资源描述:
《网络数据库加密技术的应用new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第期宜宾学院学报网络数据库加密技术的应用陈忠,仰琳宜宾商职校,四川宜宾摘要随着计算机,已经成为构造现代企业,网络技术和数据库技术的快速发展和应用数据库安全性管理信息系统时必须考虑的问题数据加密技术越来越。,以,以为例,。受到重视本文主要讨论了数据库加密的必要性数据加密算法及密钥的管理并实现一个简单的数据加密和解密关键词数据安全数据库加密密钥中图分类号巴文献标识码文章编号一伽拓一一。引言保证数据安全可靠互,联网技术日益普及和应用计算机中大批量的数据信息数据库加密算法。,,存储和传输的安全问题令人担忧如何保护网络数据信息安全加密算法是一些公式和法则它规定了明文和密文之
2、间的。防止信息被窃取和破坏是。一个普遍关注的问题变换方法目前常用的加密算法可分为三类数据库加密的必要性序列密码,网上大部。传输中的公共信道和计算机存储系统非常脆弱这种密码以字符为单位进行加密变换每一字符数据的加,,分的资料都是明文传递只要用一台机上网就可以通过一密与报文的其他部分无关。例如,直接对明文加上一串同等长度,,定的方式窃取到许多别人的有用信息甚至包括各种密码因此的乱码也可看成是密钥,只要所用的乱码是随机数且不重复。很有必要采取措施对数据进行保护,“一次一密”。,使用就实现了的加密从理论上讲真正实现了,。一方面用户自身需要对关键数据进行有效保护许多用户“一
3、次一密”,。的密码是可靠的密码是不可破译的缺点是密码,,从处获得应用支持和服务数据安全无法得到有效保障因,以便进行密。破译人员比较容易得到明密对照双码码分析同时为传统的数据库保护方式是通过设定口令字和访问权限等方法乱,“一次一密”。码的产生和管理比较困难难以真正做到。,实现的解决这一问题的关键是要对数据本身加密这样即使数分组密码。,据不幸泄露或丢失也难以被第三者破译另一方面大型数据库明文按固定长度分组,对各组数据用不同的密钥加密或解,管理系统的运行平台一般是或则这些操作系。,密这类密码按分组进行加密变换一个字符数据不仅与密钥、。、、统的安全级别通常为级它们具有用户
4、注册识别用户有关,还与其他字符数据有关,密码分析的穷尽量很大。例如传、。任意存取控制审计等安全功能虽然在的基础上增,一,统的位分组法它的穷尽量为即使用每秒运算万亿,,加了不少安全措施例如基于权限的访问控制等但和次以上的巨型计算机进行攻击,平均穷尽时间也需要数年。当然。,对数据库文件本身仍然缺乏有效的保护措施由此可见数据加,,、这仅仅是理论数据在攻击密码时还有其他约束条件如数据环。密对于系统外部或者系统内部的安全管理都是必要的境、规律等信息,实。际所需的攻击时间要短得多数据库加密算法与密钥管理公钥密码,。对数据库加密有客户端加密与服务器端加密两种方式客。,这类密码的
5、共同缺点是加解密速度较慢据报道这类密,户端加密不会加重数据库服务器的负载并且可实现网上的传。码的运算速率仅达到其他密码的千分之一到百分之一公钥密,。输加密这种加密方式通常利用数据库外层工具实现而服务器码目前常用于用户认证、数字签名以及密钥传输等,不能适应数,端的加密需要对数据库管理系统本身进行操作属核心。据库加密的速度要求密码就是一个典型的公钥密码序,,。层加密如果没有数据库开发商的配合实现难度较大对于希列密码和分组密码也称为对称性密码,这类密码加密和解密时,,望通过获得服务的用户只有在客户端实现加解密才能用同。,一个密钥公钥密码也称非对称密码它有两个密钥公钥一一
6、收稿日期作者简介陈忠工一,男,四川宜冥人,讲师,主要从事计算机语言教学研究。©1994-2010ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net宜宾学院学报肠年期,,。。和私钥加密时用公钥解密时用私钥证书并通过数字签名将一组公钥和私钥与其拥有者相关联“”密钥管理方法支持因特网工程工作组版本,。一个组织可以对使用外部生由于密码系统反复使用仅靠加密算法已难以保证信息的规范。,加密信息,,。安全事实上的安全可靠依赖于密钥系统密钥是控成的证书或者可以使用生
7、成证书。制加密算法和解密算法的关键信息数据库加密需要实行二级数据加密与解密技术实现举例。,。,、。、密钥管理一级密钥为主密钥二级密钥为工作密钥主密钥的假设有一张表表中有字段。。。作用是对二级密钥信息加密生成工作密钥工作密钥用于对数和各种信用卡细节其中信用卡细节需要加密而其他数据据库数据的加解密。工作密钥信息的长度为位,前位是不需要。假设有对称式密钥,并用该密钥登录,运行相应,。。记录名需要带校验位存储在数据库表中后位是数据库表的的代码加密数据字段信息该字段在表中的某些特征,它们是临时生成的。为数据加密了存储记录名数据,每个数据库表增加了一个记录名字段,在用,,户录
8、人数据时系