Comment puis-je chiffrer ou hacher un mot de passe dans un déclencheur à l'aide de sha-256 afin de pouvoir stocker la valeur hachée dans une autre table à l'aide de ce déclencheur? Comment puis-je le déchiffrer?
Malheureusement DBMS_CRYPTO
dans Oracle 11.2 ne prend en charge que SHA1 ( lien de documentation ), qui est de 160 bits. .
DBMS_CRYPTO
dans Oracle 12.1 prend en charge SHA2 HASH_SH256
( lien de documentation ), qui fait ce dont vous avez besoin.
Il y a quelques implémentations gratuites de SHA2 juste à un Google. Cet article de blog , par exemple.
Quant au décryptage d'un mot de passe haché? Je ne pense pas que vous compreniez le hachage. Le hachage est à sens unique, sauf si vous le forcez brutalement ou utilisez Rainbow Tables . Pour vérifier si un mot de passe est correct, vous devez le hacher et le comparer au hachage stocké.
Mon impimentation à l'aide du pack sha256
Function hmac_sha256
(
ptext Varchar2,
pkey Varchar2
) Return Varchar2
Is
-- pad const
c_opad Raw(1) := '5c';
c_ipad Raw(1) := '36';
c_kpad Raw(1) := '00';
--SHA256 block size 512 bit
c_blocksize Integer := 64;
--local var, length equals to blocksize
l_opad Raw(64);
l_ipad Raw(64);
l_key Raw(64);
Begin
l_opad := utl_raw.copies(c_opad, c_blocksize);
l_ipad := utl_raw.copies(c_ipad, c_blocksize);
If utl_raw.length(utl_raw.cast_to_raw(pkey)) > c_blocksize Then
l_key := utl_raw.cast_to_raw(sha256.encrypt(pkey));
Else
l_key := utl_raw.cast_to_raw(pkey);
End If;
l_key := l_key ||
utl_raw.copies(c_kpad, c_blocksize - utl_raw.length(l_key));
Return sha256.encrypt_raw(utl_raw.bit_xor(l_key, l_opad) ||
sha256.encrypt_raw(utl_raw.bit_xor(l_key, l_ipad) || utl_raw.cast_to_raw(ptext))
);
End;