我查看了整套“Oracle Database 11g第2版(11.2)文档”,搜索了使用HSM进行透明数据加密(TDE)的主加密密钥的详细信息。整套文档中只有一条不重要的内容表明它使用了AES。
让我感到惊讶的是,没有提到AES模式(CBC,ECB等)以及使用以下命令生成的主密钥的密钥长度,因为它可能是大多数情况下的重要信息。我错过了什么?有人有什么想法吗?
SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
答案 0 :(得分:1)
以下答案引自Oracle Forum。
“Oracle TDE通过PKCS#11专门要求HSM生成AES256密钥。”
答案 1 :(得分:1)
获取Oracle数据库高级安全管理员指南11g R2(E10746-02): http://www.foodpicky.com/download/docs/Oracle/Oracle_ASO_AdminGuide_11gR2_e10746.pdf