网络数据库加密技术研究和实现探析.docVIP

网络数据库加密技术研究和实现探析 　　摘 要：近年来随着科技水平的不断提高，计算机网络技术取得了快速的发展。而网络数据库作为计算机网络技术的重要组成部分，其应用范围也在逐渐扩大，网络数据库应用的安全性也受到社会各界的关注和重视。由于网络数据库本身存在的安全性问题，增加了网络数据库受到攻击的可能性，网络用户的使用安全受到了威胁。而网络数据库加密技术的研究对解决其中存在的问题有很大的帮助，因此需要加强对网络数据库加密技术的研究和实现。 　　关键词：网络数据库；加密技术；研究实现 　　中图分类号：TP309.7 　　计算机网络技术的进步和发展促使网络数据库在各行业中应用越来越广泛，因而数据库的规模和储存数据量都在逐渐增多，这不仅改变了数据库的原始结构，同时使得网络数据库的开放性和共享性都在不断的增强。但也就是在这样的发展情况下，网络数据库成为存放数据的主要平台，同时也是黑客攻击的主要目标，但是网络用户并没有意识到加强网络数据库安全保护的重要性，近几年由于数据库资料外泄而造成损失的事件逐渐增多，因此通过网络数据库加密技术来提高安全性显得尤为重要。 　　1 国内外数据库加密技术研究的现状 　　1.1 数据库加密算法研究 　　（1）秘密同态技术。秘密同态技术是在20世纪末期发展而来的，科学家使用基于秘密同态函数的算法对数据进行加密，这种方式的优势在于不用解密就可以对加密的数据进行运算，能够有效的减少开销，同时可以有效的提高加密数据的操作性。但是这种技术同样存在一定的问题：首先秘密同态技术没有较强的抗攻击能力，基于秘密同态函数的算法可以用解线性方程组来进行破解，有的科学家已经提出了秘密同态技术的破解方法。其二是虽然此技术成本相对较低，但是这种函数的加密和解密代价是比较大的。其三是很难构建一个可行的秘密同态函数对数据进行加密。[1] 　　（2）子密钥技术。20世纪初期科学家提出了子密钥加密技术，该技术的主要原理是根据数据库的特点在加密的过程中以记录为单位进行加密处理，而解密的时候则以字段为单位进行单项数据的解密处理。加密和解密的密钥也有一定的差别，加密的密钥是关于整个记录的，解密的密钥是对单个数据的子密钥。子密钥技术的特点就是在解密数据库中的数据时只用一次模运算，可以有效的提高解密的效率。同时在子密钥算法的基础上，对于数据进行修改、增加或删除都极为方便。而子密钥技术对数据库进行加密也有一定的缺陷，由于网络数据库数据量的增加，在实际应用中对每个记录生成加密密钥，对单个数据生成解密密钥，因而对密钥进行科学化管理是十分困难的。 　　1.2 密钥管理研究 　　密钥管理是数据库加密的重要工作，而密钥管理的困难也促使人们不断的开展相关方面的研究。主要的研究成果包括：字段一级数据库加密的密钥管理方法、对数据库进行加密的密钥设计方案、数据库加密的管理工作等。这些研究成果无疑改善了密钥管理中存在的问题，而密钥管理的研究仍旧持续着，以保证数据库加密工作的正常开展。 　　2 网络数据库加密的相关技术 　　网络数据库加密主要包括两方面的内容：其一数据在储存过程中的加密，也就是静态数据加密；其二数据在传输过程中的加密，也叫做动态数据加密。静态数据加密是指对数据库服务器的数据进行加密，而动态数据加密则是当数据通过网络由数据库服务器到客户端或者是由客户端到数据库服务器的时候，为了保证数据的安全而对数据进行加密。动态数据加密相对来说较为复杂，数据在网络传输时是进行加密，当传入数据库服务器或客户端时就要解密，这种加密方法可以有效的防止数据的泄漏和篡改。而静态数据则较为简单，因此以静态数据库加密为课题的研究较少，因而实际静态数据加密过程中存在的问题对网络数据库加密工作有一定的影响。[2] 　　2.1 网络数据库加密技术的要求 　　现阶段网络数据库的主要特点是：数据储存量大、数据储存时间长。因而对加密技术的要求应该建立在网络数据库特点的基础上。首先是安全性，安全性可谓是数据库加密技术最基本的要求，数据库信息储存时间较长是提高加密强度的主要原因，即使密文不慎泄露，在没有密钥的情况下，无法通过分析密文来获取明文和密钥；其次是高效性，运用加密算法对数据库进行加密的特点是易于操作和工作效率高，对数据库中大量的数据进行加密十分繁琐，因而为了满足网络用户对时间的要求，需要强调加密技术的高效性；最后则是科学安全的密钥管理，，数据库中存在大量的密钥，而且数据储存时间长也导致密钥的有效期较长，科学而安全的密钥管理是加密技术的必然要求。 　　2.2 网络数据库加密系统的功能 　　（1）身份认证。身份的认证是实现网络数据库系统使用安全的基础，访问控制是通过身份认证实现的。网络用户在访问前需要提供正确的凭证进入网络数据库系统。 　　（2）数据储存加密。网络数据库系统对