web-dev-qa-db-fra.com

Hachage SHA-256 dans Oracle 11g

Comment puis-je chiffrer ou hacher un mot de passe dans un déclencheur à l'aide de sha-256 afin de pouvoir stocker la valeur hachée dans une autre table à l'aide de ce déclencheur? Comment puis-je le déchiffrer?

7

Malheureusement DBMS_CRYPTO dans Oracle 11.2 ne prend en charge que SHA1 ( lien de documentation ), qui est de 160 bits. .

DBMS_CRYPTO dans Oracle 12.1 prend en charge SHA2 HASH_SH256 ( lien de documentation ), qui fait ce dont vous avez besoin.

Il y a quelques implémentations gratuites de SHA2 juste à un Google. Cet article de blog , par exemple.

Quant au décryptage d'un mot de passe haché? Je ne pense pas que vous compreniez le hachage. Le hachage est à sens unique, sauf si vous le forcez brutalement ou utilisez Rainbow Tables . Pour vérifier si un mot de passe est correct, vous devez le hacher et le comparer au hachage stocké.

12
Philᵀᴹ

Mon impimentation à l'aide du pack sha256

  Function hmac_sha256
  (
    ptext Varchar2,
    pkey  Varchar2
  ) Return Varchar2
 Is
    -- pad const
    c_opad      Raw(1) := '5c';
    c_ipad      Raw(1) := '36';
    c_kpad      Raw(1) := '00';

    --SHA256 block size 512 bit
    c_blocksize Integer := 64;

    --local var, length equals to blocksize
    l_opad        Raw(64);
    l_ipad        Raw(64);
    l_key         Raw(64);
  Begin

    l_opad := utl_raw.copies(c_opad, c_blocksize);
    l_ipad := utl_raw.copies(c_ipad, c_blocksize);

    If utl_raw.length(utl_raw.cast_to_raw(pkey)) > c_blocksize Then
      l_key := utl_raw.cast_to_raw(sha256.encrypt(pkey));
    Else
      l_key := utl_raw.cast_to_raw(pkey);
    End If;

    l_key := l_key ||
             utl_raw.copies(c_kpad, c_blocksize - utl_raw.length(l_key));

    Return sha256.encrypt_raw(utl_raw.bit_xor(l_key, l_opad) ||
                              sha256.encrypt_raw(utl_raw.bit_xor(l_key, l_ipad) || utl_raw.cast_to_raw(ptext))
                              );

  End;
3
Anakoliy