Oracle高级安全性

核心提示： 一旦计算方法被商定，Oracle高级安全性将产生秘密钥匙键以便对数据进行加密和解密，Oracle高级安全性(4)，在生成足够的密码的过程中，钥匙键的产生过程是极为重要的，在客户端和服务器端分别产生的随机数，值g 和p是已在服务器端存在的值，钥匙键越安全，破解密码的难度就越大

一旦计算方法被商定，Oracle高级安全性将产生秘密钥匙键以便对数据进行加密和解密。在生成足够的密码的过程中，钥匙键的产生过程是极为重要的。钥匙键越安全，破解密码的难度就越大。钥匙键强度的一个因素是用于生成钥匙键的随机数。

随机数的产生

Oracle高级安全性使用Diffie-Hellman的交换方法产生话路钥匙键。该处理由客户端和服务器端双方生成随机数开始。根据重复的序列，随机性可有助于免遭攻击。用户定义的SQLNET.ORA配置文件参数“sqlnet.crypto_seed=n8xi6svxlsu3bc”就是生成随机数的种子之一。其他的种子包括系统时间和一个基于操作系统（OSD）的变量。

图2：生成随机数的种子

OSD的值可能基于操作系统中有效的硬件生成器。一旦这些种子有效，随机数生成器将产生一个最终的随机数。由于硬件随机数生成器缺乏统一的标准，包括在内的ORACLE许多加密系统都依赖于PRNG生成加密钥匙键。该过程在相互连接的双方产生，从而使客户端和服务器端都可以生成它们自己独特的随机数。

生成Diffie-话路钥匙键Hellman

一旦随机数被生成，Diffie-Hellman计算方法将产生话路钥匙键。该钥匙键将在客户端和服务器端同时产生，无需通过网络传递。话路钥匙键可利用方程式gc mod p, gs mod p and gsc mod 来p产生，其中

c 客户端生成的随机数=

s = 服务器端生成的随机数

g = 已经在服务器端表示的数量级在300-512 位的一个基数

p = 已经在服务器端表示的数量级在300-512 位的一个模数

值s 和c 是通过三个种子，在客户端和服务器端分别产生的随机数。值g 和p是已在服务器端存在的值，但可以通过命令naegen进行选择。