blocksize
    l_opad        Raw(64);
    l_ipad        Raw(64);
    l_key         Raw(64);
  Begin

    l_opad := utl_raw.copies(c_opad, c_blocksize);
    l_ipad := utl_raw.copies(c_ipad, c_blocksize);

    If utl_raw.length(utl_raw.cast_to_raw(pkey)) > c_blocksize Then
      l_key := utl_raw.cast_to_raw(sha256.encrypt(pkey));
    Else
      l_key := utl_raw.cast_to_raw(pkey);
    End If;

    l_key := l_key ||
             utl_raw.copies(c_kpad, c_blocksize - utl_raw.length(l_key));

    Return sha256.encrypt_raw(utl_raw.bit_xor(l_key, l_opad) ||
                              sha256.encrypt_raw(utl_raw.bit_xor(l_key, l_ipad) || utl_raw.cast_to_raw(ptext))
                              );

  End;
3
Anakoliy