如何让oracle db支持md5加密？

Question

我一直在开发一个java web应用程序，其中包含使用spring security，md5 encryption和Oracle作为db的登录功能。在使用md5加密之前，我的应用程序工作正常。但使用后，我的应用程序不会重定向到下一页，总是登录错误。 我一直在使用Google，它表示oracle并不支持md5。

这里是XML：

<authentication-manager> 
    <authentication-provider> 
     <password-encoder hash="md5"/> 
     <jdbc-user-service data-source-ref="dataSource" 
     users-by-username-query=" 
      SELECT username, password, 1 as enabled 
      FROM USER_ACCOUNT WHERE username=?" 

     authorities-by-username-query="   
      SELECT u.username, ur.authority FROM USER_ACCOUNT u, USER_ROLES ur 
      where u.user_id = ur.user_id and u.username =?" 

      /> 
    </authentication-provider> 
</authentication-manager> 

有没有什么办法让Oracle数据库支持MD5 ecryption？

问候

尤努斯

Answer 1

EJP是正确的。 MD5是一种加密散列函数，而不是加密算法。就加密算法而言，我相信Oracle支持具有各种密钥大小（128,192和256位）的3DES168和AES。

对于登录函数，您明确希望使用哈希函数而不是加密。哈希是单向数据转换，加密意味着双向转换（您可以加密和解密目标数据）。这就是说Oracle并支持如在其文档中概述的各种方法散列：http://docs.oracle.com/cd/E11882_01/appdev.112/e25788/d_crypto.htm#ARPLS65700

SHA1哈希： hashed_data：= dbms_crypto.hash（original_data，dbms_crypto.HASH_SH1）;

MD5哈希值： hashed_data：= dbms_crypto.hash（original_data，dbms_crypto.HASH_MD5）;

如果您希望在我推荐使用SHA-1时实现身份验证系统。在散列它们之前，您还应该密码。您可以在这里阅读关于密码腌制的优秀文章：http://www.cubehouse.org/blog/2011/05/02/password-hashing-how-to-make-it-not-suck-a-basic-guide/

为了增加安全性，使用SHA-2位长度较长，因为对SHA-1的攻击变得非常有效。

Answer 2

您需要更新您的用户密码。

更新用户设置password = lower（DBMS_OBFUSCATION_TOOLKIT.md5（input => UTL_RAW.cast_to_raw（'topSecretPassword'）））其中username ='user';