我在 Oracle 11g 中有一个 NCLOB 数据库类型的列。我需要为其内容获取哈希值。如何使用任何内置的 Oracle 函数或在 Oracle 的 PL/SQL SP 中执行此操作?
【问题讨论】:
src IN CLOB CHARACTER SET ANY_CS 是否可以在所有情况下都无损失地采用 NCLOB。有待调查。
是的:散列和加密(相关但不完全相同)都是通过 SYS 包 DBMS_CRYPTO 完成的。
简单的 SHA-1 散列
l_hash := dbms_crypto.hash( l_src, dbms_crypto.HASH_SH1 );
简单的 MD5 散列
l_hash := dbms_crypto.hash( l_src, dbms_crypto.HASH_MD5 );
dbms_crypto.hash() 概述
hash() 函数被重载以接受以下类型:RAW、BLOB 和 CLOB。根据implicity data conversions,对于原始可接受的输入类型是 RAW、CHAR、VARCHAR2、NCHAR、NVARCHAR2、LONG、BLOB。 RAW/隐式 RAW 转换、BLOB 和 CLOB 未涵盖的所有其他数据类型(DATE、TIMESTAMP 等)必须首先通过 TO_CHAR()。
值得注意的是,dbms_crypto.hash() 支持以下哈希算法:
密码:以防万一
如果您要存储密码,我建议您使用密码存储散列(bcrypt、PBKDF2 或 scrypt)而不是加密散列(md5、sha-1 等)。不同之处在于密码存储哈希意味着需要时间来破解,而加密哈希意味着快速完成。当通过蛮力攻击系统的密码列表时,在尝试破解通过密码算法传递的加盐值时,它的时间密集度要高出几个数量级。考虑到在单个值上使用密码哈希可能需要大约 100 毫秒(对于单个真实登录来说并不多),但对于整个密码列表的蛮力(每个密码尝试数百万/十亿次)来说非常慢。
Oracle 讨厌密码哈希
对于它的价值,我不知道 Oracle 提供的任何提供密码哈希支持的软件包。但是,您可以通过使用“loadjava”并将 Java bcrypt 实现放入与 Oracle 的 RDBMS 一起运行的 JVM 中来完成此操作。然后,您可以使用PL/SQL wrapper 调用实现 bcrypt 的 Java 类。如果您使用的是中间层,则可以使用该语言(.NET、PHP、Perl、Ruby、Python、Java 等)提供的许多其他选项,而无需尝试使用“loadjava”。
我的意思是加密而不是哈希!
如果 dbms_crypto.hash() 未涵盖您需要的哈希,您可能正在寻找通过 dbms_crypto.encrypt 进行的加密,它的工作原理非常相似,只是它采用以下类型:
这是完整的11gR2 documentation on DBMS_CRYPTO。所有其他版本可通过tahiti.oracle.com 获得。只需单击您的版本,然后搜索“dbms_crypto”。
【讨论】: