返回
数据库敏感字段加密探究

数据库敏感字段加密探究

ID:6088963

大小:31.00 KB

页数:8页

时间:2018-01-02

数据库敏感字段加密探究_第1页
数据库敏感字段加密探究_第2页
数据库敏感字段加密探究_第3页
数据库敏感字段加密探究_第4页
数据库敏感字段加密探究_第5页
资源描述:

《数据库敏感字段加密探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数据库敏感字段加密探究  【摘要】为了使敏感数据在存储期间的机密性得到有效保障,在分析数据库加密粒度的基础上,提出一种基于AES的加密算法对敏感字段进行加密存储,并针对密钥的隐蔽性提出建议,从系统存储层上保证数据的安全性。【关键词】敏感字段;加密粒度;AES算法【中图分类号】TP309.7【文献标识码】AResearchonEncryptionofSensitiveFieldofDatabaseXuDa-qin1CaoMei-qin2(1.NavalCommandCollegeJiangsuNanjing211800;2.81HospitalofPLAJia

2、ngsuNanjing210002)【Abstract】Toensuretheconfidentialityofsensitivefieldinthestorageperiod,basedontheanalysisonthegranularityofdatabaseencryption,abasedAESencryptionalgorithmisproposedtoencryptstoredsensitivefield.Recommendationismadeforhiddenkeys.Thusthesecurityofdatafromthestoragel

3、ayerofsystemisassured.【Keywords】sensitivefield;encryption8granularity;aesalgorithm1引言数据库通常以明文存储,现有的数据库管理系统基本上采用用户认证、授权管理、安全审计等技术进行安全管理。但是,诸如数据库管理员或侵入数据库服务器的黑客,都可以毫无阻碍地访问数据库的重要数据,一些敏感数据在存储期间的机密性并不能得到有效保障。例如,医院的医生开单记录如果被随意读取进行统计分析,容易导致药品销售过程中的不合法行为。因此,对于敏感数据应当进行加密处理后再存储。本文采用基于AES的一种加

4、密算法对医院的门诊、住院、处方等数据表的敏感字段进行加密和解密,从系统的存储层上保证数据的安全性,很大程度上解决了敏感数据的防泄露、防篡改和防破坏问题,从技术层面加强对医院药品的管理控制。2数据库加密粒度按照数据库的结构层次,数据库加密粒度可分为数据库级、表级、记录级、字段级以及数据项级。应根据不同的应用需求,选择适合的加密粒度。8数据库级加密粒度的加密对象是整个数据库,对所有的用户数据表、系统数据表、索引、视图、存储过程、函数等都进行加密处理。可以采用库内和库外两种加密方式。库内加密是在DAMS内部实现加密,在对数据库进行物理存取之前由DBMS完成加密/解

5、密工作,加密密钥通常保存在系统表(或称数据字典)中。这种方法对用户是完全透明的,但加密/解密运算需要在服务器端进行,当用户访问数据库时,即使只需检索符合条件的很少一部分记录,也要对整个数据库进行解密,因此加重了数据库系统的负担。另外由于加密密钥通常与数据库保存在一起,因此,加密密钥的安全保护依赖于DBMS中的访问控制机制,密钥管理安全风险大。库外加密是将数据库加密系统做成DBMS的一个外层工具。先将数据在内存中进行加密,然后文件系统把每次加密的内存数据写入数据库文件中,读出数据时再逆向进行解密。这种方法的缺点是对数据库的读写比较麻烦,每次都要进行加密/解密的

6、工作,影响数据库的读写速度。表级加密粒度的加密对象是数据库中的表。一般来说,只需对数据库中包含敏感信息的部分表进行加密即可。采用表级加密粒度,访问时只需要对特定的表进行解密,与采用数据库级加密粒度相比,系统性能有一定的改善。8记录级、字段级、数据项级加密粒度的加密对象分别是数据表中的记录、字段或某些记录中某字段的值,这几种加密粒度更细,灵活性更好,但密钥管理更加复杂。现实中一些重要和敏感的信息往往是某些记录的某些字段,只需对这些重要内容进行加密即可,普通数据则没有必要加密,以免增加不必要的性能开销。例如医生开单记录具有特定的时效性,因此只需对某个时段的医生姓

7、名字段进行加密即可。3加密算法3.1AES算法介绍高级加密标准算法(AdvancedEncryptionStandard,AES)是一种分组对称加密,使用相同的密钥对数据进行加密和解密,支持128bit分组加密,并可选择使用128、192和256bit密钥。AES算法的原型是采用宽轨迹策略的Square算法。宽轨迹策略是针对线性分析和差分分析提出的,最大优点是可以给出算法的最佳线性逼近偏差的界,以及最佳差分特征的概率,可以提高算法抗击线性密码分析及差分密码分析的能力。AES算法使用循环结构迭代加密,加密和解密分别经过十轮的运算处理,每一轮操作包括四个基本步骤

8、:字节替换SubBytes()、行移位ShiftRo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。