數(shù)據(jù)加密技術(shù)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)加密技術(shù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)據(jù)加密技術(shù)范文第1篇

論文關(guān)鍵詞：數(shù)據(jù)庫,加密,安全

一、數(shù)據(jù)庫加密應(yīng)滿足的要求

由于數(shù)據(jù)庫具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲時(shí)限相對較長等特點(diǎn)，所以應(yīng)用于數(shù)據(jù)庫的加、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求：

（1）數(shù)據(jù)庫加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性，防止未授權(quán)的數(shù)據(jù)訪問和修改。

（2）數(shù)據(jù)庫中存在大量的查詢操作，因此加解密效率要求較高，不能引起數(shù)據(jù)庫系統(tǒng)的性能大幅度下降。

（3）數(shù)據(jù)庫組織結(jié)構(gòu)對于數(shù)據(jù)庫管理系統(tǒng)而言不能有太大的變動，應(yīng)盡可能做到明文和密文長度相等或至少相當(dāng)。

（4）由于時(shí)限較長和密鑰的復(fù)雜，密鑰管理機(jī)制應(yīng)更加安全、靈活和堅(jiān)固。

二、數(shù)據(jù)庫加密的常用辦法

數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動態(tài)加密，從實(shí)現(xiàn)的層次上則可分為文件級加密和存儲設(shè)備級加密。

（1）靜態(tài)加密與動態(tài)加密

靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過靜態(tài)解密得到明文，然后才能使用。目前市場上許多加密軟件產(chǎn)品就屬于這種加密方式。

與靜態(tài)加密不同，動態(tài)加密是指數(shù)據(jù)在使用過程中自動對數(shù)據(jù)進(jìn)行加密或解密操作，無需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全，因而近年來得到了廣泛的應(yīng)用。

由于動態(tài)加密要實(shí)時(shí)加密數(shù)據(jù)，必須動態(tài)跟蹤需要加密的數(shù)據(jù)流，而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中，因此，從實(shí)現(xiàn)的技術(shù)角度看，實(shí)現(xiàn)動態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過靜態(tài)加密。

（2）文件級動態(tài)加解密技術(shù)

在文件系統(tǒng)層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進(jìn)程信息和用戶信息等，因此，可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS支持，但作為一種通用的系統(tǒng)，雖然提供了細(xì)粒度的控制能力（如可以控制到每個文件），但在實(shí)際應(yīng)用中，其加密對象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。雖然有某些不足，但支持動態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動態(tài)加密技術(shù)難以滿足用戶的個性化需求，因此，為第三方提供動態(tài)加解密安全產(chǎn)品提供了足夠的空間。

要研發(fā)在文件級的動態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過Hook或過濾驅(qū)動等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來說，第三方的動態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個功能擴(kuò)展，這種擴(kuò)展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動態(tài)加密系統(tǒng)難以做到的。

三、數(shù)據(jù)庫加密對數(shù)據(jù)庫的影響

數(shù)據(jù)加密是通過對明文進(jìn)行復(fù)雜的加密操作，進(jìn)而無法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說經(jīng)過加密的數(shù)據(jù)經(jīng)得起來自操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫中以密文形式存在的敏感數(shù)據(jù)無法使用數(shù)據(jù)庫管理系統(tǒng)的一些功能。數(shù)據(jù)庫管理系統(tǒng)的功能比較完備，然而數(shù)據(jù)庫數(shù)據(jù)加密以后，數(shù)據(jù)庫管理系統(tǒng)一些功能將無法直接使用。

1、加密字段不能實(shí)現(xiàn)索引功能。

為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態(tài)下建立、維護(hù)和使用。

2、表間的連接碼字段不能加密。

數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過局部編碼聯(lián)系的，這些編碼若加密就無法進(jìn)行表與表之間的連接運(yùn)算。

3、無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義。

數(shù)據(jù)庫管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密，DBMS將無法實(shí)現(xiàn)這一功能，而且，值域的定義也無法進(jìn)行。

4、密文數(shù)據(jù)無法實(shí)現(xiàn)SQL的排序、分組和分類功能。

SELECT語句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用。

6、BDMS對各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。

7、BDMS的一些應(yīng)用開發(fā)工具的使用受到限制。

DBMS的一些應(yīng)用開發(fā)工具不能直接對加密數(shù)據(jù)進(jìn)行操作，因而它們的使用會受到限制。

數(shù)據(jù)庫加密影響了一些數(shù)據(jù)庫管理系統(tǒng)的功能，如閱讀語句中的函數(shù)、排序、分組等，但可以通過組件技術(shù)來實(shí)現(xiàn)這些功能，如可采用SQL解釋器。所以說數(shù)據(jù)庫加密以后，DBMS的一些功能將無法直接使用，但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來實(shí)現(xiàn)這些功能。

四、結(jié)束語

數(shù)據(jù)庫是數(shù)據(jù)管理的最新技術(shù)，是計(jì)算機(jī)科學(xué)的重要分支。建立一個滿足各級部門信息處理要求的、行之有效的信息系統(tǒng)，也成為一個企業(yè)或組織生存和發(fā)展的重要條件。因此，作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫技術(shù)得到越來越廣泛的應(yīng)用，數(shù)據(jù)庫技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展。通過研究，人們認(rèn)識到數(shù)據(jù)庫安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫安全和加密技術(shù)的研究方面，只是做了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。

參考文獻(xiàn)

[1] 張敏等．?dāng)?shù)據(jù)庫安全[M]．北京：科學(xué)出版社，2005

[2] 劉啟軍．?dāng)?shù)據(jù)庫與信息系統(tǒng)安全[M]．北京：電子工業(yè)出版社，2001

數(shù)據(jù)加密技術(shù)范文第2篇

關(guān)鍵詞：信息安全；數(shù)據(jù)庫安全；數(shù)據(jù)庫加密；應(yīng)用

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2016）03-00-02

0 引 言

近年來，網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，同時(shí)基礎(chǔ)網(wǎng)絡(luò)建設(shè)和應(yīng)用系統(tǒng)開發(fā)也日益完善和成熟，但是信息安全問題卻逐漸凸現(xiàn)出來，影響到了人們的正常生活，對社會穩(wěn)定存在著嚴(yán)重的負(fù)面影響。在信息技術(shù)時(shí)代，數(shù)據(jù)庫信息的安全性顯得尤為重要，因此人們對數(shù)據(jù)庫加密技術(shù)的應(yīng)用和研究變得越來越重視，而對于數(shù)據(jù)庫加密技術(shù)的應(yīng)用研究就變得非常有意義。

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)的含義

在信息安全領(lǐng)域，為了保證信息安全，同時(shí)保持信息系統(tǒng)資源的完整性、可用性和機(jī)密性，我們需要一種手段來限制非授權(quán)用戶對于信息的讀取、查看和修改，數(shù)據(jù)加密技術(shù)就是這樣的一種手段。在信息技術(shù)時(shí)代，信息安全變得越來越重要，若信息安全，則可以使團(tuán)隊(duì)和個人受益；若信息安全存在隱患，則會對人們構(gòu)成威脅，嚴(yán)重影響社會的發(fā)展和穩(wěn)定。數(shù)據(jù)加密技術(shù)廣義上來講非常簡單，便于理解，這種技術(shù)可以對數(shù)據(jù)進(jìn)行加密，若缺乏某種解密手段則無法對信息進(jìn)行查看和修改。因此數(shù)據(jù)加密和數(shù)據(jù)解密的聯(lián)系非常緊密，是不可分割的一個整體。數(shù)據(jù)加密技術(shù)起源于古代的密碼學(xué)，其核心技術(shù)是加密算法，加密算法產(chǎn)生的密文頻率平衡，隨機(jī)無重碼規(guī)律，周期較長且沒有重復(fù)現(xiàn)象，這樣竊密者很難讀取或者查看信息，因此信息安全得到了很大的保障。隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)展，其應(yīng)用領(lǐng)域也越來越廣，應(yīng)用范圍逐漸涉及到人們生活的各個方面。

1.2 幾種常見的數(shù)據(jù)加密算法

加密技術(shù)主要包含兩方面內(nèi)容，分別為對稱密鑰技術(shù)和非對稱密鑰技術(shù)。對稱密鑰技術(shù)主要要求加密和解密雙方密鑰相同，而非對稱密鑰技術(shù)與之相反，其要求解密和加密的密鑰不能相同。目前來說，這兩種技術(shù)都得到了廣泛的應(yīng)用，但兩者各有優(yōu)劣。對稱加密技術(shù)具備著非對稱加密技術(shù)不具有的優(yōu)勢，即加密和解密速度較快，因此在一般的數(shù)據(jù)信息安全方面，對稱加密技術(shù)應(yīng)用較為廣泛。加密流程如圖1所示，密碼系統(tǒng)的核心部分是加密算法和解密算法，兩者的密鑰對于整體的數(shù)據(jù)加密具有重要意義。對稱和非對稱加密技術(shù)的區(qū)別在于加密密鑰和解密密鑰的不同對于信息安全的保障程度也不盡相同。對稱加密技術(shù)中DES密碼算法是一種較為典型的加密算法，具有相當(dāng)高的復(fù)雜性，對于數(shù)據(jù)信息安全也有著很高的保護(hù)作用。另外，由于加密和解密速度較快、簡單經(jīng)濟(jì)、運(yùn)行有效，這廣泛應(yīng)用于不同領(lǐng)域。RSA密碼算法是非對稱加密技術(shù)的典型，在各個領(lǐng)域中也有著較為廣泛的應(yīng)用，由于其運(yùn)算非常復(fù)雜，故對數(shù)據(jù)安全有著很高的要求，因此對于一些重要的信息和數(shù)據(jù)大多采用RSA密碼算法。無論是對稱加密技術(shù)還是非對稱加密技術(shù)，都是為了保護(hù)信息安全而采用的手段，對于信息安全來說，每一種加密技術(shù)都應(yīng)該物盡其用，保證數(shù)據(jù)信息的安全。

2 數(shù)據(jù)庫中的數(shù)據(jù)加密技術(shù)

2.1 傳統(tǒng)的加密技術(shù)

加密系統(tǒng)的體系結(jié)構(gòu)如圖2所示。加密系統(tǒng)的體系結(jié)構(gòu)復(fù)雜而且聯(lián)系較為緊密，在不影響數(shù)據(jù)準(zhǔn)確性的前提下，保證數(shù)據(jù)信息的安全性、真實(shí)性和完整性，需要從系統(tǒng)整體入手，而傳統(tǒng)加密技術(shù)針對數(shù)據(jù)信息安全性的不同需求，實(shí)現(xiàn)時(shí)應(yīng)采用不同的方法。傳統(tǒng)的加密技術(shù)由基于文件的數(shù)據(jù)庫加密技術(shù)、基于記錄的數(shù)據(jù)庫加密技術(shù)、子密鑰加密技術(shù)、基于字段的數(shù)據(jù)庫加密技術(shù)以及秘密同態(tài)技術(shù)組成。基于文件的數(shù)據(jù)庫加密技術(shù)，主要是把數(shù)據(jù)庫信息作為一個系統(tǒng)整體，利用加密算法進(jìn)行加密，在保證數(shù)據(jù)信息真實(shí)性和完整性的同時(shí)，又很好地保證了信息的安全性。但是這一方法有很多缺陷，比如數(shù)據(jù)存儲和修改時(shí)程序復(fù)雜繁瑣，信息讀取比較麻煩，使得信息安全存在一定隱患。基于記錄的數(shù)據(jù)庫加密技術(shù)主要特點(diǎn)是其數(shù)據(jù)信息的封閉性。一般而言，加密的數(shù)據(jù)信息是一個獨(dú)立完整的整體，因此，它具有很高的安全性，得到了廣泛應(yīng)用。子密鑰加密技術(shù)具備其他加密方法不具備的優(yōu)勢，它可以對單個數(shù)據(jù)進(jìn)行加密和解密，解決了記錄所存在的問題，但同時(shí)也造成了加密和解密工作繁瑣的問題。基于字段的數(shù)據(jù)庫加密技術(shù)，其根本內(nèi)容是以記錄不同字段的方法來組成基本加密單元的加密手段。它不僅具有較小的加密粒度，同時(shí)還可以對單個數(shù)據(jù)進(jìn)行加密，具有很好的適應(yīng)性和靈活性。秘密同態(tài)技術(shù)不同于其他幾種加密方法，它可以對形成的密文數(shù)據(jù)庫進(jìn)行操作，具有一定的優(yōu)勢。

2.2 針對數(shù)值型數(shù)據(jù)的保存順序加密技術(shù)

隨著信息技術(shù)的發(fā)展，加密技術(shù)逐漸成為了保護(hù)數(shù)據(jù)信息安全性和完整性的重要手段，但就目前而言，傳統(tǒng)加密技術(shù)還存在一定的不足，因此針對數(shù)值型數(shù)據(jù)的保存順序加密技術(shù)逐漸得到人們的重視，慢慢應(yīng)用于各個領(lǐng)域。同傳統(tǒng)加密技術(shù)類似，這種加密技術(shù)也是從加密系統(tǒng)體系結(jié)構(gòu)入手，但直接應(yīng)用在加密數(shù)據(jù)上，不用解密操作數(shù)。目前來說，OPEC是一種較為常見的數(shù)值型數(shù)據(jù)保存順序的加密方案，它在對數(shù)據(jù)信息查詢和處理時(shí)具有很高的安全性和準(zhǔn)確性，同時(shí)還可以及時(shí)的進(jìn)行處理和更新數(shù)據(jù)，在實(shí)際應(yīng)用中具有一定優(yōu)勢。相較而言，這種加密技術(shù)對于數(shù)據(jù)信息的安全和保密具有非常重要的意義，而且具有很好的加密和解密速度，解決了其他幾種加密技術(shù)存在的問題。但是這種加密技術(shù)存在一定的局限性，還不能完全應(yīng)用秘密同態(tài)技術(shù)，同時(shí)密鑰管理也存在一定的缺陷，因此對于這種加密技術(shù)的應(yīng)用要綜合各種因素來進(jìn)行。

3 數(shù)據(jù)庫加密技術(shù)的應(yīng)用研究

3.1 數(shù)據(jù)庫加密需求

3.1.1 數(shù)據(jù)加密的安全性需求

由于數(shù)據(jù)信息的特殊性，數(shù)據(jù)信息往往涉及到很多方面，對于人們的正常生活和社會穩(wěn)定有一定的影響。因此在進(jìn)行數(shù)據(jù)庫加密時(shí)，要充分考慮到數(shù)據(jù)信息的安全性。同時(shí)，由于數(shù)據(jù)信息讀取和查看的權(quán)限，對于那些未經(jīng)授權(quán)的用戶要嚴(yán)格禁止查看和讀取，因此密鑰管理就顯得尤為重要。

3.1.2 數(shù)據(jù)查詢的效率需求

對于數(shù)據(jù)庫來說，信息數(shù)據(jù)的讀取和查詢是數(shù)據(jù)庫系統(tǒng)的重點(diǎn)和難點(diǎn)。一般而言，數(shù)據(jù)庫進(jìn)行加密后，由于加密算法，數(shù)據(jù)信息已經(jīng)不便查詢，這樣降低了加密數(shù)據(jù)庫的數(shù)據(jù)查詢率。為了保障數(shù)據(jù)查詢的效率需求，對于數(shù)據(jù)庫中的數(shù)據(jù)信息查詢要給予足夠的重視。針對數(shù)據(jù)查詢的效率需求，我們要選擇合適的加密算法和解密算法，從而滿足數(shù)據(jù)查詢的效率需求。

3.1.3 數(shù)據(jù)庫未經(jīng)授權(quán)修改的防范需求

數(shù)據(jù)庫數(shù)據(jù)的安全性不僅體現(xiàn)著數(shù)據(jù)的完整性，同時(shí)還應(yīng)保證數(shù)據(jù)的準(zhǔn)確性。因此在數(shù)據(jù)庫信息數(shù)據(jù)加密和解密過程中，要保證數(shù)據(jù)庫中的數(shù)據(jù)不被未經(jīng)授權(quán)的用戶修改。目前來說，由于數(shù)據(jù)庫加密和解密過程存在漏洞，因此數(shù)據(jù)信息的準(zhǔn)確性有時(shí)很難得到保證，對數(shù)據(jù)信息安全構(gòu)成了巨大的威脅。因此，在進(jìn)行數(shù)據(jù)庫數(shù)據(jù)信息加密時(shí)，要注意數(shù)據(jù)的防竊，限制管理員的權(quán)利可以在一定程度上保證數(shù)據(jù)信息的準(zhǔn)確性和安全性。

3.2 數(shù)據(jù)庫加密系統(tǒng)設(shè)計(jì)考慮因素

3.2.1 數(shù)據(jù)庫加密層次需要考慮的因素

針對數(shù)據(jù)庫加密來說，我們可以考慮從操作系統(tǒng)、DBMS內(nèi)核層以及DBMS外層進(jìn)行數(shù)據(jù)庫內(nèi)數(shù)據(jù)信息的加密。目前而言，在操作系統(tǒng)進(jìn)行數(shù)據(jù)加密具有一定的難度，它無法辨認(rèn)數(shù)據(jù)庫文件的數(shù)據(jù)關(guān)系，對于密鑰的使用和管理也就沒有保證，因此實(shí)現(xiàn)從操作系統(tǒng)的加密具有一定的難度。若要實(shí)現(xiàn)DBMS內(nèi)核層的加密，則需要考慮在此種形式下加密模塊的標(biāo)準(zhǔn)化。由于其加密和解密的獨(dú)立性，造成了負(fù)載過大的現(xiàn)象，另外由于相關(guān)技術(shù)還未成熟，實(shí)現(xiàn)這一層次的加密也有一定的難度。DBMS外層的加密，由于其可擴(kuò)充性強(qiáng)，而且加密系統(tǒng)和解密系統(tǒng)獨(dú)立存在，因此用戶應(yīng)用較為便捷，但是也有一定的限制，比如數(shù)據(jù)查詢效率較低。

3.2.2 加密粒度的選擇

數(shù)據(jù)庫加密的粒度一直是數(shù)據(jù)庫加密技術(shù)的難點(diǎn)，對于數(shù)據(jù)信息的安全性和準(zhǔn)確性有著重要的影響。一般而言，數(shù)據(jù)庫加密粒度主要有表、記錄和數(shù)據(jù)項(xiàng)這三種。顧名思義，表加密是在表一級進(jìn)行加密，其加密對象是整個表，但是這種加密方式有著一定的限制，不適于數(shù)據(jù)庫的加密。而記錄加密是在表一級上進(jìn)行加密，其操作對象是數(shù)據(jù)庫中的記錄數(shù)據(jù)，但其靈活性受到了限制。數(shù)據(jù)項(xiàng)加密則是針對數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行加密，這種加密方法具有很好的安全性和靈活性，但是相對而言，它較為繁瑣和復(fù)雜，操作上具有一定的難度。

3.3 數(shù)據(jù)庫密鑰管理

圖3所示為數(shù)據(jù)庫密鑰管理示意圖，從圖中可以看出，加密數(shù)據(jù)庫的密鑰對于數(shù)據(jù)庫加密技術(shù)具有非常重要的作用。一般而言，加密數(shù)據(jù)庫由密文、明文以及密鑰組成，密鑰是整個數(shù)據(jù)庫加密技術(shù)的核心，因此密鑰管理就變得尤為重要。建立科學(xué)合理的密鑰管理機(jī)制是非常有必要的，在保證數(shù)據(jù)信息安全和準(zhǔn)確的同時(shí)，設(shè)計(jì)一種安全便捷的密鑰管理機(jī)制。針對數(shù)據(jù)庫的密鑰管理，一級密鑰系統(tǒng)和二級密鑰系統(tǒng)要采取不同的管理機(jī)制。目前來說，數(shù)據(jù)庫密鑰管理大多基于“可信第三方”，這種管理機(jī)制較為靈活，而且具有有效的抵御機(jī)制，但存在一定的安全隱患。總體來說，針對不同的情況建立科學(xué)合理的密鑰管理機(jī)制對于數(shù)據(jù)庫加密技術(shù)的應(yīng)用具有很重要的意義。

4 結(jié) 語

隨著信息技術(shù)的發(fā)展，數(shù)據(jù)庫系統(tǒng)的建立變得越來越普遍，因此數(shù)據(jù)庫信息的安全問題也慢慢引起了人們的重視。針對數(shù)據(jù)庫信息數(shù)據(jù)的安全問題，數(shù)據(jù)庫加密技術(shù)的應(yīng)用變得越來越廣泛，人們對于其研究也越來越深入。保護(hù)數(shù)據(jù)庫信息數(shù)據(jù)的安全性和完整性，對于社會的穩(wěn)定和發(fā)展有著重要的意義，因此我們要給予足夠重視，加強(qiáng)數(shù)據(jù)庫加密技術(shù)的應(yīng)用和研究。

參考文獻(xiàn)

[1]翁宇婷.數(shù)據(jù)庫加密技術(shù)的應(yīng)用研究[J].福建電腦，2013（2）：68-69.

數(shù)據(jù)加密技術(shù)范文第3篇

一、數(shù)據(jù)庫加密的一般原理

（一）數(shù)據(jù)庫加密的概念闡述

數(shù)據(jù)庫中的數(shù)據(jù)加密是指通過采用一定的技術(shù)手段，確保數(shù)據(jù)在傳輸和存儲過程中的有效性，它包括加密和解密兩個過程。加密技術(shù)是指通過一定的數(shù)據(jù)編碼將數(shù)據(jù)庫中的數(shù)據(jù)和信息（明文）轉(zhuǎn)換成外部人員不可識別的內(nèi)容（暗文）的過程。解密技術(shù)是指將從數(shù)據(jù)庫中獲得的認(rèn)可的密文（暗文）轉(zhuǎn)換為數(shù)據(jù)和信息（明文）的過程。整個加密系統(tǒng)包括加密和解密兩個部分。具體的加密過程如下圖所示：

數(shù)據(jù)庫的密碼加密在于設(shè)定明文和暗文，加密系統(tǒng)需要按照一定的順序來進(jìn)行，即按照從頭到尾的順序，但是解密系統(tǒng)不能按照這個順序進(jìn)行，數(shù)據(jù)庫的使用過程中不可能以數(shù)據(jù)庫文件為單位進(jìn)行加密，當(dāng)符合檢索條件的記錄被檢索出來后，就必須對記錄迅速解密。

（二）數(shù)據(jù)庫加密技術(shù)系統(tǒng)的特性分析

數(shù)據(jù)庫加密技術(shù)系統(tǒng)尤其自身的功能，具體來說包括如下幾方面的特性。一是認(rèn)證身份信息。使用者在使用過程中不但要提供口令和用戶名外，還要提供進(jìn)入系統(tǒng)所需要的安全密鑰。二是數(shù)據(jù)庫自身加密。在數(shù)據(jù)庫系統(tǒng)中使用者可以根據(jù)信息的保密程度對信息和數(shù)據(jù)進(jìn)行加密等級的設(shè)定，對于敏感程度高的要提高其數(shù)據(jù)庫訪問速度。三是存儲過程中的加密。在數(shù)據(jù)庫當(dāng)中對于不同的數(shù)據(jù)記錄、不同的字段名稱要采用不同的密鑰加密的形式，即確保數(shù)據(jù)庫每一項(xiàng)的存儲加密，保證數(shù)據(jù)信息不被修改。四是傳輸過程中保密性的實(shí)現(xiàn)。在訪問數(shù)據(jù)庫過程中，要保證一次一加密的實(shí)現(xiàn)，這樣能夠防止數(shù)據(jù)庫信息和數(shù)據(jù)的篡改和重復(fù)。五安全備份。對于系統(tǒng)提供數(shù)據(jù)庫，要有效實(shí)現(xiàn)其備份功能，即明文備份和密鑰備份。

（三）數(shù)據(jù)庫系統(tǒng)的安全要求

數(shù)據(jù)庫系統(tǒng)是信息安全的重要組成部分，它在使用的過程中有一定的安全要求，這與信息安全的整體需求是相似的。具體來說，數(shù)據(jù)庫系統(tǒng)的安全要求可以包括如下幾個方面：一是數(shù)據(jù)的完整性，數(shù)據(jù)庫形同的完整性是指數(shù)據(jù)庫中的信息要確保其相容性、可用性、一致性和正確性。二是數(shù)據(jù)的保密性，數(shù)據(jù)庫中的任何信息都要設(shè)定相應(yīng)的訪問權(quán)限，并對訪問權(quán)限設(shè)定等級，保證沒有訪問權(quán)限的用戶不能訪問和使用數(shù)據(jù)。三是數(shù)據(jù)的可用性。數(shù)據(jù)的可用性指任何授權(quán)用戶的正常操作必須接受，同時(shí)又能保證人機(jī)交互友好，系統(tǒng)運(yùn)行效率正常，換句話說，任何授權(quán)用戶要獲取數(shù)據(jù)時(shí)應(yīng)當(dāng)立即可以獲得。

二、數(shù)據(jù)庫加密技術(shù)的設(shè)計(jì)

（一）數(shù)據(jù)庫加密的層次設(shè)計(jì)

數(shù)據(jù)庫加密的層面分多種，有在系統(tǒng)中加密、DBMS 內(nèi)核層、DBMS 外層等。首先，系統(tǒng)中加密的方法，鑒于數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)關(guān)系難以辨認(rèn)，需要把內(nèi)存中的數(shù)據(jù)進(jìn)行加密處理，之后再把存在文件系統(tǒng)中的加密內(nèi)存數(shù)據(jù)導(dǎo)入到數(shù)據(jù)庫中去，在計(jì)算機(jī)讀入過程中進(jìn)行一種逆向解密，這種方法的關(guān)鍵是保存好管理秘鑰。當(dāng)然，其劣勢也比較明顯，就是數(shù)據(jù)庫的讀寫過程顯得相對繁瑣，每次對編程的讀寫數(shù)據(jù)和編寫都會影響基本的速度。第二是DBMS 內(nèi)核層，這個方法需要加強(qiáng)對數(shù)據(jù)庫管理系統(tǒng)的操作，需要在數(shù)據(jù)的物理存儲之前進(jìn)行相應(yīng)的加密和解密工作。其優(yōu)勢是加密功能較強(qiáng)，能有效完成數(shù)據(jù)庫管理系統(tǒng)與加密功能的有效融合，其加密功能基本上不會對DBMS產(chǎn)生功能性影響。第三，是DBMS 外層，該加密方式可以在客戶端有效運(yùn)行加密運(yùn)算，在運(yùn)行過程中不會對數(shù)據(jù)庫的服務(wù)器產(chǎn)生負(fù)擔(dān)，但是其劣勢是本身的加密功能會受到相應(yīng)的限制，其自身功能與數(shù)據(jù)庫管理系統(tǒng)的融合效果也受到影響。總之，各種方式都有自身的優(yōu)點(diǎn)和缺點(diǎn)，需要根據(jù)實(shí)際的環(huán)境有效選擇和使用。

（二）以文件為基礎(chǔ)的加密技術(shù)

新的技術(shù)環(huán)境中，以文件為基礎(chǔ)的新型機(jī)密技術(shù)得到較多的應(yīng)用，其運(yùn)行的基本思路是把數(shù)據(jù)庫的文件作為一個有機(jī)整體，通過系統(tǒng)的加密算法來保障數(shù)據(jù)信息的安全性和完整性。以文件為基礎(chǔ)的數(shù)據(jù)加密方法，實(shí)際運(yùn)行的策略是利用解密秘鑰的原理，讓數(shù)據(jù)庫用戶通過秘鑰來完成對數(shù)據(jù)庫文件的解密目標(biāo)。

該種加密技術(shù)作為一種整體技術(shù)，雖然存在著一些自身優(yōu)勢，但是其缺點(diǎn)也不容忽視，在具體的加密技術(shù)應(yīng)用過程中國，也需要對其做出全面深刻的認(rèn)識，主要表現(xiàn)在兩個方面。一是想對數(shù)據(jù)庫的數(shù)據(jù)信息進(jìn)行修改工作，其過程是比較困難的，需要采取加密、復(fù)制和修改等操作。二是即使用戶只是需要查看某一條記錄，也必須將整個數(shù)據(jù)庫文件解密，這樣無法實(shí)現(xiàn)對文件中不需要讓用戶知道的信息的控制。

（三）數(shù)據(jù)庫加密系統(tǒng)的實(shí)現(xiàn)策略

加密系統(tǒng)的功能實(shí)現(xiàn)，需要充分利用用戶身份驗(yàn)證原理，在用戶的數(shù)據(jù)庫登錄過程中，加強(qiáng)對用戶身份信息的數(shù)據(jù)驗(yàn)證，根據(jù)不同用戶的合法身份級別，有效控制和管理不同用戶在數(shù)據(jù)庫操作系統(tǒng)中的開放服務(wù)和功能。計(jì)算機(jī)數(shù)據(jù)庫的加密和解密技術(shù)是整個加密技術(shù)的最核心部件，能夠在后臺實(shí)現(xiàn)對數(shù)據(jù)庫的加密和解密處理。其基本方法是：首先由數(shù)據(jù)庫用戶來對數(shù)據(jù)是否需要加密的判斷和決策，對于需要加密的數(shù)據(jù)可以采取加密字典及其字典管理程序，進(jìn)行加密和解密的模塊處理。對于用戶認(rèn)為不需要加密的數(shù)據(jù)，則可以通過數(shù)據(jù)庫連接模塊和數(shù)據(jù)庫的直接聯(lián)系，來實(shí)現(xiàn)用戶數(shù)據(jù)庫與設(shè)計(jì)系統(tǒng)程度有效對接，實(shí)現(xiàn)數(shù)據(jù)的有效利用。加密字典管理程序通過被數(shù)據(jù)庫加密和解密引擎實(shí)現(xiàn)對數(shù)據(jù)表的加密、解密及數(shù)據(jù)轉(zhuǎn)換等功能。當(dāng)數(shù)據(jù)庫的加密字典生成之后，則可以利用加密字典的管理成效，實(shí)現(xiàn)對數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的有效查詢、控制和管理。

參考文獻(xiàn)：

數(shù)據(jù)加密技術(shù)范文第4篇

關(guān)鍵詞：數(shù)據(jù)加密;加密方法;加密標(biāo)準(zhǔn)

一、關(guān)于加密技術(shù)和加密標(biāo)準(zhǔn)的概述

作為保障數(shù)據(jù)傳輸安全的加密技術(shù)產(chǎn)生的年代久遠(yuǎn)，早在幾千年前埃及人和古巴比倫就通過對信息進(jìn)行特別的編碼而保護(hù)書面信息的安全。近代的信息加密技術(shù)主要在軍事領(lǐng)域展開，德國在二戰(zhàn)時(shí)期發(fā)明了著名的恩格瑪機(jī)來對信息進(jìn)行加密，隨著計(jì)算機(jī)性能的不斷提升，科學(xué)家們又不斷地研究出更為嚴(yán)密的信息加密手段。利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個基礎(chǔ)上產(chǎn)生的。信息加密的基本方式就是用某種數(shù)學(xué)算法對原來的明文或數(shù)據(jù)進(jìn)行一定的處理，將這些明文編程不可讀寫的數(shù)字代碼。只有信息接收者在輸人相應(yīng)的密鑰后才能還原數(shù)據(jù)的真實(shí)內(nèi)容。通過這種方法來處理數(shù)據(jù)，使得數(shù)據(jù)在傳輸過程中不會被他人非法盜竊、閱讀和修改。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的發(fā)展也離不開數(shù)據(jù)加密標(biāo)準(zhǔn)的支持，早在1977年美國國際商用機(jī)器公司為美國政府計(jì)算機(jī)數(shù)據(jù)研制出了一種特殊的計(jì)算方法，稱之為計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)，這個加密算法是應(yīng)用56位密鑰為基礎(chǔ)，首先將64位的明文通過變換其位置進(jìn)行置換大亂;接著對上述的64位明文進(jìn)行分解，將所要進(jìn)行加密的明文拆分成為兩套32位的明文：接著運(yùn)用將上述兩套32位明文采用計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)進(jìn)行16次的位置變換;最后采用逆置換的方法對打亂后的數(shù)據(jù)進(jìn)行逆置換，從而實(shí)現(xiàn)了計(jì)算機(jī)數(shù)據(jù)的加密。

南于美國電子開拓基金會在1999年對上述加密標(biāo)準(zhǔn)進(jìn)行了破譯，美國政府也因此對原有的加密標(biāo)準(zhǔn)進(jìn)行了改進(jìn)。這種改進(jìn)方法是在原來的DES基礎(chǔ)上進(jìn)行了三重加密。這種新的加密標(biāo)準(zhǔn)使得數(shù)據(jù)的接收者必須通過使用三個密鑰才能對加密的數(shù)據(jù)進(jìn)行解密。這種方法也因此使得數(shù)據(jù)的保密性提升了3倍。這三把密鑰之間相互關(guān)聯(lián)，需要解密者對每層密碼分別進(jìn)行破解。若其中的一把密鑰丟失則不能通過其他的兩把密鑰對數(shù)據(jù)進(jìn)行破解，這種方法對數(shù)據(jù)的破解者來說十分困難。3DES雖然對政府的關(guān)鍵數(shù)據(jù)保護(hù)進(jìn)行了提升，但是對金融交易卻形成了障礙。于是美國國家標(biāo)準(zhǔn)與技術(shù)研究所有開發(fā)出針對金融交易數(shù)據(jù)保密的方法。稱之為高級加密標(biāo)準(zhǔn)。簡稱為AES。這種算法的比較簡便精確，而且安全性也十分可靠。這種加密方法同時(shí)還能支持很多的小型設(shè)備。同原有的3DES相比具有高安全性和高效率。

二、數(shù)據(jù)加密方法

在傳統(tǒng)上，我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)，但是當(dāng)我們只知道密文的時(shí)候，是不容易破譯這些加密算法的。最好的加密算法對系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。所有這些加密算法都要有高效的加密和解密能力。幸運(yùn)的是，在所有的加密算法中最簡單的一種就是“置換表”算法，這種算法也能很好達(dá)到加密的需要。每一個數(shù)據(jù)段對應(yīng)著“置換表”中的一個偏移量，偏移量所對應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”。事實(shí)上，80x86cpu系列就有一個指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單，加密解密速度都很快，但是一旦這個“置換表”被對方獲得，那這個加密方案就完全被識破了。更進(jìn)一步講，這種加密算法對于黑客破譯來講是相當(dāng)直接的，只要找到一個“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。

對這種“置換表”方式的一個改進(jìn)就是使用2個或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時(shí)，破譯變的更加困難，因?yàn)楹诳捅仨氄_的做幾次變換。通過使用更多的“置換表”，并且按偽隨機(jī)的方式使用每個表，這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如，我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表，對所有的奇數(shù)位置使用b表，即使黑客獲得了明文和密文，他想破譯這個加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

數(shù)據(jù)加密技術(shù)范文第5篇

關(guān)鍵詞：加密技術(shù)；電子商務(wù)

在加密技術(shù)中，基于密鑰的加密算法可以分為兩類：常規(guī)密鑰加密(對稱加密技術(shù))和公開密鑰加密(非對稱加密技術(shù))。最有名的常規(guī)密鑰加密技術(shù)是由美國國家安全局和國家標(biāo)準(zhǔn)與技術(shù)局來管理的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法，公開密鑰加密算法比較流行的主要有RSA算法和國際數(shù)據(jù)加密算法(IDEA)等。

1 算法性能比較

各種加密算法的具體實(shí)現(xiàn)互不相同，因此其性能也有很大差別。DES算法和RSA算法作為對稱、非對稱算法的典型代表，由于機(jī)制、算法的不同，也各有不同的優(yōu)缺點(diǎn)。下面就從加、解密處理的效率，安全性能，密鑰的生成與管理和改進(jìn)措施等方面來比較DES算法和RSA算法的異同。

①加、解密的處理效率。由于DES算法只有56位密鑰，加解密速度快，保密度高，可實(shí)現(xiàn)高速處理。而RSA算法需進(jìn)行多位整數(shù)乘冪和求模等多倍字長處理，運(yùn)算量大且復(fù)雜，加密和解密數(shù)據(jù)的速率較低，不適于對較長明文加密。

②算法的安全性與保密性。DES算法采用單密鑰安全性全靠密鑰的保密，易受窮舉強(qiáng)力攻擊。RSA算法采用雙密鑰產(chǎn)生密鑰較麻煩，安全性依賴于大數(shù)分解的困難性。

③密鑰的分配和管理。DES算法必須在通信前對密鑰進(jìn)行秘密分配，人多時(shí)密鑰數(shù)量大，由此密鑰的定期更換很困難，而RSA算法只對自己的秘密密鑰進(jìn)行保密管理就行了，不需要秘密通道或復(fù)雜協(xié)議來傳送密鑰，更換密鑰也方便。

④從改進(jìn)方面看，DES，RSA均為基于密鑰的分組加密算法，都可以采用增加密鑰比特長來進(jìn)一步增強(qiáng)安全性。根據(jù)以上比較，不同算法之問有較大差異，適用場合也有所不同。DES能夠加密大量數(shù)據(jù)，相對而言也適合于用硬件來實(shí)現(xiàn)。RSA算法由于執(zhí)行速度慢適用于加密小量的數(shù)據(jù)，如用于數(shù)字簽名等，也可以為公開密鑰簽發(fā)證書等提供高質(zhì)量的服務(wù)，在信息交換中起到了很重要的作用。

DES體制在現(xiàn)代高速計(jì)算機(jī)上用窮舉法強(qiáng)力攻擊尋求密鑰已不再是不可能的，對RSA體制而言，如果找到把一乘積數(shù)分解為2個大素?cái)?shù)的快速算法，則該體制即被擊破，而作為高級加密體制提出來的AES就成了加密技術(shù)的最佳解決方案。AES的Rijndael算法匯聚了高安全、高效率和易用等優(yōu)點(diǎn)。

2 加密技術(shù)在電子商務(wù)中的應(yīng)用及發(fā)展

著名的PGP：(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結(jié)合進(jìn)行數(shù)據(jù)加密、發(fā)送和接收加密的E-ma，il和數(shù)字簽名的。

保密增強(qiáng)郵件PEM(Privale Enhanced Mail)將RSA和DES結(jié)合起來，成為一種保密的．E-mail通信標(biāo)準(zhǔn)。它為E-mail用戶提供如下兩類安全服務(wù)：①對所有報(bào)文都提供諸如驗(yàn)證、完整性、防抵賴等安全服務(wù)功能；②提供可選的安全服務(wù)功能，如保密性等。

電子商務(wù)常用的SSL(secure Sockels Layer，安全套層)安全措施也是利用兩種加密體制對客戶機(jī)和服務(wù)器之間所傳輸?shù)男畔⑦M(jìn)行加密。我們知道，電子商務(wù)的主要特征利用信朋卡在線支付。SSL3．O通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書對雙方的身份驗(yàn)證后，雙方就可以用秘密密鑰進(jìn)行安全會話了。如在日前我國的電子商務(wù)系統(tǒng)中能完成實(shí)時(shí)支付，用的最多的招商銀行一網(wǎng)通采用的就是SSL協(xié)議。SSL支持各處加密算法。在“握手”過程中，使用RSA公開密鑰系統(tǒng)。密鑰交換后，使用一系列密碼，包括RC2RC4，IDEA，DES．證ple-DES及M DS信息摘要算法。公開密鑰認(rèn)證遵循X．509標(biāo)準(zhǔn)。SSL協(xié)議實(shí)現(xiàn)簡單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用，但是SSI．協(xié)議存在一些問題，比如，對應(yīng)用層不透明，需要證書授權(quán)中心CA，本身不提供訪問控制。

數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù)，在網(wǎng)絡(luò)中使用的越來越廣泛。密碼技術(shù)的發(fā)展也將滲透到數(shù)字信息的每一個角落，與數(shù)據(jù)網(wǎng)絡(luò)、通信系統(tǒng)的安全緊密聯(lián)系在一起，提供更廣泛更有效的安全保護(hù)措施。

參考文獻(xiàn)