DES加密算法的数据库二级加密密钥技术.pdfVIP

广西师范大学学报：自然科学版 No．3 第29卷第3期 V01．29 2011年9月 Journalof Normal ScienceEdition GuangxiUniversity：Natural Sept．2011 基于DES加密算法的数据库二级加密密钥技术 侯有利，杨雄 (海南大学信息科学技术学院，海南海口570228) 摘要：数据库加密中，主要采取敏感字段的加密设计机制。敏感字段同密钥一一对应。但如果所有的密钥全 部预设势必产生新的安全问题。因此，数据库加密密钥如何产生及保管便成为重中之重。为此．可以采取一种 密钥派生机制，实行二级密钥管理，包括管理密钥与加密密钥。加密密钥用于加密敏感字段，它是通过DES加 密算法。对管理密钥进行的16轮加密迭代中，提取的每轮迭代结果。管理密钥需要预先设定，但为数不多；加 密密钥通过程序实现，动态生成．无需预设。用户只需要保管好少数几个管理密钥即可，无需考虑加密密钥的 安全存储与通讯。通过DES加密算法派生加密密钥．可以实现保管少数管理密钥。派生256倍级的加密密钥． 基本可以解决数据库加密中对密钥的需求，同时又保障了加密密钥的安全存储与管理。 关键词：DES加密算法，二级密钥；管理密钥；加密密钥 中图分类号：TP309．2 文献标识码：A 文章编号：1001—6600(2011)03—0125—06 信息安全的核心就是数据库的安全，而数据库的安全除了访问控制措施外，另一种最有效的方式就是 数据库加密，目前数据库加密已经获得众人的认可。 数据加密，就是将原始数据通过相应的算法变换，得到与原数据截然不同甚至面目全非的无法识别的 另类数据，从而避免数据被窃取导致的信息泄露问题。因此，将数据加密技术应用到数据库安全方面，来有 效保障数据库的安全存储与通讯[1]。 数据库的加密可以从多个层次来进行，可以针对整个数据库文件进行加密，也可以针对数据表进行加 密，或者针对表中的记录或字段进行加密。不同层次的加密效果截然不同，尤其是对访问效率的影响。通 过简单的实验对比，字段层次的数据库数据加密安全级别最高，在访问效率与安全上也最为灵活、平衡[2】。 文献[3]提出了数据库数据的所有加解密操作均在客户端实现，密钥管理由客户负责，虽然降低了服务器 的风险，但客户的个体加解密数据的差异表同服务器的数据一致性管理存在冲突，两者之必须进行转换方 能实现数据库的共享。文献[4]提出了等级加密体制中密钥管理技术，根据权限等级分列成树状结构，父节 点可解密子节点加密的数据，但是密钥的数量以及父节点同子节点的密钥包含性影响了密钥的高效管理， 而且暴露出父节点不可信时面临的风险。因此，在数据库加密中，效率与安全性之间的平衡至关重要，同 时，加密密钥的安全管理是最关键环节之一。如果对整个数据库加密，系统执行的效率会大打折扣，表之间 的关联关系可能中断，虽然UlrichKiihn曾提出索引与授权加密[5]，但效率得不到保证。因此，字段加密尤 其是针对敏感字段加密已成为最有效的方式。但敏感字段的数量决定加密密钥的数量，大量的加密密钥必 然产生新的安全问题，寻找一种安全有效的密钥生成与管理机制势在必行。对此，有几种比较行之有效的 方法，文献[6]提出了一种是基于剩余定理的密钥管理机制，即将所有预设好的加密密钥通过剩余定理的 转换派生机制，实现多级密钥的分级迭代管理，最终得到有限数量的密钥量；而另一种方式是，通过hash 构造，将所有预设密钥通过hash迭代构造，最终只得到一个密钥，解密时，通过hash逆向构造，就可以派 生出所有的加密密钥。两种方法虽然实现了密钥的有限压缩保存与派生机制，但都要预设所有的加密密 钥，仍旧存在预设密钥的安全问题。 对此，可以从另一个角度出发，设计一种二级密钥管理机制，即管理密钥MK和加密密钥EK两级密 钥，管理密