2.14 ALLOW_WEAK_CRYPTO
ALLOW_WEAK_CRYPTOは、DBMS_CRYPTOパッケージの使用時に、非推奨のアルゴリズムまたは弱いアルゴリズムを指定できるかどうかを制御します。
| 特性 | 説明 |
|---|---|
|
パラメータ・タイプ |
ブール値 |
|
デフォルト値 |
|
|
変更可能 |
|
|
PDBで変更可能 |
はい |
|
値の範囲 |
|
|
基本 |
いいえ |
|
Oracle RAC |
インスタンスごとに異なる値を使用可能。 |
このパラメータをFALSEに設定すると、DBMS_CRYPTOパッケージの使用時に、次の非推奨のアルゴリズムまたは弱いアルゴリズムを使用できなくなります:
-
ハッシュ/HMAC:
HASH_MD5、HASH_SHA1、HMAC_MD5、HMAC_SHA1 -
パスワード・ベースの暗号化:
ENCRYPT_PBE_MD5DES -
署名:
SIGN_SHA1_RSA、SIGN_SHA1_RSA_X931 -
次の共通鍵暗号を使用した暗号化は許可されません:
ENCRYPT_DES、ENCRYPT_3DES_2KEY、ENCRYPT_3DES、ENCRYPT_RC4。これらの暗号を使用した復号化では、以前に暗号化されたデータとの下位互換性を維持できます。
デフォルト設定のTRUEの場合、暗号化および復号化に前述のすべてのアルゴリズムを使用できます。
ノート:
このパラメータは、Oracle AI Database 26ai以降で使用できます。