|
数据库加密中的二级密钥体制
|
|
【暑假打工实践报告】 [摘要] 本文设计了一种更安全、有效的数据库加密方法。该方法采用二级密钥体制,即用工作密钥将数据用对称加密算法进行加密,然后使用非对称加密算法用主密钥进行加密,最后在数据库中存储的是工作密钥的密文数据。 [关键词] 二级密钥 密文数据库 密钥管理 一、引言 目前,以计算机和网络为基础的各种管理信息系统(MIS)已成为当今社会运行的基础。数据库是MIS的核心,是一种可共享的资源。在数据库系统中大量集中存放的某些数据很可能是国家或单位的机密数据或重要数据,这些数据一旦被泄密或遭到破坏,将给国家或单位造成巨大损失。据有关资料报道,80%的计算机犯罪来自系统内部。因此,数据库的安全与保密成为MIS安全的一个关键。 二、数据库加密的特点 数据加密就是将数据和信息(称为明文)经过一定的变换(一般为变序和代替)转换为不可辨识的数据形式(称为密文)的过程,使不应了解该数据和信息的人不能够知道和识别。预知密文的内容,使用加密的逆过程再将其转变为明文,即将密文数据转变成可见的明文数据,即为解密过程。加密盒解密过程构成密码系统,明文与密文统称报文。任何密码系统无论形式多么复杂,至少包括明文集合、密文集合、密钥集合和算法,其中密钥和算法构成了密码系统的基本单元。算法是一些公式、法则或程序,规定明文与密文之间的变换方法,密钥可看作算法中的参数。数据库密码系统要求将明文数据加密成密文数据后存储,查询时将密文数据取出解密得到明文信息。 较之传统的数据加密技术,数据库密码系统尤其自身的要求和特点。数据库加密分为基于数据库、表、记录、字段,对于加密与普通不加密情况下的性能,通过不同的加密级别的单机平台试验,比较出字段级数据库加密的效果比记录级、数据表级和数据库级要好,而且对于数据的加密算法最好是对称加密算法,因为对称加密算法加/解密速度快,适合于对大量的数据加密。 另外,在网络通讯系统中,每次通讯的会话密钥是动态产生的。会话一旦结束,本次会话密钥也就失去作用,可以被清除掉。而数据库中数据是长期存放的,数据的加
|
|
|