Oracle高级安全性

钥匙键的生成

加密技术是建立在产生加密钥匙键的基础之上的。“秘密”钥匙键只有发送方和接收方掌握。这些“秘密钥匙键”在网络事物处理的一端对信息加密，而在另一端解密信息。这种加密处理的安全性高度依赖于所生成的秘密钥匙键。

The process of key prodUCtion and data encryption consist of the following steps:

钥匙键的生成过程和数据加密过程由以下步骤组成：

1. 计算方法的交流

2. 在客户端和服务器端产生充足的随机数

3. 利用Diffie-Hellman公共钥匙键交换技术生成第一话路钥匙键

4. 利用密码协议和OracleDiffie-Hellman钥匙键重叠，验证用户并生成第二话路钥匙键

5. 全数据流的加密

计算方法的交流

处理的第一阶段是客户端和服务器端计算方法的交流。

在客户端和服务器端的初始连接阶段，客户端将把所支持的计算方法的清单传递给服务器端，并通过交流决定将采用的计算方法。在初始配置系统时预先选定的计算方法将取代该处理。然后发生交流，以保证客户端和服务器端安装有相同的计算方法。系统对安装的计算方法和在客户端与服务器端的配置文件中SQLNET.ORA系统管理员所配置的顺序进行交涉。Oracle建议的配置是(i) 首先是用户选择的计算方法，(ii) 第二是由高到低钥匙键的顺序。Oracle高级安全性提供了下列的加密计算方法：

RC4 256

RC4 128

RC4 56

RC4 40

3DES 168

3DES 112

DES 56

DES 40

例如，考虑一个客户端/服务器连接，其中没有任何一方指定了必须使用的计算方法。假如客户端具有RC4 256，RC4 128和RC4 56，而服务器端只有RC4 56和DES，交流将缺省使用对两个处理所共同拥有的计算方法和钥匙键的长度。在本例中，它们将使用RC4 56。这种方法可以使具有不同计算方法集的各方，只要他们能共享一个公用的计算方法就能实现连接。