加密技术在数据库加密中的应用.docVIP

加密技术及其在数据库加密中的应用 摘要：数据库系统作为信息系统的核心，其安全直接影响信息系统的安全。本文简要介绍了加密技术的概念及主要方法，针对数据库系统的特点和安全问题提出数据库系统加密的策略，并对数据库系统加密的相关技术进行了阐述。最后讨论了数据库加密技术存在的局限性。 关键字：加密技术 数据库系统 安全 1、引言 随着因特网的普及和计算机技术的飞速发展，各行各业的信息化程度得到了显著的提高。信息系统已经成为企业、金融机构、政府及国防等部门现代化的重要标志。如何保证现代信息系统的安全是计算机领域面临的一大挑战。数据库系统作为信息的聚集体是信息系统的核心，其安全性对整个信息系统来说至关重要，数据库加密技术成为保障数据库系统安全的基石。 2、加密技术 加密技术主要是为了能够有效地保护数据的安全性，下面简单介绍加密技术的概念及主要算法。 2、1加密的概念 数据加密的基本过程就是对原来为明文的文件多数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才恩能够显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化成为其原来数据的过程。 2、2数据加密的原理 数据加密就是把数据信息即明文转换为不可辨识的形式即密文的过程，目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程(如图1所示)就是解密。加密和解密过程形成加密系统，明文与密文统称为报文。任何加密系统通常都包括如下4个部分：? (1)需要加密的报文，也称为明文P。? (2)加密以后形成的报文，也称为密文Y。 (3)加密(解密)算法E(D)。 (4)用于加密和解密的钥匙，称为密钥K。? 加密过程可描述为：在发送端利用加密算法E和加密密钥Ke对明文P进行加密，得到密文Y=EKe(P)。密文Y被传送到接收端后应进行解密。解密过程可描述为：接收端利用解密算法D和解密密钥Kd对密文Y进行解密，将密文恢复为明文P=DKd(Y)。在密码学中，把设计密码的技术称为密码编码．把破译密码的技术称为密码分析。密码编码和密码分析合起来称为密码学。在加密系统中，算法是相对稳定的。为了加密数据的安全性，应经常改变密钥。 图1 数据加密模型 2、3加密的两种主要算法 加密技术通常通常分为两大类：“对称式”和“非对称式”。 对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”。这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。 非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，她们两个必须配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件及很难把密钥告诉对方，不管用什么方法都有可能被窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥就可以，这样就很好的避免了密钥的传输安全性问题。 3、加密技术在数据库加密的应用 加密技术的应用是多方面的，例如电子商务、VPN、数据库系统等，下面主要介绍加密技术在数据库加密中的应用。 3、1数据库加密的特点 数据库是大量、持久、结构化数据的集合，数据的存储、管理和使用都有自身特点，不适合像一般文件存储加密那样对整个文件加密。与传统的数据加密技术相比，数据库存储加密系统有自身的特点和要求。构建数据库有两种基本方式：硬件平台是通用计算机系统，即数据库专用计算机，数据库直接构建在磁盘上；软件平台是通用的操作系统。数据库存储加密的主要目的是按照用户的要求将敏感数据加密存储，防止非法用户采用其他手段获取数据，同时保证合法用户通过数据加密系统仍然能够正常访问数据。因此，数据库存储加密系统的开发原则应该是：安全，高效，保持数据库特点。 3、1、1快速随机存取 虽然数据库中的数据最终是以文件形式存储在物理介质上，却不能将整个数据作为一个文件来加密。一般情况下，文件是作为一个整体来使用的。传统的文件存储加密从头至尾顺序执行，访问加密文件时再从头至尾进行解密。而数据库操作最小单位是一个数据元素，该元素是数据库文件中随机的一段；同时，数据库文件较为庞大，如果每次访问数据库都一次全文加/解密，则执行速度很慢，以致数据库实际不可用。因此数据库加密必须解决对数据库文件快速随机存取问题和最小操作粒度的数据加/解密问题。 为了快速的查询、更新数据，数据库管理系统通常有一系列快速随机存取的方法，这些方法的实现基于存储数据的模型和描述应用数据的元数据。关系数据库中