說明:本文爲Oracle GoldenGate密碼加密指導手冊
標籤:OGG密碼加密、OGG密碼明文轉密文、OGG安全、OGG密碼安全
溫馨提示:如果您發現本文哪裏寫的有問題或者有更好的寫法請留言或私信我進行修改優化
正文開始
大綱
--默認公鑰加密
--自定義公鑰加密
★ 默認公鑰加密(安全度不高,因爲加密公鑰相同)
/////////////////////////////////////
✔ 目的
將明文密碼“ogg”根據不同的加密算法轉爲密文,從而確保數據庫安全
✔ 加密
溫馨提示:默認加密算法“BLOWFISH”可以寫可不寫“encrypt password ogg [BLOWFISH] encryptkey default”
GGSCI > encrypt password ogg encryptkey default
Using Blowfish encryption with DEFAULT key.
Encrypted password: AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB 【加密後的密文串】
Algorithm used: BLOWFISH 【默認加密算法】
✔ 測試
GGSCI > dblogin userid ogg ,password AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB ,encryptkey default
Successfully logged into database. 【成功登陸】
✔ 替換參數中的明文密碼
溫馨提示:註釋或刪除舊的明文密碼格式,並用新的密文格式替換
GGSCI > edit param XXX
……
userid ogg,password ogg 【刪除舊的明文密碼格式】
userid ogg ,password AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB ,encryptkey default 【替換新的密文密碼格式】
……
✔ 替換後建議重啓相關OGG進程進行密碼生效
★ 自定義公鑰加密(安全度高,因爲加密公鑰不同)
/////////////////////////////////////
✔ 目的
將明文密碼“ogg”根據不同的加密算法轉爲密文,從而確保數據庫安全
✔ 生成自定義公鑰
※ 切換到OGG的管理用戶下,本文爲oracle
su - oracle
※ 進入到OGG的安裝目錄下
cd $OGG_HOME
※ 隨機生成1個N字節的公鑰串
./keygen 128 1 【本文輸出爲:0x69135221D7628B6983FE6F552AC7DB6D】
./keygen 192 1 【本文輸出爲:0x22790C3EA2C80C2D79880C26BF4DF44D556452697DA85759】
./keygen 256 1 【本文輸出爲:0x86941C196EB7C6699DC66B0C1C2F1E6BFE4AAE76A03C391ABA4AC07F94178A1C】
✔ 編輯公鑰存儲文件
vi ENCKEYS 【創建/編輯名爲“ENCKEYS”的OGG祕鑰文件,並將公鑰別名和公鑰串添加進去】
##Key_name Key_value
zzt_128 0x69135221D7628B6983FE6F552AC7DB6D
zzt_192 0x22790C3EA2C80C2D79880C26BF4DF44D556452697DA85759
zzt_256 0x86941C196EB7C6699DC66B0C1C2F1E6BFE4AAE76A03C391ABA4AC07F94178A1C
✔ 使用不同公鑰加密明文密碼ogg
※ 正確的案例
GGSCI > encrypt password ogg BLOWFISH encryptkey default 【默認公鑰和默認加密算法】
Using Blowfish encryption with DEFAULT key.
Encrypted password: AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB 【加密後的密文串】
Algorithm used: BLOWFISH 【默認加密算法】
GGSCI > encrypt password ogg AES128 encryptkey zzt_128 【自定義公鑰和加密算法】
Encrypted password: AADAAAAAAAAAAADAYFRAIGKAYBAHQIRIJGQFPHMEMAXEQHTFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 【加密後的密文串】
Algorithm used: AES128 【加密算法】【加密算法必須和keygen中生成key_value的長度一致】
GGSCI > encrypt password ogg AES192 encryptkey zzt_192 【自定義公鑰和加密算法】
Encrypted password: AADAAAAAAAAAAADAPHDFDDOIEDCIHJHJECSBBFLBKGFDCBEDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 【加密後的密文串】
Algorithm used: AES192 【加密算法】【加密算法必須和keygen中生成key_value的長度一致】
GGSCI > encrypt password ogg AES256 encryptkey zzt_256 【自定義公鑰和加密算法】
Encrypted password: AADAAAAAAAAAAADAYCMAZBECHGMGRIMGUJKESFRCVIVDHJWFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 【加密後的密文串】
Algorithm used: AES256 【加密算法】【加密算法必須和keygen中生成key_value的長度一致】
※ 錯誤的案例A
溫馨提示:如果加密算法和key_value不匹配就會導致下面的提示
GGSCI > encrypt password ogg AES256 encryptkey zzt_192
Password encryption failed.
Error (-11) retrieving key for zzt_192 in file ENCKEYS: The length of the key specified in KEYNAME does not match the encryption method. AES192..
※ 錯誤的案例B
溫馨提示:必須使用祕鑰別名而不能使用祕鑰串,否則就會導致下面的提示
GGSCI (rac2) 10> encrypt password ogg AES128 encryptkey 0x69135221D7628B6983FE6F552AC7DB6D
Password encryption failed.
Error (-11) retrieving key for 0x69135221D7628B6983FE6F552AC7DB6D in file ENCKEYS: The key specified with KEYNAME is not present in the ENCKEYS file. AES128..
✔ 登錄測試
GGSCI > dblogin userid ogg ,password AACAAAAAAAAAAADAHBLDCCIIOIRFNEPB ,BLOWFISH ,encryptkey default
Successfully logged into database. 【成功登陸】
GGSCI > dblogin userid ogg ,password AADAAAAAAAAAAADAYFRAIGKAYBAHQIRIJGQFPHMEMAXEQHTFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ,AES128 ,encryptkey zzt_128
Successfully logged into database. 【成功登陸】
GGSCI > dblogin userid ogg ,password AADAAAAAAAAAAADAPHDFDDOIEDCIHJHJECSBBFLBKGFDCBEDAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ,AES192 ,encryptkey zzt_192
Successfully logged into database. 【成功登陸】
GGSCI > dblogin userid ogg ,password AADAAAAAAAAAAADAYCMAZBECHGMGRIMGUJKESFRCVIVDHJWFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ,AES256 ,encryptkey zzt_256
Successfully logged into database. 【成功登陸】
✔ 替換參數中的明文密碼
溫馨提示:註釋或刪除舊的明文密碼格式,並用新的密文格式替換
GGSCI > edit param XXX
……
userid ogg,password ogg 【刪除舊的明文密碼格式】
userid ogg ,password AADAAAAAAAAAAADAYFRAIGKAYBAHQIRIJGQFPHMEMAXEQHTFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ,AES128 ,encryptkey zzt_128 【替換新的密文密碼格式】
……
✔ 替換後建議重啓相關OGG進程進行密碼生效
※ 如果您覺得文章寫的還不錯, 別忘了在文末給作者點個贊哦 ~
over