tceic.com
学霸学习网 这下你爽了
当前位置:首页 >> IT/计算机 >>

数据库加密技术研究_图文

数  据  库 
加 

库 加 密 技 术 研 究 
R s a c   f D t b s  e r t d T c n l9   e e r h o  a a a e S c e e   e h 0 0 y
黄 非 
Hu ng a  Fei } 

密  技  术  研 

究 

( 江西省科技情报研究所,江 西 南昌  3 O 4 ) 3 O6 
(i n x  ce c J a g is i n e& T c n l g  n o m to   e e r h Is i u e in x  a ca g 3 0 4 ) e h。 o y If r a i n R sa c  n t tt , a g iN n h n  3 O6   J



要 : 息安全 的核心就是数据库的安全 , 信 也就是说数据库加密是信 息安全的核心问题 。 数据库数据的安全 问题越来越 

受到重视, 数据库加 密技术 的应用极大地解决 了数据库 中数据的安全 问题。本文主要就数据库加 密技术方法和实现进行简要 
地概述。  

关键词 : 数据库 ;加 密;算法 ;系统;密钥 
中图分类号 :P 1 .3 T 3 11   文献标识码 :  A 文章编号: 6 l 4 9一 2O )0 0 9— 2 1 7 一 72 (081 — 09 0 
Ab t c : h   o e n o m t o  s c r t   s a a a e d t b s  s c e e  t c n l g   s t e c r   r b e   f sr t a  T e c r  i f r a i n e u i y i  d t b s . a a a e e r t d e h o o y i   h   o e p o 1 m o  
I fO at n ecu t   Da ab e d ta s u n rm iO  s ri y. t as   a   ec rit   pr b1 m y O e  wil   b O   i O an   d a se s re ed ec Ol y l ec me mp rt t. at ba   ec t  t hn Og  
s u s at bas  da a  s cu ty ro e Thi  te t ai y O1 te  D a e t e ri  p bl m. s x  m nl  te  d ab e, at bas  me hO  an  r a1i ati n O   ll at as d a e t ds d e z O  f s r ed ec O gy. ec et  t hn l0  

K V r s D t b s ; e r t d;A g r t m; y t m  K y E c y t o   e wO d : a a a e  S c e e 1 o i h  S s e ; e   n i p i n

O 引言  随着网络技术的不断发展及信息处理的不断增多, 巨量  级数据扑面而来  无论对于银行 、 、 电力 统计局、 保险公司, 还 

数据库系统采用数据项级存储加密 , 即数据库 中不 同的   记录、 每条记录的不同字段都采用不同的密钥加密, 辅以校  验措施来保证数据 库数据存储的保密性和完整性 , 防止数据 

是其它一些数字、 数据密集型企业来说, 数据的重要性 日益  凸现, 从而使数据安全问题变得非常显著。 因此, 如何有效地  保证数据库系统的安全, 实现数据的保密性、 完整性和有效  性, 已经成 为 目前关注的一个话题 。 . 因此, 要想提高数据库数  据及服务器文件的安全性, 数据库加密及文件加密策略应是 
最佳选择, 它们也是 网络安全的最终解决方 案。  

的非授权访问和修改。   () 4数据库加密设置  系统中可以选择需要加密的数据库列, 以便于用户选择  那些敏感信息进行加密而不是全部数据都 加密。 只对用户的  敏感数据加密可以提高数据库访问速度, 有利于用户在效率 
与安全性之间进行 自主选择 。  

1 数据库加 密的特点  对数据 库 中数据加密是为 增强普通关 系数据库 管理 系  统的安全性, 提供一个安全适用的数据库加密平台, 对数据  库存储的内容实施有效保护。 它通过数 据库存储加密等安全  方法实现了数据 库数据存储保密和完整性要求, 使得数据库  以密文方式存储并在 密态方式下工作, 确保 了数据安全。   般而 言, 行之有效 的数据库 加密技术 主要 有以下  一个 6 个方面的功能和特性 :  


( 多级密钥 管理模式  s ) 主密钥和主密钥变量保存在安全 区域 , 二级密钥受主密  钥变量加密保护, 数据加密的密钥存储或传输时利用二级密  钥加密保护, 使用时受 主密钥保护 ?   ( 安全备份  6 ) 系统提供数据库明文备份功能和密 钥备份功 能。   2 数据库 密码  应用于数据库加密的加密算法称为数据库密码 。 目前常 

I身 1 份认证 )  
用户除提供用户名、 口令外, 还必须按照系统安全要求  提供其它相 关安全凭证 , 用终端密钥等 。 如使   () 2通信加密与完整性保护 

用的加 密算法可分为三类:  
21序列密码体制 .   这种密码直接对 当前的字符进行 变换, 也就 是说 , 以一  个字符为单位进行加密变换。在这种加密体制中, 每一字符 

有关数据库的访向在网络传输中都被加密, 通信一次一 
密 的意 义在于防重放 、 防篡改 。  

数据的加密与报文的其它部分无关。例如, 直接对明文加上 
一串同等 长度 的乱码 ( 也可看成是密钥) 只要 所用的乱码是  ,

( 数据库数据存储加密与完整性保护  3 )

随机数且不重复使用, 就实现了“ 一次一密” 的加密。从理论 

Qg 



 

上讲 , 真正实现了“ 一次一密  的密码是可靠 的密码 , 原则上  是不可破译的 。这类 密码的明文和密文长度一般不变, 传递  迅速 、 。 快捷 其缺点是密码破译人员 比较容易得到明密对照  双码 , 便于其进行 密码 分析 , 同时乱码的产生和管理 比较 困  难, 以真正做 到“ 难 一次一密” 该类密码适用于通信领域 。 。   2 2分组密码体 制  . 应用这类密码时, 明文按 固定 长度分 组, 对各组数据用  不同的密钥加密 ( 或脱密) 这类密码按分组进行加密变换, 。   个字符数据不仅 与密钥有 关,而且还与其它字符数据有  关, 密码分析的穷尽量很大。例如传统的 6 位分组法, 的 4 它   穷尽量为 24 , 6 —1这是一个 2 位 的十进 制数 , o 即使用每秒  运算万亿次以上的巨型计算机进行攻击, 平均穷尽时间也需  要数年。当然这仅仅是理论数据, 在攻击密码 时还有其它约   束条件, 如文字、 数据、 、 环境 规律等信息, 以实 际所需的攻  所 击时间要短得多。   在使用分组密码时, 明文尾部不满一个整组的碎片通 对   常采用填充随机数的办法将其扩充为一个整组, 然后进行 正  常加密。 由于尾组 的扩充, 使得密文 的长度大于明文的长度。   分组密码可用于计算机存储加密, 但因为数据库加密后的数  据长度不能改变, 以必须改进分组加密算法的使用方法。 所  


l 2    678  0 2l ? I 4S    9l-I 3      3   I     

S一 密 第组   加
2  ? 4  5  6 , ’ ,

l? ?0 I l    b  1 = 7R} 1 l l2  

{ 二加  } 纽密 第
2?  

} l  9 l I s 丁 ' , ? t 3       ’ ,    
图一 密码挪用法 

在该例中,待加密数 据的长度为 1 。第一整组 ( —   3 18 码) 加密后截取第 6 8 ~ 码的密 文与尾部 ( 1 码 ) 9~ 3 组成一 

个整组进行加密, 加密所得密码接在前一 组的第 5 个密码之  后 。其中, 6 8 第 ~ 码实际上进行 了二次加密, 在脱密 时也应  该进行二次脱密 。 这种方案一方面保证了 6 位分组加密,   4 同 时又保证了数据库加密 以后, 数据长度不会变化。  
3 结 束语 

2 3公开密钥体 制  .

这种体制的一个 例子是 RA密码。 S 这类密码的共同缺点  是加 / 脱密速度较慢 。据报道 , 这类密码 的运算速率仅达到  其它密码的千分之一到百分之一。 公开密钥体制的密码 目前  常用于用户认证 、 数字签名 以及密钥 传输等 , 不能适应数据 

数据库是数据管理的最新 技术 , 是计算机科学 的重要分  支。建立一个满足各级部 门 信息处理要求的 、 行之有效的信  息系统 , 也成为一个企业或组织生存和发展 的重要条件 。因  此, 作为信息系统核心和基础 的数据库技术得到越来越广 泛  的应用 , 数据库技术因现实的需求迅速发展 。 通过研究 , 人们  认识到数据库安全与保密这一领域研究 的重要性和迫切性。   在数据库安全和加密技术的研 究方面 , 只是作了一些尝试性 
的工作 , 许多细节有待于进一步深入。目前的 D M 对 数据库  Bs

库加密的速度要求。   序列密码和分组密码 电 为对称性密码, 称 这类密码加密  时用某个密钥加密, 脱密时还用这个密钥脱密 。公开密钥密  码也称非对称密码, 这类体 制的密码 具有两个 密钥 : 公钥和  私钥, 加密时用公钥加密, 时必须用私钥脱密。 脱密   数据库加密系统对数据库密码的要求如下 :   ①数据库加密以后, 数据量不应明显增加;   ②某一数据加密后, 其数据长度不变;   ④加 / 脱密速度要足够 决, 数据操作响应时间应该让 用   户能够接受 。   改变对分组密码 算法传统的应用处理方法,使其加密  后密文长度不变, 就能满足 以上几 点要求 。这里以数据加密 
标准 D s E 为例进行说 明。  

的加密问题基本都 没有经过仔细考虑 ,如果在 DM 层考虑  Bs 这一 问题 , 么数据库加密将会出现新 的格局。 那  
参考文献 

[ 张敏 , 1 ] 徐震, 冯登国. 数据库安全 [ . M 北京: ] 科学出版 
社 ,0 5 2O ,  

[] 2 凌捷 , 赞福 . 息安全概论  . 谢 信 广州 : 华南理工大  学 出版社 ,O 7  20. [] 3 刘启 军. 数据库与信息系统 安全 [] 北京 : M. 电子工业 
出版 社 ,O 1 2O .  

[] 4 杨义先. 网络安全理论与技术 [] 北京 : M. 人民邮电出 
版 社 ,。3  2。 .

[j 5 冯登国. 计算机通信网络安全 [] 北京 : M. 清华大学 出  
版 社 ,。 1 2O .  

D s是一种对二进制数据进行加密的算法 ,数据分组  E 长度、 密钥长度和输出密文长度均为 6 位 ( 4 现在有人 主张使  用 18 , 2 位) 明文经过 1 轮的叠代、 6 乘积 变换 、 缩变换等编  压

[] 登国 . 6冯 网络安 全原理 与技术 【]北 京 : M. 科学 出版 
社 ,O 3 20 .  

码过程输 出密文。 关于 Ds E 算法以及它对明文数据进行 的复  杂操作已经在很多著作 中有过详细的描述 ,这里不再赘述。   个需要注意的问题是对尾部碎片的处理方法。 传统 的做法  是填充数据而使其成为一个整组, 这种处理方法 会使数据扩  张, 不适用于数据库加密 。为此采用“ 密码挪用法” 来解决这  个 问题, 图一所示。 如  


[J jkG 】ra h It re 和数据库加密 [] 北京 : 7 Nc  a be t .n e n t    M.   电子工业出版社 ,O 3 2。 .  
作者简介 

黄 非 ( 8_)男, 1 o一 , 江西南 昌人, 9 江西省科技情报 研究所  助理工程师, 主要研究方 向: 计算机应用。  


网站首页 | 网站地图 | 学霸百科 | 新词新语
All rights reserved Powered by 学霸学习网 www.tceic.com
copyright ©right 2010-2021。
文档资料库内容来自网络,如有侵犯请联系客服。zhit325@126.com