• DBMS_CRYPTO
• DB 의존적인 암호화 코드 사용은 절대 비권장

Oracle 에 SYS 계정으로 접근하여

@$ORACLE_HOME/rdbms/admin/dbmsobtk.sql
@$ORACLE_HOME/rdbms/admin/prvtobtk.plb
 
GRANT EXECUTE ON dbms_crypto TO [계정명];
GRANT EXECUTE ON dbms_obfuscation_toolkit TO [계정명];
 
-- 모든 사용자에게 권한 추가
-- grant execute on dbms_crypto to public;
-- grant execute on dbms_obfuscation_toolkit to public;

• Oracle dbms_crypto.DES_CBC_PKCS5 → Java DES/CBC/PKCS5Padding

• 암호화의 비밀번호

• CBC 모드 등에서 필요하다.
• 필수는 아니다.
• 벡터가 필요 없는 상황에서 Java 는 아래와 같이 empty vector 를 사용하면 된다.

byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
IvParameterSpec ivspec = new IvParameterSpec(iv);

SELECT DBMS_CRYPTO.encrypt(UTL_RAW.CAST_TO_RAW ('Secret Data'), 4353
, UTL_RAW.CAST_TO_RAW ('MYKEY123'),UTL_RAW.CAST_TO_RAW('01234567')) FROM dual;

• UTL_RAW.CAST_TO_RAW ('Secret Data') 암호화할 데이터(Secret Data)를 binary로
  • 유니코드의 경우 UTL_I18N.STRING_TO_RAW('암호화할 데이터', 'AL32UTF8') 형태로 UTF-8 byte로.
• 4353 알고리즘 ID AES256-CBC-NoPadding : 상수들의 합. DBMS_CRYPTO.CHAIN_CBC + DBMS_CRYPTO.PAD_PKCS5
• UTL_RAW.CAST_TO_RAW ('MYKEY123') : 비밀번호(Key) binary
• UTL_RAW.CAST_TO_RAW('01234567') Vector. 선택적임.

위와 같이 암호화된 데이터를 Java 로 복호화

public void testDecryption() {
  String CIPHER = "DES/CBC/PKCS5Padding";
  byte[] key = DatatypeConverter.parseHexBinary("4D594B4559313233");
  byte[] value =
     DatatypeConverter.parseHexBinary("24FC80D150E224F2E8CE83229F38B607ADAF312BCB1B4A55");
  String INIT_VECTOR =
     new String(DatatypeConverter.parseHexBinary("3031323334353637"));
  SecretKeySpec secretKeySpec=new SecretKeySpec(key, "DES");
  IvParameterSpec ivParameterSpec=null;
  try {
    ivParameterSpec=new IvParameterSpec(INIT_VECTOR.getBytes("UTF-8"));
  } catch (UnsupportedEncodingException e1) {
    e1.printStackTrace();
  }
  Cipher decryptCipher=null;
  try {
    decryptCipher= Cipher.getInstance(CIPHER);
    decryptCipher.init(Cipher.DECRYPT_MODE, secretKeySpec,ivParameterSpec);
  } catch (NoSuchAlgorithmException | NoSuchPaddingException |InvalidKeyException
| InvalidAlgorithmParameterException  e) {
    e.printStackTrace();
  }
  String result="";
  try {
    result=new String(decryptCipher.doFinal(value),Charset.forName("UTF-8"));
  } catch (IllegalBlockSizeException e) {
    e.printStackTrace();
  } catch (BadPaddingException e) {
    e.printStackTrace();
  }
  System.out.println("Result " + result);
}

• Oracle PL/SQL DBMS_CRYPTO
• DBMS_CRYPTO 암호화 라이브러리 추가하기 > 데이터베이스 | kkujunhee.net
• 오라클에서의 데이터 암호화 기능
• Oracle DBMS_Crypto to Java: The First Steps - esentri AG : Java ↔ Oracle 상호간 암호화/복호화
• Data Encryption and Decryption With Oracle - DZone Database
• Java Code Examples for javax.crypto.Cipher
• ORACLE AES 암호화
• 오라클 SQL과 PL/SQL을 다루는 기술: 암호화 실습
• UTL_I18N