缺少關於Oracle數據庫11g TDE主密鑰的文檔

Question

我已經查看了整套「Oracle數據庫11g第2版（11.2）文檔」，其中搜索了使用HSM進行透明數據加密（TDE）的主加密密鑰的詳細信息。整套文檔中只有一條微不足道，說它使用了AES。

讓我感到驚訝的是，沒有提到AES模式（CBC，ECB等）的單詞以及使用以下命令生成的主密鑰的密鑰長度，因爲它可能是最重要的信息。我錯過了什麼？有人有任何想法嗎？

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password" 

Answer 1

以下的答案與Oracle Forum一致。

「Oracle TDE通過PKCS＃11特別要求HSM生成AES256密鑰。」

Answer 2

獲取Oracle數據庫高級安全管理員指南11g第R2（E10746-02）： http://www.foodpicky.com/download/docs/Oracle/Oracle_ASO_AdminGuide_11gR2_e10746.pdf