OraclePL/SQL代碼加解密

通過Oracle的PL/SQL代碼加密來保護業務邏輯在有些場合非常有用，簡單整理了下：

一. 通過Wrap命令來加密

二. 通過dbms_ddl包調用來加密

三. Oracle加密原理

四.加密代碼的破解

一. 通過Wrap命令來加密

1. 創建一個例子文件pro_wrap.sql

create or replace procedure pro_wrap is
begin
   dbms_output.put_line('Wrap Demo');
end pro_wrap;

2. 通過wrap命令來生成pld加密文件

wrap iname=c:\pk\pro_wrap.sql oname=c:\pk\pro_wrap.plb

c:\pk>wrap iname=c:\pk\pro_wrap.sql oname=c:\pk\pro_wrap.plb

PL/SQL Wrapper: Release 11.2.0.1.0- 64bit Production on 星期二 3月  25 21:58:20 2014

Copyright (c) 1993, 2009, Oracle.  All rights reserved.

Processing c:\pk\pro_wrap.sql to c:\pk\pro_wrap.plb

3.通過加密出來的文件pro_wrap.pld，生成存儲過程

c:\pk>sqlplus / as sysdba

SQL*Plus: Release 11.2.0.1.0 Production on 星期二 3月 25 22:17:19 2014

Copyright (c) 1982, 2010, Oracle.  All rights reserved.

連接到:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

SQL> set serveroutput on
SQL> @c:\pk\pro_wrap.plb

過程已創建。

SQL> exec pro_wrap;
Wrap Demo

PL/SQL 過程已成功完成。

通過exec測試，可看到存儲過程執行成功。

4. 再驗證下代碼是否是加密了的.

SQL> set newpage none
SQL> set heading off
SQL> set space 0
SQL> set pagesize 0
SQL> set trimout on
SQL> set trimspool on
SQL> set linesize 2500
SQL> SELECT dbms_metadata.get_ddl('PROCEDURE','PRO_WRAP') FROM dual;

  CREATE OR REPLACE PROCEDURE "SYS"."PRO_WRAP" wrapped
a000000
354
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
7
50 8d
cKb3/QEp0AIWOH/IyhxS2ffLbrUwg5nnm7+fMr2ywFwWFpfQlpbyVmmldIvAwDL+0oYJaWm4
UpuySv4osr3nsrMdBjAsriTqsoG4yGWcd2jPMi720eokHwKpyrXOpcrGpvY5pg2Gb0c=

可知確實是加密了的亂碼。

二。 通過dbms_ddl包調用來加密

Wrap是命令行方式，而dbms_ddl包是10g開始提供的一個代碼加密方面的包，可在代碼中調用，更靈活。

用 desc dbms_dll可看到具體的過程名及參數。 在這舉個簡單點的例子,加密一段代碼:

SQL> declare
  2    v_sql varchar2(1024);
  3    v_wrap varchar2(1024);
  4  begin
  5
  6  v_sql := 'create or replace procedure pro_wrap is
  7     begin
  8        dbms_output.put_line(\''Wrap Demo\'');
  9     end pro_wrap; ';
 10
 11     select dbms_ddl.wrap(v_sql)  into v_wrap from dual;
 12     dbms_output.put_line('==========================');
 13     dbms_output.put_line(v_sql);
 14     dbms_output.put_line('==========================');
 15     dbms_output.put_line(v_wrap);
 16  end;
 17  /
==========================
create or replace procedure pro_wrap is
        begin
           dbms_output.put_line(\'Wrap Demo\');
        end pro_wrap;
==========================
create or replace procedure pro_wrap wrapped
a000000
354
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
7
56 96
uO8D8aP98Qo6Xpynkx0It0gfVwQwg5nnm7+fMr2ywFwWFpfQlpbyVmmldIsG9cAy/tKGBsNp
abhSm7JK/iiyveeysx0GMCyuJOrwBIG4yPKcd2jkBDIu9tHc6iQfAqnKtc6lysam9kQ5phYZ
H50=

PL/SQL 過程已成功完成。

可看到直接加密前後的代碼相差還是很大的。

三. Oracle加密原理

Oracle 10g PL/SQL的wrap過程是對源碼先進行lz壓縮lzstr，然後對壓縮數據進行SHA-1運算得到40位的加密串shstr，然後將加密串與壓縮串拼接得到shstr+lzstr，然後對拼接後的字符串進行Oracle雙字符轉換（轉換表），最後將轉換後的字符串進行base64編碼，最終得到wrap的加密串。

四.加密代碼的破解

看高手整的文章

Oracle10g unwrap技術分析 By GENXOR