VB2008,TextBoxの内容を暗号化したいです。

お世話になります。
現在、VB2008にて、TextBoxに入力された内容を暗号化したいと思っております。様々なサイトを巡り、暗号化することはできたのですが、
Olacleの「dbms_obfuscation_toolkit.desencrypt(str, key, cry);」のやり方で暗号化するということは出来ますでしょうか？大分おかしな質問だとは思いますが、もし分かる方いらっしゃましたらおしえていただけないでしょうか・・・よろしくお願いします。

目的としましては、テーブルにある暗号化されたデータと、TextBoxにある内容が一致していれば、次のフォームに移動するといういわゆるログイン画面を作りたいのですが、TextBoxの内容を、テーブルのデータと同じやり方で暗号化すれば、比較することができるという話を聞いたのですが、dbms_obfuscation_toolkit.desencrypt(str, key, cry);というソースをVBで記述する方法がどうしてもわかりません・・・どなたかご教授ください。よろしくお願いします。

No.1 回答者： noah7150 回答日時： 2009/04/24 10:31

私的感覚ですので的を得た回答ではないかもしれませんが・・・

（正確には的を射たですが）

暗号化する目的って、もしも漏洩しても悪用されないためですよね
ログイン画面で暗号化した文字列と同じか比較するって意味がないのでは？

だってＤＢを直接読み込み得られた文字列がそのままパスワードになるわけですよね
それでは本末転倒のような気がします。

私が考えるなら
ユーザー名は普通にテキストボックで入力
パスワードはPassWordCharプロパティーで*を指定してユーザーが覚えやすい文字列として入力させ
ＤＢ上のパスワードに暗号化した内容で保存しておき

読み込みの比較で
Select Count(*)
from xxx
where userid = '入力ユーザーＩＤ'
and password = dbms_obfuscation_toolkit.desencrypt('入力パスワード', key, cry)

とするのですが・・・
どうでしょうか？

□最近、Oracle使ってないので暗号化機能を知りませんでした。
□SQL Serverでの暗号化と同じように考えてます。

この回答への補足

回答ありがとうございます。
早速、ご提示いただいた内容でソースを書いてみたのですが、
dbms～の、('入力パスワード', key, cry)という部分ですが、keyとcryには、どのような設定が必要なのでしょうか？
keyは暗号化キー文字列、cryは暗号化文字列というのは分かるのですが・・・それをVB上でどう記述すればよいかを教えていただけないでしょうか。

補足日時：2009/04/24 10:55

No.2 ベストアンサー 回答者： noah7150 回答日時： 2009/04/24 10:50

ふと気になり、質問を読み返すと・・・

先程の回答は大いなる私の勘違いのようですね。

つまりはdbms_obfuscation_toolkit.desencrypt(str, key, cry)の使い方を知りたいってことですか

http://homepage2.nifty.com/sak/w_sak3/doc/sysbrd …
http://www.atmarkit.co.jp/fsecurity/rensai/dbsec …
を参考に

SQL文は通常の関数と同じように書けばよいみたいです。

この回答への補足

二度も回答していただきありがとうございます。
大変恐縮ですが、そちらのサイトも拝見させていただいたのですが、
やはり(str, key, cry)の部分の設定が分かりません。
VB上でdbms_obfuscation_toolkit.desencryptのSQLを発行することは出来ないのでしょうか？

補足日時：2009/04/24 13:07

この回答へのお礼

noah7150さん、二度も回答していただきありがとうございます。
ご提示いただいた情報を元にソースを書いてみようと思います。

お礼日時：2009/04/27 14:39