2

将一列的所有行(1000 万)的哈希值相加(可能是 NUMBER、VARCHAR、DATE、TIMESTAMP 但没有 CLOBS、 XML.etc)?然后将该值与另一个表上的相同操作进行比较,以检查同一列的所有行是否完全相同。

 SET SERVEROUTPUT ON
DECLARE
 HASH_VAL NUMBER;
begin
DBMS_OUTPUT.PUT_LINE (OWA_OPT_LOCK.CHECKSUM('column_here'));
DBMS_OUTPUT.PUT_LINE (DBMS_UTILITY.GET_HASH_VALUE('column_here',1,POWER(2,31)-1));
EXECUTE IMMEDIATE 'SELECT ORA_HASH(''column_here'') FROM DUAL' INTO HASH_VAL;
DBMS_OUTPUT.PUT_LINE (HASH_VAL);
DBMS_OUTPUT.PUT_LINE (DBMS_OBFUSCATION_TOOLKIT.MD5( INPUT_STRING => 'column_here'));
DBMS_OUTPUT.PUT_LINE ( DBMS_CRYPTO.HASH(UTL_RAW.CAST_TO_RAW('column_here'),3) );
END;
/
4

1 回答 1

4

哪种方法更快?

我没有对这个进行基准测试,但我猜 DBMS_SQLHASH 是最快的,因为它正是为此类问题而构建的。

它是一个官方软件包,但在Security Guide中没有详细记录。它不在 5,964(!) 页PL/SQL Packages and Types Reference中,您需要grant execute on dbms_sqlhash to [user];它才能工作,这可能是几乎没有人听说过它的原因。

例如:

select sys.DBMS_SQLHASH.GETHASH(sqltext=>'select 1 from dual', digest_type=>1)
from dual;

摘要类型:1 = HASH_MD4,2 = HASH_MD5,3 = HASH_SH1

碰撞几率

有一些关于碰撞几率的问题:哈希碰撞 - 几率是多少?,两个不同的字符串可以生成相同的MD5哈希码吗?

我不确定当你开始对多行求和时会发生什么,但是一次碰撞的可能性非常低,以至于你可能没问题。

我不知道数学,但我确信如果您尝试编写自己的函数,最可能的冲突原因是编程错误。

我已经看到并构建了这样的脚本,并且有很多微妙的方法可以搞砸它。例如,空值和行或列之间的交换值。即使您现在只使用一列,为了防止有人编写其中一个丑陋的脚本,您应该尽可能使用 Oracle 提供的包。

于 2011-11-05T04:56:11.287 回答