• DBMS_CRYPTO
• DB 의존적인 암호화 코드 사용은 절대 비권장

Oracle 에 SYS 계정으로 접근하여

@$ORACLE_HOME/rdbms/admin/dbmsobtk.sql
@$ORACLE_HOME/rdbms/admin/prvtobtk.plb
 
GRANT EXECUTE ON dbms_crypto TO [계정명];
GRANT EXECUTE ON dbms_obfuscation_toolkit TO [계정명];
 
-- 모든 사용자에게 권한 추가
-- grant execute on dbms_crypto to public;
-- grant execute on dbms_obfuscation_toolkit to public;

• DBMS_CRYPTO.* 의 상수들은 PL/SQL 블럭에서만 읽을 수 있다.

 BEGIN
   dbms_output.put_line(dbms_crypto.DES_CBC_PKCS5);
 END;
 /

• Oracle dbms_crypto.DES_CBC_PKCS5 → Java DES/CBC/PKCS5Padding

• 암호화의 비밀번호

• CBC 모드 등에서 필요하다.
• 필수는 아니다.
• 벡터가 필요 없는 상황에서 Java 는 아래와 같이 empty vector 를 사용하면 된다.

byte[] iv = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
IvParameterSpec ivspec = new IvParameterSpec(iv);

SELECT DBMS_CRYPTO.encrypt(UTL_RAW.CAST_TO_RAW ('Secret Data'), 4353
, UTL_RAW.CAST_TO_RAW ('MYKEY123'),UTL_RAW.CAST_TO_RAW('01234567')) FROM dual;

• UTL_RAW.CAST_TO_RAW ('Secret Data') 암호화할 데이터(Secret Data)를 binary로
  • 유니코드의 경우 UTL_I18N.STRING_TO_RAW('암호화할 데이터', 'AL32UTF8') 형태로 UTF-8 byte로.
• 4353 알고리즘 ID : dbms_crypto.DES_CBC_PKCS5 값이다. 이는 사실 여러 알고리즘을 나타내는DBMS_CRYPTO.상수 들의 합이다.
• UTL_RAW.CAST_TO_RAW ('MYKEY123') : 비밀번호(Key) binary
• UTL_RAW.CAST_TO_RAW('01234567') Vector. 선택적임.

위와 같이 암호화된 데이터를 Java 로 복호화

public void testDecryption() {
  String CIPHER = "DES/CBC/PKCS5Padding";
  byte[] key = DatatypeConverter.parseHexBinary("4D594B4559313233");
  byte[] value =
     DatatypeConverter.parseHexBinary("24FC80D150E224F2E8CE83229F38B607ADAF312BCB1B4A55");
  String INIT_VECTOR =
     new String(DatatypeConverter.parseHexBinary("3031323334353637"));
  SecretKeySpec secretKeySpec=new SecretKeySpec(key, "DES");
  IvParameterSpec ivParameterSpec=null;
  try {
    ivParameterSpec=new IvParameterSpec(INIT_VECTOR.getBytes("UTF-8"));
  } catch (UnsupportedEncodingException e1) {
    e1.printStackTrace();
  }
  Cipher decryptCipher=null;
  try {
    decryptCipher= Cipher.getInstance(CIPHER);
    decryptCipher.init(Cipher.DECRYPT_MODE, secretKeySpec,ivParameterSpec);
  } catch (NoSuchAlgorithmException | NoSuchPaddingException |InvalidKeyException
| InvalidAlgorithmParameterException  e) {
    e.printStackTrace();
  }
  String result="";
  try {
    result=new String(decryptCipher.doFinal(value),Charset.forName("UTF-8"));
  } catch (IllegalBlockSizeException e) {
    e.printStackTrace();
  } catch (BadPaddingException e) {
    e.printStackTrace();
  }
  System.out.println("Result " + result);
}

• Java 에서는 AES256을 사용하라면 Java JCE(Java Cryptography Extension) 를 설치해야한다.
• Java 에서는 hex 를 byte 배열 로 다시 변환하려면 javax.xml.bind.DatatypeConverter#parseHexBinary 를 사용한다.
• 반대로 Java 에서 byte 배열을 hex 로 변환하기 - bytearray - How to convert a byte array to a hex string in Java? - Stack Overflow

byte bytes[] = {(byte)0, (byte)0, (byte)134, (byte)0, (byte)61};
String hex = javax.xml.bind.DatatypeConverter.printHexBinary(bytes);
 
// 혹은 apache commons codec
import org.apache.commons.codec.binary.Hex;
...
Hex.encodeHexString(someByteArray));

• Database PL/SQL Packages and Types Reference
• DBMS_CRYPTO 암호화 라이브러리 추가하기 > 데이터베이스 | kkujunhee.net
• 오라클에서의 데이터 암호화 기능
• Oracle DBMS_Crypto to Java: The First Steps - esentri AG : Java ↔ Oracle 상호간 암호화/복호화
• Data Encryption and Decryption With Oracle - DZone Database
• Java Code Examples for javax.crypto.Cipher
• ORACLE AES 암호화
• 오라클 SQL과 PL/SQL을 다루는 기술: 암호화 실습
• UTL_I18N
• 제6장 DBMS_CRYPTO