java - 试图在 Java 中描述 oracle 过程 DBMS_OBFUSCATION_TOOLKIT.DESDECRYPT
问题描述
我正在尝试将此代码改编为 java,以减少对 DB 的调用次数:
--set serveroutput on
declare
l_aux NUMBER;
l_cle RAW(9) := utl_raw.cast_to_raw('example21');
l_crypt_raw VARCHAR2(200);
l_crypt_str VARCHAR2(200);
p_txt_desencrip varchar2(200):='8387F8937F5F842F805C44B88429D2CD';
BEGIN
l_crypt_raw := utl_raw.cast_to_raw(utl_raw.cast_to_varchar2( p_txt_desencrip));
DBMS_OBFUSCATION_TOOLKIT.DESDECRYPT ( input => p_txt_desencrip
, key => l_cle
, decrypted_data => l_crypt_raw
);
l_crypt_str := utl_raw.cast_to_varchar2(l_crypt_raw);
l_aux := LENGTH(l_crypt_str);
l_crypt_str := RPAD(l_crypt_str,l_aux-ASCII(SUBSTR(l_crypt_str,l_aux)));
DBMS_OUTPUT.PUT_LINE('Decypted message->' || l_crypt_str);
END;
我已经看到了解决此任务的所有尝试,但无论如何我的主要问题是我的密钥有 9 个字符。这是我的java代码:
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import com.sun.mail.util.BASE64DecoderStream;
import com.sun.mail.util.BASE64EncoderStream;
public class Test{
private static Cipher ecipher;
private static Cipher dcipher;
private static SecretKey key;
public static void main(String[] args) {
try {
String clave = "example21";
// generate secret key using DES algorithm
SecretKey key2 = new SecretKeySpec(clave.getBytes(), 0, 9, "DES");
ecipher = Cipher.getInstance("DES");
dcipher = Cipher.getInstance("DES");
// initialize the ciphers with the given key
ecipher.init(Cipher.ENCRYPT_MODE, key2);
dcipher.init(Cipher.DECRYPT_MODE, key2);
String encrypted = encrypt("text to encrypt");
System.out.println(encrypted);
String decrypted = decrypt(encrypted);
System.out.println("Decrypted: " + decrypted);
}catch (NoSuchAlgorithmException e) {
System.out.println("No Such Algorithm:" + e.getMessage());
return;
}
catch (NoSuchPaddingException e) {
System.out.println("No Such Padding:" + e.getMessage());
return;
}
catch (InvalidKeyException e) {
System.out.println("Invalid Key:" + e.getMessage());
return;
}
}
public static String encrypt(String str) {
try {
// encode the string into a sequence of bytes using the named charset
// storing the result into a new byte array.
byte[] utf8 = str.getBytes("UTF8");
byte[] enc = ecipher.doFinal(utf8);
// encode to base64
enc = BASE64EncoderStream.encode(enc);
return new String(enc);
}catch (Exception e) {
e.printStackTrace();
}
return null;
}
public static String decrypt(String str) {
try {
// decode with base64 to get bytes
byte[] dec = BASE64DecoderStream.decode(str.getBytes());
byte[] utf8 = dcipher.doFinal(dec);
// create new string based on the specified charset
return new String(utf8, "UTF8");
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
我尝试了不同的方法和算法,但我总是收到错误“无效的密钥:错误的密钥大小”......
有人对我应该尝试什么有建议吗?
提前致谢!
解决方案
- 首先,不
DBMS_OBFUSCATION_TOOLKIT
推荐使用,不应使用。 - 其次,
DES
20多年前就坏了,不应该再使用了。
至于你的问题。的文档
DBMS_OBFUSCATION_TOOLKIT.DESDECRYPT
有以下关于关键参数的说明:
如果密钥长度丢失或小于 8 个字节,则该过程会引发错误 ORA-28234“密钥长度太短”。请注意,如果使用较大的键,则会忽略额外的字节。所以一个 9 字节的密钥不会产生异常。
所以Java只是对密钥进行了更多验证。
推荐阅读
- django - Django:拦截和接受/拒绝登录尝试
- javascript - 基于用户输入的价格计算 React JS
- c# - 序列化时的 C# 空引用
- ruby-on-rails - 找不到 Devise::OmniauthCallbacksController 的操作“facebook”(omniauth 的 Facebook 登录问题)
- html - 使用 SVG 路径创建圆柱体
- python - 将数据框转换为特定格式的最佳方法是什么?
- ios - Xcode 10.3 的开发者磁盘映像
- java - @ManyToMany 编译问题
- javascript - 如何在 Symfony 上显示日期选择器?
- c# - 与具有多行的网格相比,用于 XAML 的控制更好