Oracle PL/SQL代碼加解密

      通過Oracle的PL/SQL代碼加密來保護商務邏輯在有些場合非常有用，簡單整理了下：

               一. 通過Wrap命令來加密

               二. 通過dbms_ddl包調用來加密

               三. Oracle加密原理

               四.加密代碼的破解

  

一. 通過Wrap命令來加密    

     1. 建立一個例子檔案pro_wrap.sql

create or replace procedure pro_wrap isbegin   dbms_output.put_line('Wrap Demo');end pro_wrap;

   2. 通過wrap命令來產生pld加密檔案

     wrap iname=c:\pk\pro_wrap.sql oname=c:\pk\pro_wrap.plb

c:\pk>wrap iname=c:\pk\pro_wrap.sql oname=c:\pk\pro_wrap.plbPL/SQL Wrapper: Release 11.2.0.1.0- 64bit Production on 星期二 3月  25 21:58:20 2014Copyright (c) 1993, 2009, Oracle.  All rights reserved.Processing c:\pk\pro_wrap.sql to c:\pk\pro_wrap.plb

  3.通過加密出來的檔案pro_wrap.pld，產生預存程序    

c:\pk>sqlplus / as sysdbaSQL*Plus: Release 11.2.0.1.0 Production on 星期二 3月 25 22:17:19 2014Copyright (c) 1982, 2010, Oracle.  All rights reserved.串連到:Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit ProductionWith the Partitioning, OLAP, Data Mining and Real Application Testing optionsSQL> set serveroutput onSQL> @c:\pk\pro_wrap.plb過程已建立。SQL> exec pro_wrap;Wrap DemoPL/SQL 過程已成功完成。

    通過exec測試，可看到預存程序執行成功。

 4. 再驗證下代碼是否是加密了的.

    

SQL> set newpage noneSQL> set heading offSQL> set space 0SQL> set pagesize 0SQL> set trimout onSQL> set trimspool onSQL> set linesize 2500SQL> SELECT dbms_metadata.get_ddl('PROCEDURE','PRO_WRAP') FROM dual;  CREATE OR REPLACE PROCEDURE "SYS"."PRO_WRAP" wrappeda000000354abcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcd750 8dcKb3/QEp0AIWOH/IyhxS2ffLbrUwg5nnm7+fMr2ywFwWFpfQlpbyVmmldIvAwDL+0oYJaWm4UpuySv4osr3nsrMdBjAsriTqsoG4yGWcd2jPMi720eokHwKpyrXOpcrGpvY5pg2Gb0c=

  可知確實是加密了的亂碼。

二。 通過dbms_ddl包調用來加密

   Wrap是命令列方式，而dbms_ddl包是10g開始提供的一個代碼加密方面的包，可在代碼中調用，更靈活。

   用 desc dbms_dll可看到具體的過程名及參數。 在這舉個簡單點的例子,加密一段代碼:

      

SQL> declare  2    v_sql varchar2(1024);  3    v_wrap varchar2(1024);  4  begin  5  6  v_sql := 'create or replace procedure pro_wrap is  7     begin  8        dbms_output.put_line(\''Wrap Demo\'');  9     end pro_wrap; '; 10 11     select dbms_ddl.wrap(v_sql)  into v_wrap from dual; 12     dbms_output.put_line('=========================='); 13     dbms_output.put_line(v_sql); 14     dbms_output.put_line('=========================='); 15     dbms_output.put_line(v_wrap); 16  end; 17  /==========================create or replace procedure pro_wrap is        begin           dbms_output.put_line(\'Wrap Demo\');        end pro_wrap;==========================create or replace procedure pro_wrap wrappeda000000354abcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcdabcd756 96uO8D8aP98Qo6Xpynkx0It0gfVwQwg5nnm7+fMr2ywFwWFpfQlpbyVmmldIsG9cAy/tKGBsNpabhSm7JK/iiyveeysx0GMCyuJOrwBIG4yPKcd2jkBDIu9tHc6iQfAqnKtc6lysam9kQ5phYZH50=PL/SQL 過程已成功完成。

    可看到直接加密前後的代碼相差還是很大的。

  三. Oracle加密原理

    Oracle 10g PL/SQL的wrap過程是對源碼先進行lz壓縮lzstr，然後對壓縮資料進行SHA-1運算得到40位的加密串shstr，然後將加密串與壓縮串拼接得到shstr+lzstr，然後對拼接後的字串進行Oracle雙字元轉換（轉換表），最後將轉換後的字串進行base64編碼，最終得到wrap的加密串。

  四.加密代碼的破解

     看高手整的文章

   Oracle10g unwrap技術分析 By GENXOR
   http://blogs.360.cn/blog/oracle10g-unwrap%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90-by-genxor/

MAIL: xcl_168@aliyun.com

BLOG:http://blog.csdn.net/xcl168