Discussion :

[Steppingstone]

Bonjour,

On vient de m'accorder les droits d'accès au package DBMS_CRYPTO, mais malgré les différents posts du forum je rencontre des difficultés.
Je précise que je suis débutant dans le domaine Oracle /SQL

Je cherche à crypter plusieurs colonnes d'une table existante, que je pourrais par la suite suite décrypter selon les besoins.

Le code ci-dessous ne m'a permis que de transformer les données en (null)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
DECLARE
raw_key RAW(2000);
PRE_NOM_ASSURE RAW(30000); -- champ à crypter
PRE_NOM_ASSURE_ENCRYPTED RAW(30000); -- champ crypté

encryption_type PLS_INTEGER :=  DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5;
v_counter INTEGER := 0;
BEGIN
     
    raw_key := DBMS_CRYPTO.Hash (UTL_I18N.STRING_TO_RAW ('password', 'BP7IGE8559Z43'), DBMS_CRYPTO.HASH_MD5);
     
    PRE_NOM_ASSURE := DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(PRE_NOM_ASSURE, 'GO8ISO8859P15'), encryption_type, raw_key);
     
    update AAA_FR.T_TABLE_PRE_TEMP  set PRE_NOM_ASSURE = PRE_NOM_ASSURE_ENCRYPTED;
     
    COMMIT;
END;
/

Je cherche également le bon code pour décrypter par la suite les données.

Merci beaucoup par avance pour votre aide!

Salutations

[Ikebukuro]

Je connais rien à la crypto mais plusieurs remarques :

1) quelle est la version de ta base Oracle?

2) DBMS_CRYPTO.ENCRYPT a 5 paramètres dans la 12, dont un seul optionnel. Toi tu n'utilises que trois paramètres... Il faut faire une gestion des EXCEPTIONs dans ton programme PL/SQL car je pense qu'il y a peut-être une erreur qui n'est pas interceptée par Oracle (même si cela serait étonnant)

Extrait de la doc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
DBMS_CRYPTO.ENCRYPT(
   dst IN OUT NOCOPY BLOB,
   src IN            BLOB,
   typ IN            PLS_INTEGER,
   key IN            RAW,
   iv  IN            RAW          DEFAULT NULL);
 
DBMS_CRYPTO.ENCRYPT(
   dst IN OUT NOCOPY BLOB,
   src IN            CLOB         CHARACTER SET ANY_CS,
   typ IN            PLS_INTEGER,
   key IN            RAW,
   iv  IN            RAW          DEFAULT NULL);

3) C'est quoi 'BP7IGE8559Z43'? Tu as réussi l'exploit d'être le seul lien sous Google quand on fait une recherche sur ce mot... Idem pour 'GO8ISO8859P15'.
Le deuxième paramètre de UTL_I18N.STRING_TO_RAW est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dst_charset : "Specifies the destination character set. If dst_charset is NULL, then the database character set is used for CHAR data and the national character set is used for NCHAR data".

Je pense qu'il faut que tu revois les appels aux procédures PL/SQL, et notamment la valeur des paramètres, car ton ou tes erreurs peuvent venir de là.


Un lien en français qui pourrait t'aider : http://droe-dba.over-blog.fr/article...-42771236.html

[McM]

Ou simplement une erreur de variable

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
PRE_NOM_ASSURE := DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(PRE_NOM_ASSURE, 'GO8ISO8859P15'), encryption_type, raw_key);
UPDATE AAA_FR.T_TABLE_PRE_TEMP set PRE_NOM_ASSURE = PRE_NOM_ASSURE_ENCRYPTED;

[Ikebukuro]

Si c'est le cas, pourquoi il n'y a pas eu d'erreur?

[McM]

PRE_NOM_ASSURE_ENCRYPTED est déclaré dans la partie DECLARE sans affectation, donc vaut NULL

Quand au reste, sur ma base ça passe sans erreur , bien que je n'ai pas les charset indiqués

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM V$NLS_VALID_VALUES WHERE parameter = 'CHARACTERSET'

Contrairement au CONVERT, le STRING_TO_RAW accepte les charset inconnus, mais renvoie NULL

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
SELECT UTL_I18N.STRING_TO_RAW ('password', 'BP7IGE8559Z43')
FROM dual
NULL
 
SELECT UTL_I18N.STRING_TO_RAW ('password', 'UTF8')
FROM dual
70617373776F7264

[Ikebukuro]

Et tu as testé sa ligne avec DBMS_CRYPTO.ENCRYPT?
A mon avis il manque un paramètre dans son test.

[Steppingstone]

Bonjour,

Merci à tous pour vos réponses,

Il s'agit la version 12c d'Oracle.

Si je comprends bien, ma requête est incomplète? J'imagine tout à faut qu'elle soit fausse, n'hésitez pas à la reprendre de 0 s'il le faut , en m'indiquant les étapes ( cela m'aiderait beaucoup)

Merci encore

[McM]

En fait j'ai exécuté son test sans chercher à comprendre, juste pour voir s'il y avait un erreur Oracle.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
DECLARE
raw_key RAW(2000);
PRE_NOM_ASSURE RAW(30000) := HEXTORAW('656565'); -- champ à crypter
PRE_NOM_ASSURE_ENCRYPTED RAW(30000); -- champ crypté
encryption_type PLS_INTEGER :=  DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5;
v_counter INTEGER := 0;
BEGIN
    raw_key := DBMS_CRYPTO.Hash (UTL_I18N.STRING_TO_RAW ('password', 'BP7IGE8559Z43'), DBMS_CRYPTO.HASH_MD5);
    PRE_NOM_ASSURE_ENCRYPTED := DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(PRE_NOM_ASSURE, 'GO8ISO8859P15'), encryption_type, raw_key);
	dbms_output.put_line('PRE_NOM_ASSURE_ENCRYPTED:'||PRE_NOM_ASSURE_ENCRYPTED);
    PRE_NOM_ASSURE_ENCRYPTED := DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(PRE_NOM_ASSURE, 'UTF8'), encryption_type, raw_key);
	dbms_output.put_line('PRE_NOM_ASSURE_ENCRYPTED UTF8:'||PRE_NOM_ASSURE_ENCRYPTED);
END;

Sort en erreur
ORA-28239: no key provided
ORA-06512: at "SYS.DBMS_CRYPTO_FFI", line 3
au second DBMS_CRYPTO.ENCRYP (j'ai l'output précedent PRE_NOM_ASSURE_ENCRYPTED: )

La fonction a bien 4 paramètres dont le dernier est optionnel, donc c'est correct, c'est juste que si SRC est NULL il retourne NULL sans chercher à vérifier si KEY est NOT NULL

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
FUNCTION  ENCRYPT (src IN  RAW,
                   typ IN PLS_INTEGER,
                   KEY IN RAW,
                   iv  IN RAW DEFAULT NULL)
  RETURN RAW;

Avec des données (champ à crypter et raw_key correct), voici ce que ça donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
DECLARE
raw_key RAW(2000);
PRE_NOM_ASSURE RAW(30000) := HEXTORAW('656565'); -- champ à crypter
PRE_NOM_ASSURE_ENCRYPTED RAW(30000); -- champ crypté
encryption_type PLS_INTEGER :=  DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5;
v_counter INTEGER := 0;
BEGIN
    raw_key := DBMS_CRYPTO.Hash (UTL_I18N.STRING_TO_RAW ('password', 'UTF8'), DBMS_CRYPTO.HASH_MD5);
    PRE_NOM_ASSURE_ENCRYPTED := DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(PRE_NOM_ASSURE, 'GO8ISO8859P15'), encryption_type, raw_key);
	dbms_output.put_line('PRE_NOM_ASSURE_ENCRYPTED:'||PRE_NOM_ASSURE_ENCRYPTED);
    PRE_NOM_ASSURE_ENCRYPTED := DBMS_CRYPTO.ENCRYPT(UTL_I18N.STRING_TO_RAW(PRE_NOM_ASSURE, 'UTF8'), encryption_type, raw_key);
	dbms_output.put_line('PRE_NOM_ASSURE_ENCRYPTED UTF8:'||PRE_NOM_ASSURE_ENCRYPTED);
END;
 
 
PRE_NOM_ASSURE_ENCRYPTED:
PRE_NOM_ASSURE_ENCRYPTED UTF8:9E0A55A8D12125667B54816054B42E2E

[McM]

Bonjour,
Si je comprends bien, ma requête est incomplète? J'imagine tout à faut qu'elle soit fausse, n'hésitez pas à la reprendre de 0 s'il le faut , en m'indiquant les étapes ( cela m'aiderait beaucoup)

Je pense que tu peux faire beaucoup plus simple, mais ne connaissant pas tout le contexte je vais peut être prendre des raccourcis
1/ Utiliser utl_raw.cast_to_raw pour transformer un VARCHAR2 en RAW

raw_key := DBMS_CRYPTO.Hash (utl_raw.cast_to_raw('password'), DBMS_CRYPTO.HASH_MD5);

tu peux très bien le lancer une fois, récupérer le résultat et le définir dans le DECLARE
raw_key RAW(32) := HEXTORAW('5F4DCC3B5AA765D61D8327DEB882CF99');


Pour crypter 'Developpez.com' avec la clé DBMS_CRYPTO.Hash (utl_raw.cast_to_raw('password'), DBMS_CRYPTO.HASH_MD5)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
DECLARE
  raw_key RAW(32) := HEXTORAW('5F4DCC3B5AA765D61D8327DEB882CF99');
  pre_nom_assure VARCHAR2(100) := 'Developpez.com'; -- champ à crypter
  pre_nom_assure_encrypted RAW(2000); -- champ crypté
  encryption_type PLS_INTEGER :=  DBMS_CRYPTO.ENCRYPT_AES128 + DBMS_CRYPTO.CHAIN_ECB + DBMS_CRYPTO.PAD_PKCS5;
BEGIN
   pre_nom_assure_encrypted := DBMS_CRYPTO.ENCRYPT(utl_raw.cast_to_raw(pre_nom_assure), encryption_type, raw_key);
   dbms_output.put_line('pre_nom_assure_encrypted : '|| pre_nom_assure_encrypted);
END;

Après j'espère que ton update était juste là pour la forme (pas de condition where)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

update AAA_FR.T_TABLE_PRE_TEMP  set PRE_NOM_ASSURE = PRE_NOM_ASSURE_ENCRYPTED;

[Steppingstone]

Bonjour McM et merci, je vais tester cela et vous tiendrai informé.
Pour information l'update visait à mettre à jour la colonne entière PRE_NOM_ASSURE, c'est l'objectif du cryptage que je souhaite mettre en place.