Sa-512 on Oracle

Question

我想在Oracle 12上用SHA-512加密一些数据。

例如，我想加密这个字符串：

230049008251111 

对此：

DA9AA3ACDE64DB3297FF75FDE407DAF3DB7EFF0CDF987C6C16BAF28242997046997EBF5A2F6C4F7449A4936C6518A6FD24A3C0984E9C09BF19395175F1BE2B5F

这是根据我正在使用的sha512发生器。在Oracle上这样做最好的方法是什么？

谢谢

Answer 1

Oracle内置了对SHA-512的数据库支持。

如果您想要一个纯SQL的解决方案，并且您的输入字符串在string长度限制内(除非启用了12c扩展的varchar2语义，否则只有4000个字符)，那么您可以这样做：

select standard_hash ( '230049008251111', 'SHA512')
from dual
/

如果您有更长的字符串，那么Oracle提供了一个包DBMS_CRYPTO (不要与不推荐的DBMS_CRYPTO_TOOLKIT混淆)。你可以这样用..。

declare
     str clob;
     hsh raw(64);
begin      
     str := '230049008251111';
     hsh := dbms_crypto.hash (str, dbms_crypto.HASH_SH512);
     dbms_output.put_line(hsh);
end;
/

..。或者任何对你的申请有意义的东西。dbms_crypto.hash()有三种变体，它们采用BLOB、CLOB和RAW。普通的旧varchar2没有任何变体。不知道为什么。了解更多信息。

这两个调用产生相同的输出(如所希望的那样)：

DA9AA3ACDE64DB3297FF75FDE407DAF3DB7EFF0CDF987C6C16BAF28242997046997EBF5A2F6C4F7449A4936C6518A6FD24A3C0984E9C09BF19395175F1BE2B5F

正如@WernfriedDomscheit所观察到的，默认情况下不会授予在DBMS_CRYPTO上执行。然而，STANDARD_HASH()是。因此，根据您的需求，您可能需要与您的DBA团队接触以获得必要的特权。