…granting PUBLIC access to DBMS_RANDOM in environments where the
function is used in cryptographic key generation Could lead to
compromise of the encrypted data…
Oracle文档说
DBMS_RANDOM is not intended for cryptography.
……而且……
DBMS_CRYPTO.RANDOMBYTES … returns a RAW value containing a
cryptographically secure pseudo-random sequence of bytes,which can be
used to generate random material for encryption keys.
所以,DMBS_RANDOM似乎可以用于生成伪随机数(只要你不用它来构造密码).为什么这对PUBLIC来说太危险了?
DBMS_RANDOM: allows encrypting of data without requiring safe management of encryption keys.
这也是胡说八道,不是吗?
DBMS_RANDOM不应该用于加密,因为它太可预测了.对于加密密钥生成,只应使用安全随机函数.这些函数试图通过测量诸如白噪声之类的东西并从中产生值来尽可能随机.
原文地址:https://www.jb51.cc/oracle/205051.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。