返回
基于字段的数据库加密技术研究.pdf

基于字段的数据库加密技术研究.pdf

ID:55399964

大小:252.90 KB

页数:4页

时间:2020-05-15

基于字段的数据库加密技术研究.pdf_第1页
基于字段的数据库加密技术研究.pdf_第2页
基于字段的数据库加密技术研究.pdf_第3页
基于字段的数据库加密技术研究.pdf_第4页
资源描述:

《基于字段的数据库加密技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第17卷第3期黄山学院学报Vo1.17.NO.32015年6月JournalofHuangshanUniversityJun.20l5基于字段的数据库加密技术研究丁丙胜.王勇(黄山学院信息工程学院,安徽黄山245041)摘要:提出了一种基于字段的数据库加密模型,采用DBMS外层加密方式,使用高效的AES算法对敏感字段进行加密,密钥随机生成,不同字段的密钥不同。该模型具有安全性高、加解密速度快、密钥管理简单等特点。关键词:数据库加密模型;字段加密;DBMS外层加密;AES算法中图分类号:TP391文献标识码:A文章

2、编号:1672—447X(2015)03—0017—04还原为明文的过程。按照加解密的密钥是否相同,1引言将加密算法分为对称加密算法和非对称加密算法两大类。对称加密算法常用的有DES、AES等,非对数据库是结构化的、能永久保存的、且能为不称加密算法常用的有RSA、D瓶e—Hellman、DSA等。同用户所共享的数据集合,数据库加密就是把明文加密算法是数据加密的核心,不同的加密算法信息经过一定的变换生成密文,将密文存储在数据在加密性能、安全性和密钥管理等方面存在较大差库中的过程。在数据检索时,需再将密文读出进行异。

3、适用的应用领域也不同。对称加密算法因为具解密,重新得到明文。数据库加密是数据库安全策有计算量小,加解密速度快等优点,常常用来对数略中重要一环,是防止机密信息泄漏或篡改的有效据库进行加密。手段。2.2加密粒度选择数据库加密的基本原理与一般数据加密基本数据库加密的粒度是指数据库加密对象的大相同,但数据库的数据存储、管理和使用都有自身小。一般来讲,数据库加密的粒度可以是数据库、的特点,与传统数据加密技术相比,数据库加密也表、记录和字段等。字段级加密对象是数据库表中有着自身的特点和要求。的字段,即只对表中存储有敏感信息的

4、字段进行加密[1],其它字段不加密。2数据库加密考虑的主要因素在实际应用中,一些敏感的信息一般存储在表中的某些字段,只需要对这些敏感信息所在的字段2.1加密算法选择进行加密保护,没有必要对所有字段进行加密,因数据加密就是明文在加密密钥的控制下按照此字段级加密是一个非常好的选择,在数据库加密加密算法进行变换生成密文的过程,而解密是密文中应用十分广泛。与其它3种粒度的加密方式相在解密密钥的控制下按照解密算法进行逆向变换比。字段级加密的优点是具有最小的加密粒度,更收稿日期:2014—09-20作者简介:丁丙,I~.(1

5、971-),安徽怀宁人,黄山学院信息工程学院讲师,研究方向为数据库应用。.18.黄山学院学报——呈±好的灵活性和适应性,加解密效率也最高。3.1.1字段加密2.3加密层次选择加密过程如图1中“字段加密”虚线框部分数据库可在OS层、DBMS内层和DBMS外层所示。等3种层次上来加密。OS层加密就是对数据库文件字段加密表示为c=E2(w,kj),E2是对称加密算进行加密;DBMS内层加密是指修改DBMS内核,将法。W是字段明文,kj是随机产生的字段密钥,同一加密功能集成到DBMS中,通过调用这些集成的加加密字段使用的

6、密钥相同,不同加密字使用不同密密功能来实现数据加密圜;DBMS外层加密是指将加钥,C是字段加密后的密文,密文存回到数据库表的解密功能设计成一个DBMS外层工具,通过这些工对应字段中。具来对数据库加密[21。DBMS外层加密不涉及操作系加密字段的解密表示为w=D2(c,kj),D2是与E2统和DBMS底层内容,实现方便,加解密过程大多相对应的对称解密算法,C是字段密文,ki是字段密在客户端实现,减轻了服务器的负担,在信道上传钥。W是字段解密后的明文。输的也是密文,安全性较高,在实际应用中被广泛加密字段的安全关键在于

7、如何保证字段密钥kj使用。不被非法用户所窃取,非法用户没有窃取到字段密钥。就没办法解密加密字段,也就没办法获得或篡3基于字段的数据库加密模型设计与分析改敏感信息。3.1.2字段密钥加密3.1基于字段的数据库加密模型设计字段密钥随机产生,每个加密字段都有唯一的该加密模型的基本原理是用户登录口令以单密钥,不同的加密字段的密钥不同。为了字段密钥向的MD5算法进行加密,密文存储在口令加密字典安全和管理的方便,字段密钥也采用对称加密算法中,用户口令的MD5值不仅在用户登录时用作身份加密,字段密钥加密过程如图1中“字段密钥加

8、密”验证,还是字段密钥加密时的密钥;数据库的敏感虚线框部分所示。字段采用对称加密算法加密,敏感字段以密文形式字段密钥加密表示为m=El(kj,Pi),E1是对称加存储在数据库中。字段加密的密钥随机产生,不同密算法,kj是字段密钥明文,Pi是加密密钥,为用户加密字段的密钥不同;字段密钥也采用对称加密算口令的MD5值,mi是字段密钥加密后的密文,密文法加密,加密字段密钥时使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。