实验 四：Oracle 11g数据库加密及代码混淆

代码混淆加密方法
代码混淆是一种保护源代码不被轻易理解或逆向工程的方法。

下面是一些常用的代码混淆技术：
1. 名称混淆（Name Obfuscation）：这是最基础的混淆方式，即将类、变量、函数等的名称更改为难以理解的形式。

这样即使源代码被泄露，攻击者也难以理解代码的含义。

2. 控制流混淆（Control Flow Obfuscation）：控制流混淆的目标是使代
码的执行流程难以理解。

例如，可以将条件语句的顺序打乱，或者使用复杂的跳转结构，使代码的逻辑难以理解。

3. 数据混淆（Data Obfuscation）：数据混淆的目标是使数据结构难以理解。

例如，可以将数组元素的位置打乱，或者将数据结构中的元素混合使用，使攻击者难以理解数据的含义。

4. 指令替换（Instruction Substitution）：指令替换是指将源代码中的某
些指令替换为等效但不易理解的指令。

例如，可以将加法指令替换为减法指令，使得攻击者难以理解代码的实际功能。

5. 宏展开（Macro Expansion）：宏展开是指将源代码中的某些部分替换
为宏定义，然后在编译时展开这些宏。

这样可以减少代码的体积，并使攻击者难以理解代码的实际功能。

6. 动态代码生成（Dynamic Code Generation）：动态代码生成是指根据运行时的环境动态生成代码。

例如，可以根据运行时的输入动态生成函数的实现，使得攻击者难以理解代码的实际功能。

以上就是一些常见的代码混淆技术。

在实际应用中，通常会结合使用多种混淆技术来提高代码的安全性。

C语言中的代码加固和混淆防止代码被逆向工程和盗用C语言一直以来都是一门广泛应用于系统软件、嵌入式设备和游戏开发等领域的高级编程语言。

然而，由于C语言的代码容易被逆向工程师轻易分析和盗用，一些关键的商业软件和算法在发布后往往面临被非法复制和利用的风险。

为了有效地保护C语言代码的安全性和可信度，代码加固和混淆成为了一种重要的手段。

1. 代码加固的概念和目的代码加固是指通过一系列的技术手段和方法，对源代码中的关键部分进行加密、混淆和修改，以增强其抵御逆向工程和盗用的能力。

代码加固的主要目的是防止恶意用户通过逆向分析和代码反编译等手段获取源代码，并进一步修改和利用。

2. 代码加固的技术手段2.1 代码加密代码加密是一种常见的代码加固手段。

通过使用加密算法和密钥，对源代码中的关键部分进行加密处理，使得分析者无法直接理解加密后的代码。

只有在程序运行时，通过解密算法和密钥，才可以还原出原始的代码，并进行正常的执行。

常见的代码加密算法包括对称加密算法和非对称加密算法。

2.2 代码混淆代码混淆是指对源代码进行各种变换和重构，使得其结构和逻辑变得复杂和难以理解。

代码混淆常用的技术手段包括变量重命名、函数内联、无用代码添加等。

通过代码混淆，可以增加逆向工程的难度，使得分析者无法轻易理解和修改源代码。

2.3 反调试和反反汇编反调试和反反汇编是指一系列技术手段，旨在检测和阻止逆向工程师进行代码调试和反汇编。

常见的反调试和反反汇编技术包括检测调试器、添加死循环和伪装指令等。

3. 代码加固和混淆的优点和局限代码加固和混淆具有一定的优点和局限性。

3.1 优点（1）提高代码安全性：代码加固和混淆可以有效地增加代码的安全性，防止源代码被盗用和恶意修改。

（2）降低逆向工程难度：通过对源代码进行加密和混淆，可以大大降低逆向工程师分析和理解代码的难度。

（3）保护商业机密：对商业软件和算法进行加固和混淆，可以有效保护核心的商业机密。

3.2 局限性（1）增加开发和维护成本：代码加固和混淆需要额外的开发工作量和维护成本，可能会增加项目的开发周期和难度。

c++代码混淆加密原理
代码混淆是一种保护源代码的方法，它通过改变代码的结构和形式，使得代码难以理解和逆向工程。

在C++中，代码混淆通常包括以下几种方法：
1. **变量和函数名替换**：这是最常见的混淆方法。

原始的变量和函数名被替换为无意义的字符或字符串，这使得阅读和理解代码变得困难。

2. **控制流混淆**：这种方法改变了代码的执行顺序，使得逆向工程者难以理解代码的逻辑。

3. **数据混淆**：这种方法改变了数据的表示方式，使得逆向工程者难以理解数据的含义。

4. **代码插入**：这种方法在代码中插入无用的或混淆的代码片段，使得逆向工程者难以理解真实的代码逻辑。

请注意，这些方法通常会结合使用，以最大化混淆的效果。

然而，这些方法并不提供真正的加密，因为它们不会改变代码的实际功能。

也就是说，混淆的代码仍然可以执行，只是理解和分析它变得困难了。

如果你需要加密C++代码以防止未经授权的访问，你可能需要考虑使用一些更高级的技术，如代码加密或代码签名。

然而，请注意，没有任何方法可以完全防止逆向工程。

最好的防御总是基于安全的软件开发
实践，包括使用安全的编译器选项、避免不必要的内存访问、最小化执行权限等。

什么是混淆加密？混淆加密，也称为代码混淆，是一种用于保护软件程序免受逆向工程和源代码泄漏的技术。

通过对源代码进行变换和重构，混淆加密使得攻击者难以理解和分析源代码的逻辑结构和算法。

在本文中，我们将深入探讨混淆加密的原理、应用和效果。

一、混淆加密的原理混淆加密的原理主要包括以下几个方面：1. 变量和函数重命名：通过将原有的变量和函数名称替换为无意义的随机字符串，混淆加密使得源代码变得难以被理解。

这种变换不会改变程序的功能，但会极大增加攻击者分析代码的难度。

2. 控制流程混淆：通过改变源代码的控制流程，例如添加无用的分支语句或交换代码的执行顺序，混淆加密使得源代码的逻辑结构变得混乱不清，从而提高攻击者理解代码的难度。

3. 常量和字符串加密：通过将常量和字符串进行加密或编码，混淆加密增加了对源代码中敏感信息的保护程度。

这种加密技术使得攻击者无法直接从源代码中获取明文的敏感信息，从而提升了软件的安全性。

二、混淆加密的应用混淆加密广泛应用于软件开发和信息安全领域，主要用于保护软件的知识产权和抵御逆向工程攻击。

下面是混淆加密的常见应用场景：1. 保护商业软件：混淆加密可以有效防止盗版和非法复制商业软件，从而保护软件开发者的利益。

通过将源代码进行混淆加密，攻击者无法轻易破解软件的功能和算法，因此商业软件的安全性得到了大幅提升。

2. 加密算法保护：混淆加密在密码学和加密算法领域有重要应用。

通过混淆加密，攻击者无法轻易获取算法的具体实现方式和加密密钥，从而增强了加密算法的安全性。

3. 应用程序防护：混淆加密可以降低应用程序被恶意破解和篡改的风险。

通过对应用程序的核心代码进行混淆加密，攻击者无法准确分析和修改程序的逻辑结构，从而维护了应用程序的完整性和可靠性。

三、混淆加密的效果混淆加密的效果主要体现在以下几个方面：1. 提高逆向工程难度：混淆加密使攻击者在分析和破解源代码时遇到的困难大大增加。

由于变量和函数名称被替换为无意义的字符串，控制流程被混淆和改变，攻击者很难理清代码的逻辑结构，因此逆向工程的难度得到了显著提高。

Oracle安全加固1.安全加固的检查1.1.sysdba用户远程登录限制（查看Oracle登录认证方式）检查：show parameter remote_login_passwordfile整改：alter system set remote_login_passwordfile = NONE scope=spfile;注：需要重启库生效。

1.2.是否开启了资源限制show parameter resource_limitalter system set resource_limit = true;1.3.登录失败的帐号锁定策略select * from dba_profiles order by 1;关注FAILED_LOGIN_ATTEMPTS的设定值1.4.数据库用户帐号检查检查：select username,profile from dba_users where account_status='OPEN';整改：锁定用户：alter user <用户名> lock;删除用户：drop user <用户名> cascade;1.5.范例数据库帐号是否存在默认的范例数据库账号scott等，可以考虑删除scott账号1.6.dba权限账户检查select * from dba_role_privs where granted_role='DBA';1.7.数据库账户口令加密存储11g数据里面的账户口令本来就是加密存储的。

1.8.数据库密码安全性校验函数Select limit from dba_profiles where profile='DEFAULT' and resource_name= 'PASSWORD_VERIFY_FUNCTION';1.9.设定信任IP集在服务器上的文件$ORACLE_HOME/network/admin/sqlnet.ora中设置以下行：tcp.validnode_checking = yestcp.invited_nodes = (ip1,ip2…)1.10.超时的空闲远程连接是否自动断开根据实际需要设置合适的数值。

数据加密中混淆技术的使用方法数据加密是现代互联网通信中不可或缺的重要组成部分。

在数据传输过程中，为了保护数据的隐私和安全，常常使用各种加密算法对数据进行加密。

然而，即使数据被加密，仍然有可能被攻击者通过各种手段进行破解。

为了进一步提高数据加密的安全性，混淆技术成为一种常用的附加手段。

混淆技术是一种通过对数据进行处理，使其在外部看起来变得难以理解和解读的技术。

它可以使攻击者难以分析和理解加密数据的结构和含义，从而增加破解密码的难度。

下面将介绍一些数据加密中常用的混淆技术及其使用方法。

1. 修改数据格式修改数据格式是一种简单而有效的混淆技术。

通过改变数据的排列、组织和表示方式，可以使数据变得难以阅读和解密。

比如，可以对数据进行分组、打乱顺序、添加冗余信息或者更改表示方式等。

这样，即使攻击者获取到加密数据，也无法轻易识别其真实内容。

2. 增加噪声噪声指的是在数据中添加无用且随机的信息。

通过增加噪声，可以干扰攻击者对数据的分析和解读，提高破解密码的难度。

常用的方式包括添加随机字符、填充随机数据、引入冗余信息等。

噪声的添加需要满足一定的规则，以确保数据的完整性和可解密性。

3. 混合加密算法混合加密算法是一种将多个加密算法进行组合使用的技术。

通过将不同加密算法的加密结果作为输入，依次进行加密操作，可以进一步增加密码的复杂性和安全性。

混合加密算法的使用需要确保各个加密算法之间具有一定的互斥性，以防止攻击者利用组合攻击进行破解。

4. 随机数生成器随机数生成器是数据加密中常用的混淆技术之一。

在加密过程中引入随机数可以使攻击者难以预测加密结果和密钥。

随机数生成器可以通过物理过程（如放射性衰变）或数学算法生成。

使用随机数生成器时需要确保生成的随机数具有足够的随机性，以防止攻击者通过分析预测或推断密钥。

5. 数据分割和分散数据分割和分散是一种将数据分割成多个部分，并将这些部分分散存储或传输的技术。

通过将数据分散存储在不同的位置或进行随机重组，可以降低攻击者获取完整数据的可能性。

oracle10g以上数据库加密机制一、设置钱夹；1、设置钱夹目录，即在sqlnet.ora 文件中添加（路径不固定）ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_ DATA=(DIRECTORY=D:/oracle/product/10.2.0/admin/orcl/wallet/)))；2、在D:\oracle\product\10.2.0\admin\orcl\下新建wallet目录；3、sqlplus/admin as sysdba （管理员身份）登录后alter system set key identified by "welcome1",(welcome1是钱夹密码);4、创建数据库表时create table test (id number,credit_card_number varchar2(16) ENCRYPT NO SALT);新增数据insert into test values(2,'33245235');5、此时查询的数据是明文；select * from test;6、这时，停止数据库，再打开：SQL> shutdown immediateSQL> SQL> startup7、此时再执行那个sql时select * from test;会出现ORA-28365: wallet is not open 情况但是可以select id from test;这是因数据库重启后，加密钱夹处于关闭状态，这时只要查询到加密的列，会提示加密钱夹没有打开8、如果用户想打开钱夹，必须具有alter system权限alter system set wallet open identified by "welcome1";测试可执行select * from test;9、关闭钱夹，alter system set encryption wallet close;10、为现有的列加钱夹的SQL为：alter table test modify (id encrypt);去掉钱夹SQL为：alter table test modify (id decrypt);11、还有一条：sys用户的表不能被加密；二、程序应用1、用Statement stmt = conn.createStatement();执行DDL语句；2、在查询有钱夹的列时，先打开钱夹stmt.execute("alter system set encryption wallet open authenticated by \"welcome1\"")；查询完成后要及时关闭钱夹stmt.execute("alter system set encryption wallet close")；注意：当钱夹是打开状态时再打开会有SQL异常，是关闭状态时去关闭也有异常，所以在程序中要异常处理，Spring的AOP可以集中处理钱夹问题，目前的EJB框架用拦截器也应该可以实现，可以的话就可集中处理，这块可以不需要去关注。

Oracle 10gR2中引入了透明数据加密功能后，大大简化了加密数据文件中的数据，预防来自操作系统的访问，表空间加密扩展了这种技术，允许对表空间中的内容条目进行加密，而不是基于一列一列地配置加密。

创建wallet设置表空间加密的环境与透明数据加密的环境一致，在尝试创建一个加密表空间之前，先要创建一个wallet来保留加密密钥，按照下面的顺序搜索wallet：1、sql net.ora文件中参数ENCRYPTION_WALLET_LOCATION指定的位置2、sqlnet.ora文件中参数WALLET_LOCATION指定的位置3、wallet默认位置（$ORACLE_BASE/admin/$ORACLE_SID/wallet）尽管加密表空间可以共享默认的数据库wallet，但Oracle建议你为透明数据加密功能单独使用一个wallet，只需要在sqlnet.ora文件中为参数ENCRYPTION_WALLET_LOCATION指定一个值即可，我们在sqlnet.ora文件中添加了下面的行，并确保指定的目录已经被创建好了。

ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/app/oracle/admin/DB11G/encryption_wallet/)))这个参数也可用于标识硬件安全模型（HSM）作为wallet位置。

下面的命令创建和打开wallet。

CONN sys/password@db11g AS SYSDBAALTER SYSTEM SET ENCRYPTION KEY AUTHENTICATED BY "myPassword";wallet在实例重启后必须重新打开才能防止对加密数据的访问。

ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "myPassword";ALTER SYSTEM SET WALLET CLOSE;创建表空间加密表空间是通过带有USING子句指定加密算法的ENCRYPTION子句创建的，如果没有USING子句，默认的加密算法是AES128，另外，必须指定default storage（encrypt）子句，表空间加密不允许在TDE（透明数据加密）可用的NO SALT选项，下面的语句创建了一个加密表空间，用USING子句明确地指出了加密算法使用AES256。