加密技术在数据库加密中的应用
数据库的数据加密技术及应用
数据库的数据加密技术及应用数据加密是一种常用的保护数据隐私和安全的方法,尤其在数据库管理中起到了至关重要的作用。
数据库中存储着大量的敏感信息,如个人身份信息、金融数据等,一旦这些数据泄露或被未经授权的人访问,将会对个人隐私和企业安全产生巨大的威胁。
因此,数据库的数据加密技术及应用变得尤为重要。
数据库的数据加密技术可以分为两种类型:存储加密和传输加密。
存储加密是将敏感数据在数据库中以密文的形式进行存储,以防止未经授权的访问者读取敏感数据。
存储加密通常有如下几种技术:1. 敏感信息字段级别的加密:对数据库中的敏感字段,如银行卡号、密码等进行加密,只有经过授权的用户才能解密和查看。
这种加密方式保护了具体的敏感数据,提供了一个额外的保障。
2. 访问控制加密:实现访问控制权限,限制谁能够访问某些敏感数据。
通过为特定用户或用户组分配访问权限,可以确保只有授权者才能获得敏感数据的访问权。
3. 磁盘级别的加密:将整个数据库或磁盘进行加密,以防止对磁盘内容的非法读取。
这种加密方式保护了整个数据库,是一种基于物理级别的安全措施。
传输加密是在数据从数据库传输到应用程序或从应用程序传输到数据库的过程中进行数据加密,以防止数据被网络间谍或黑客在传输过程中截取和窃取。
传输加密通常通过以下技术来实现:1. SSL/TLS协议:使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议对数据进行加密和解密。
这种协议通过使用公钥对称密钥加密算法,建立起安全的通信链路,确保了数据在传输过程中的机密性和完整性。
2. VPN:通过虚拟私有网络(VPN)来实现加密传输,将数据库和应用程序之间的通信隔离开来。
通过建立起加密隧道,保护了数据在公共网络中的传输过程。
除了数据加密技术,数据库的数据加密还可以应用于以下场景:1. 合规要求:许多行业都有法律法规和合规要求,要求对敏感的个人数据进行安全的保护,以防止泄露和滥用。
数据库安全中的加密技术
数据库安全中的加密技术现如今,互联网已经成为我们生活中不可或缺的一部分,我们在日常生活中都需要使用到各种各样的数据,而这些数据也需要得到足够的安全保障。
作为处理数据最基本的存储设施,数据库的安全问题对于我们来说是非常重要的。
加密技术是数据库安全的重要组成部分之一,在本篇文章中,我将会详细介绍数据库安全中的加密技术。
一、什么是数据库加密技术?数据库加密技术指的是一种加密算法,通常用来保护存储于数据库中的敏感数据。
数据加密是安全保障的一种重要措施,它能有效地防止黑客和其他攻击者从数据库中窃取数据或篡改数据,确保数据库中的敏感数据不会被盗窃或泄露。
数据库加密技术和传统加密技术一样,使用密码算法将数据转换为一个不可读的形式,以提高其保密性。
二、常见的数据库加密技术有哪些?1. 对称加密算法对称加密算法是最常见的数据库加密技术,这种算法使用同一个密钥来加密和解密数据。
常用的对称加密算法有DES算法、3DES算法和AES算法。
其中,AES算法是最常用的对称加密算法之一,它使用一个128位的密钥来加密数据,具有较高的安全性。
2. 公钥加密算法公钥加密算法需要使用两个密钥,分别称为公钥和私钥。
公钥可在公开场合下使用,而私钥必须妥善保管。
常用的公钥加密算法有RSA算法和ECC算法,其中ECC算法是一种基于椭圆曲线的加密算法,它的安全性很高。
3. 哈希算法哈希算法是一种将任意长度的信息压缩成固定长度的数据的技术。
常用的哈希算法有MD5算法、SHA1算法和SHA256算法。
这些算法常用于检查文件的完整性和数字签名,可以防止数据在传输中被篡改或者损坏。
三、数据库加密技术的实现方式1. 应用层加密应用层加密是通过在应用程序中嵌入加密算法来保护数据的安全。
这种方式可以在应用程序中定制特定的加密需求,但是需要对应用程序进行修改,增加了额外的开发成本。
2. 数据库层加密数据库层加密是在数据库服务器上实现的一种加密机制,它可以更有效地保护数据的安全。
数据库存储加密的常用技术方法
数据库存储加密的常用技术方法1. 数据库加密技术:一种常用的数据库存储加密方法是使用数据库自带的加密功能,如SQL Server的Transparent Data Encryption (TDE)和Oracle的Transparent Data Encryption (TDE)。
这些工具可以对整个数据库进行加密,保护数据在磁盘上的存储安全。
2. 数据字段级加密:通过使用对称加密算法如AES或DES对数据库中的特定字段进行加密,可以在数据存储和传输过程中提供额外的安全保护。
3. 哈希加密:对于敏感数据,可以使用哈希加密(如SHA-256或SHA-512)将数据存储为哈希值,以保护数据的隐私和完整性。
4. 数据脱敏:对于不太敏感的数据,可以采用数据脱敏技术,通过对数据进行部分隐藏或替换,以保护隐私信息并保持数据的可用性。
5. 数据加密算法选择:在数据库存储加密过程中,需要仔细选择合适的加密算法和密钥长度,以确保数据的安全性和性能之间达到平衡。
6. 密钥管理:在数据库加密中,密钥管理是非常重要的一环,需要确保密钥的生成、存储和轮换过程都是安全可靠的。
7. 数据库访问控制:除了加密,对数据库访问进行严格的控制和审计也是保护数据安全的重要手段,可以通过权限管理等方式限制对敏感数据的访问。
8. 数据传输加密:除了存储加密,数据库还需要考虑数据在传输过程中的安全,可采用SSL/TLS协议对数据传输进行加密保护。
9. 数据备份加密:保护数据库备份文件的安全也是很重要的,可以使用特定的备份加密工具或数据库系统自带的备份加密功能。
10. 强制访问控制:采用强制访问控制机制,例如标签、多因素认证等手段保证数据存储安全。
11. 数据审计:建立完善的数据审计机制,记录所有对数据库的操作,及时发现异常行为并采取相应的防范措施。
12. 应用层加密:在数据库存储加密的也需要在应用层对数据进行加密处理,确保数据在传输和处理过程中都得到安全保护。
计算机网络中数据加密技术的应用
计算机网络中数据加密技术的应用数据加密技术在计算机网络中有广泛的应用,主要用于保护数据的机密性、完整性和可靠性。
它通过使用密码算法将原始数据转化为密文,只有授权的接收方才能解密并还原成原始数据。
下面是一些常见的数据加密技术的应用:1.虚拟私有网络(VPN):VPN通过在公共网络上建立私密的加密隧道,将用户的数据包装起来,并使用加密算法进行加密,以保证数据的安全传输。
VPN可以在不安全的网络上创建一个安全的通信通道,使得用户可以远程访问企业内部网络,并确保数据的安全性。
2. 传输层安全(TLS):TLS是一种广泛使用的安全协议,用于在客户端和服务器之间加密和保护数据传输。
它通过使用公钥加密和数字证书来确保通信的机密性、完整性和身份认证。
TLS常用于安全的Web浏览器和服务器之间的通信,如HTTPS。
3.Wi-Fi网络中的WPA/WPA2:WPA/WPA2是用于保护无线网络的加密协议,它使用预共享密钥(PSK)和强加密算法,如AES,来保护Wi-Fi网络的安全。
它提供了对身份认证、数据完整性和机密性的保护,使得Wi-Fi网络更加安全。
4.电子邮件加密:电子邮件加密通过使用公钥加密和数字签名机制,来保护电子邮件的机密性和完整性。
发送方使用接收方的公钥对邮件进行加密,只有接收方的私钥能够解密邮件。
数字签名可用于验证发件人和保证邮件的完整性,防止篡改和伪造。
5.虚拟化环境中的加密:在云计算和虚拟化环境中,数据通常在共享的物理资源上存储和传输。
为了确保数据的隐私和安全,可以使用数据加密技术对数据进行加密,以防止未经授权的访问。
加密可以在虚拟机、存储卷和网络层面上实现,以保护敏感数据的安全。
6.数据库加密:数据库加密用于保护数据库中存储的敏感数据的机密性。
它使用对称或非对称加密算法对数据库中的数据进行加密,并且只有授权的用户能够解密和访问这些数据。
数据库加密可防止数据泄露和非法访问,提供额外的安全保障。
总结而言,数据加密技术在计算机网络中的应用非常广泛,从保护个人隐私到保护企业敏感数据,都可以使用数据加密技术来确保数据的安全。
数据库加密技术保护敏感数据的安全
数据库加密技术保护敏感数据的安全随着信息技术的快速发展,数据库成为了组织和企业存储和管理大量数据的最主要手段之一。
然而,随之而来的安全威胁也日益增多,涉及到敏感数据的泄露、篡改以及未经授权的访问,都给企业和用户带来了巨大的风险和损失。
为了解决这个问题,数据库加密技术应运而生。
数据库加密是一种将敏感数据通过加密算法转化为密文,以确保数据在存储和传输过程中不被非法获取或篡改的技术。
下面将介绍几种常见的数据库加密技术,它们为保护数据库中的敏感数据提供了有效的安全保障。
一、透明数据加密(TDE)透明数据加密是一种在数据库引擎层面实现的加密技术。
通过对数据库中的数据进行透明加密和解密操作,使得在应用程序层面对数据库进行访问时,不需要对加密和解密进行额外的处理。
TDE技术通过在数据库文件级别上进行加密,确保了数据库中的所有数据都得到了保护。
二、字段级加密字段级加密是一种在数据库中对敏感字段进行加密的技术。
通过在表结构中将敏感字段指定为加密字段,数据库在存储和查询数据时会自动对这些字段进行加密和解密操作,从而保证数据的安全性。
字段级加密通常可以细粒度地控制哪些字段需要进行加密,方便数据库管理员根据需求进行灵活配置。
三、传输层加密(SSL/TLS)传输层加密是一种在数据库与应用程序之间通过安全传输协议(如SSL/TLS)建立安全连接的技术。
通过在数据传输的过程中对数据进行加密,可以有效防止数据在传输过程中被窃取或篡改。
传输层加密是一种有效的保护机制,尤其适用于需要通过公共网络进行数据传输的场景。
四、密钥管理密钥是数据库加密技术中至关重要的一环。
良好的密钥管理可以确保加密算法的安全性。
传统的密钥管理方式包括手动进行密钥生成和分发,但由于其高复杂性和易受攻击的特点,越来越多的系统采用密钥管理系统(KMS)来实现密钥的自动化和集中式管理。
除了上述常见的数据库加密技术外,还有一些其他补充措施可以加强数据库的安全性。
例如,完善的访问控制机制可以限制不同用户对敏感数据的访问权限;安全审计功能可以对数据库的操作进行记录和监控,及时发现异常行为;定期进行漏洞扫描和安全评估,及时修补系统漏洞。
数据库加密技术的应用和优势
数据库加密技术的应用和优势在当前数字化时代,数据的安全性和隐私保护是一个全球性的关注点。
数据库是存储和管理大量敏感信息的核心,因此数据库加密技术的应用变得尤为重要。
本文将探讨数据库加密技术的应用领域以及它所带来的优势。
一、数据库加密技术的应用领域1. 金融行业:作为金融交易的中心,数据库加密技术在保护客户账户和金融交易记录方面起到关键作用。
通过对数据库内的敏感信息进行加密,如银行账号、信用卡号码和交易细节,可以防止黑客和未授权人员获取这些敏感数据。
2. 医疗保健:医疗机构存储着大量的个人和病历数据,这些数据对于患者的隐私至关重要。
通过数据库加密技术,可以确保医疗机构的数据库只能被授权人员访问,并在数据传输和存储过程中保持数据的完整性和机密性。
3. 政府和军事:政府机构和国防部门处理着极其敏感的国家安全信息。
数据库加密技术可以帮助保护这些信息的机密性,防止敌对势力获取和篡改这些数据。
4. 零售和电子商务:在零售和电子商务领域,企业需要存储大量的客户信息,包括个人资料和支付信息。
数据库加密技术可以防止黑客入侵和盗窃,保护客户的隐私和财务安全。
二、数据库加密技术的优势1. 数据保护:数据库加密技术通过加密敏感数据,确保即使数据库被非法入侵,黑客也无法获取到实际有用的信息。
即使黑客成功获得数据库,他们将只能获得一系列加密数据,无法直接读取或使用这些数据。
2. 遵守法规:在许多行业,数据安全和隐私受到严格的法规约束,如金融领域的《支付卡行业数据安全标准》(PCI DSS)和医疗行业的《健康保险可移植和责任法案》(HIPAA)。
数据库加密技术可以帮助企业遵守这些法规,保护客户和用户的数据。
3. 减少风险:数据库加密技术可以降低因数据泄露和信息安全事件而引发的潜在风险。
即使发生黑客攻击或内部数据泄露,加密的数据库可以限制对敏感信息的访问,减轻潜在的损失。
4. 与传统安全控制的互补:数据库加密技术不与传统的防火墙和访问控制冲突,而是作为一个补充性的安全层。
数据库字段加密技术的实现与应用方法
数据库字段加密技术的实现与应用方法随着信息技术的飞速发展,保护用户隐私和数据安全变得越来越重要。
数据库是大多数组织和企业存储和管理数据的核心工具。
然而,未经加密的数据库字段对于黑客和未授权访问者来说是一个巨大的风险。
为了保护敏感数据,数据库字段加密技术被广泛应用。
本文将详细介绍数据库字段加密技术的实现与应用方法,并探讨其优势和限制。
1. 对称加密算法对称加密算法是一种常用的数据库字段加密技术。
该算法使用相同的密钥来加密和解密数据。
常见的对称加密算法包括DES、AES等。
其实现方法如下:首先,选择一个适当的加密算法和密钥长度。
然后,将密钥存储在安全的位置,并确保只有授权的用户才能访问。
接下来,将要加密的数据与密钥一起传递给加密算法,生成加密后的数据。
加密后的数据将存储在数据库中。
当需要访问数据时,用户需要提供密钥用于解密。
对称加密算法的优点是加密和解密速度快,适用于大量数据的加密。
然而,其缺点是密钥的管理和分发比较困难。
2. 非对称加密算法非对称加密算法是另一种常用的数据库字段加密技术。
该算法使用一对密钥:公钥和私钥,分别用于加密和解密数据。
常见的非对称加密算法包括RSA、ECC 等。
其实现方法如下:首先,生成一对公钥和私钥。
私钥必须保密,存储在安全的位置,而公钥可以向其它用户公开。
将要加密的数据使用公钥进行加密,并将加密后的数据存储在数据库中。
当需要访问数据时,只有私钥持有者才能使用私钥进行数据解密。
非对称加密算法的优点是密钥的管理相对较简单,并且提供了更高的安全性。
然而,其缺点是加密和解密过程耗时较长,并且适用于少量数据的加密。
3. 哈希加密算法哈希加密算法是一种不可逆的数据库字段加密技术,常见的哈希算法包括MD5、SHA-1等。
其实现方法如下:哈希算法将数据转换成固定长度的哈希值,该哈希值无法反推出原始数据,而且相同的输入一定产生相同的输出。
将原始数据转换成哈希值后,将哈希值存储在数据库中。
AES算法在数据库加密中的应用
AES算法在数据库加密中的应用AES(Advanced Encryption Standard)是一种对称加密算法,广泛应用于数据库加密中,用于保护数据库中的敏感信息。
AES算法提供了高强度的加密保护,使得黑客难以破解数据库中的信息,从而保护用户的隐私和数据安全。
在数据库中,通常存储着大量的敏感信息,如用户的个人资料、信用卡信息、密码等。
这些信息如果不经过加密就直接存储在数据库中,一旦数据库受到黑客攻击或者内部员工泄露,将会导致严重的后果。
因此,对数据库中的敏感信息进行加密是非常重要的。
AES算法是目前最流行和最安全的对称加密算法之一,其密钥长度可以是128位、192位或256位,越长的密钥长度越难以被破解。
AES算法通过替换、置换和混淆等操作来加密数据,使得黑客难以通过暴力破解等手段来获取明文信息。
因此,在数据库加密中使用AES算法可以有效保护数据库中的信息安全。
数据库加密一般分为两种方式:全盘加密和字段级加密。
全盘加密是指对整个数据库进行加密保护,而字段级加密则是指对数据库中的特定字段进行加密。
在实际应用中,一般会结合两种方式来确保数据库的安全性。
在全盘加密中,将使用AES算法对整个数据库进行加密,对数据库文件进行加密存储,使得黑客无法直接访问数据库文件。
只有在合法授权的情况下,才能通过解密操作来读取数据库中的信息。
这种方式适用于特别敏感的数据库信息,如金融机构的客户信息、医疗机构的病人信息等。
在字段级加密中,将使用AES算法对数据库中的特定字段进行加密。
例如,对用户的密码字段进行加密存储,使得即使数据库被盗,黑客也无法直接获取用户的明文密码。
只有在合法授权的情况下,才能通过解密操作来读取相关字段的信息。
这种方式适用于需要进行频繁读写操作的字段,如用户的登录密码、信用卡号等。
除了加密之外,数据库还需要考虑密钥管理、权限控制等安全问题。
密钥管理是指如何生成、存储和管理加密解密的密钥,需要确保密钥的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密技术及其在数据库加密中的应用摘要:数据库系统作为信息系统的核心,其安全直接影响信息系统的安全。
本文简要介绍了加密技术的概念及主要方法,针对数据库系统的特点和安全问题提出数据库系统加密的策略,并对数据库系统加密的相关技术进行了阐述。
最后讨论了数据库加密技术存在的局限性。
关键字:加密技术数据库系统安全1、引言随着因特网的普及和计算机技术的飞速发展,各行各业的信息化程度得到了显著的提高。
信息系统已经成为企业、金融机构、政府及国防等部门现代化的重要标志。
如何保证现代信息系统的安全是计算机领域面临的一大挑战。
数据库系统作为信息的聚集体是信息系统的核心,其安全性对整个信息系统来说至关重要,数据库加密技术成为保障数据库系统安全的基石。
2、加密技术加密技术主要是为了能够有效地保护数据的安全性,下面简单介绍加密技术的概念及主要算法。
2、1加密的概念数据加密的基本过程就是对原来为明文的文件多数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才恩能够显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
该过程的逆过程为解密,即将该编码信息转化成为其原来数据的过程。
2、2数据加密的原理数据加密就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。
将密文转变为明文的过程(如图1所示)就是解密。
加密和解密过程形成加密系统,明文与密文统称为报文。
任何加密系统通常都包括如下4个部分:(1)需要加密的报文,也称为明文P。
(2)加密以后形成的报文,也称为密文Y。
(3)加密(解密)算法E(D)。
(4)用于加密和解密的钥匙,称为密钥K。
加密过程可描述为:在发送端利用加密算法E和加密密钥Ke对明文P进行加密,得到密文Y=EKe(P)。
密文Y被传送到接收端后应进行解密。
解密过程可描述为:接收端利用解密算法D和解密密钥Kd对密文Y进行解密,将密文恢复为明文P=DKd(Y)。
在密码学中,把设计密码的技术称为密码编码.把破译密码的技术称为密码分析。
密码编码和密码分析合起来称为密码学。
在加密系统中,算法是相对稳定的。
为了加密数据的安全性,应经常改变密钥。
图1 数据加密模型2、3加密的两种主要算法加密技术通常通常分为两大类:“对称式”和“非对称式”。
对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key ”。
这种加密技术目前被广泛采用,如美国政府所采用的DES 加密标准就是一种典型的“对称式”加密法,它的Session Key 长度为56Bits 。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,她们两个必须配对使用,否则不能打开加密文件。
这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。
它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件及很难把密钥告诉对方,不管用什么方法都有可能被窃听到。
而非加密算法E ke 解密算法 D kd明文P密文对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥就可以,这样就很好的避免了密钥的传输安全性问题。
3、加密技术在数据库加密的应用加密技术的应用是多方面的,例如电子商务、VPN、数据库系统等,下面主要介绍加密技术在数据库加密中的应用。
3、1数据库加密的特点数据库是大量、持久、结构化数据的集合,数据的存储、管理和使用都有自身特点,不适合像一般文件存储加密那样对整个文件加密。
与传统的数据加密技术相比,数据库存储加密系统有自身的特点和要求。
构建数据库有两种基本方式:硬件平台是通用计算机系统,即数据库专用计算机,数据库直接构建在磁盘上;软件平台是通用的操作系统。
数据库存储加密的主要目的是按照用户的要求将敏感数据加密存储,防止非法用户采用其他手段获取数据,同时保证合法用户通过数据加密系统仍然能够正常访问数据。
因此,数据库存储加密系统的开发原则应该是:安全,高效,保持数据库特点。
3、1、1快速随机存取虽然数据库中的数据最终是以文件形式存储在物理介质上,却不能将整个数据作为一个文件来加密。
一般情况下,文件是作为一个整体来使用的。
传统的文件存储加密从头至尾顺序执行,访问加密文件时再从头至尾进行解密。
而数据库操作最小单位是一个数据元素,该元素是数据库文件中随机的一段;同时,数据库文件较为庞大,如果每次访问数据库都一次全文加/解密,则执行速度很慢,以致数据库实际不可用。
因此数据库加密必须解决对数据库文件快速随机存取问题和最小操作粒度的数据加/解密问题。
为了快速的查询、更新数据,数据库管理系统通常有一系列快速随机存取的方法,这些方法的实现基于存储数据的模型和描述应用数据的元数据。
关系数据库中,组织存储数据的模型就是系统表。
系统表是保证数据库管理系统正常工作的数据信息。
关系数据库所使用的关系语言是高度的非过程化的,用户不必请求数据库管理员为其建立特殊的存取路径,存取路径的选择是由DBMS自动完成的。
这是关系数据库的主要优点之一。
因此,在关系数据库存储加密系统中,沿用数据库管理系统对存储数据的定位和维护功能,是实现快速随机存取数据库文件的一个好办法。
3、1、2存储容量数据库存储数据量大、存储时间长,这给敌方破译加密数据带来一定的有利条件。
因此,数据库存储加密必须采用高强度的算法,同时要保证密钥定期更换。
由于数据存储量大,应尽量避免加密造成的数据长度增加,防止数据库存储容量大幅度膨胀。
3、1、3一次一密数据库中的数据是结构化的。
因此,必须保证加密后的数据仍然是结构化的。
同时,由于数据库中数据的结构化存储,同一字段的数据类型(长度、值域)和逻辑含义相同,这便于破译者分析密文数据结构,获得大量相同密文,从而利用统计规律获得明文。
数据数存储加密也应采取“一次一密”。
因此,这里的“一次一密”与传输加密的一次一密不同,是指每个加密单位采用不同的密钥。
对于实现最小操作粒度的加密来说,就是一个数据元素一个密钥。
保证即使明文中同段值重复出现,对应的密文也各不相同。
3、2数据库加密的方法3、2、1加密粒度的选择数据库加密的粒度一直是一个令人困扰的问题。
一般来讲,数据库加密的粒度可以有三种:表、记录和数据项。
(1)表级加密:表级加密是在表一级进行加密,加密解密的对象是整个表。
这种加密方法完全是照搬操作系统中文件的加密方法,用于数据库的加密显然是不合适的。
(2)记录级加密:记录级加密是在表一级上进行,即记录加密方法。
它将数据库中的记录看成操作对象,统一作加密解密处理。
这种方法比第一种能更好地保证数据的安全,使用时较为方便,但其灵活性不高。
3、2、2加密算法的选择密码算法在早期有序列算法,移位算法等。
当前,加密技术通常通常分为两大类:“对称式”和“非对称式”。
如DES就是一种对称密钥算法,而RSA是一种公开密钥算法。
选择合适的加密算法是很重要的,其加密强度应能满足系统安全需要,但要考虑加密结果是否符合数据约束条件,存储会不会造成额外负担;对加密速度的要求则是不应该对系统性能产生明显影响,响应时间越短越好。
同时,对应用系统的用户来说,数据库加解密过程应该是透明的,不能影响合法用户的正常操作。
数据库加密要求加密效率要尽可能的高,以DES算法为代表的对称密钥加密算法则是简单高效,适合进行数据库加密,不过由于DES密钥长度过短,随着计算机运算能力的增强和密码分析技术的发展,DES将会由AES替代。
而以RSA算法为代表的公开密钥加密算法加密强度较高,但算法复杂,效率较低,但由于它的非对称加密的特点,可以用它来对AES加密的密钥进行加密保护,这样用户只要保证自己的私钥安全,在保证加密信息安全性的同时,大大简化了加密数据库的密钥管理。
3、2、3数据类型的转换数据库中的数据是以结构化方式存储的,各种类型的数据有其特定的格式、长度、值域。
如果要将加密后的数据仍然存储在原来的表(简称明表)中,则必须保证加密后数据的格式、长度、值域都仍然保持不变。
这样的要求对于加密算法来说是难以达到的。
于是我们将各种类型的数据以统一的格式加密,并存储在一张表(简称密文表)中,对数据进行查询和更新操作时,再将密文表中所操作的各字段数据根据加密字典“属性信息表”中相应的类型进行转换。
3、2、4密钥的管理数据库具有高度共享的特点,数据库中数据信息长期存储,反复加密解密,相应地密钥也需要长期存储,宜采用共享密钥机制。
数据库加密的主要目的在于防止非法用户通过非法途径获得明文数据,而仍要保证任何合法用户可以通过合法渠道获得解密数据。
所以,密钥共享机制一方面要求加密算法的绝对保密和一定的强度,另一方面则要求密钥的共享是一定范围和程度的,不是任何人都可以无条件地获得密钥。
1、密钥管理体制应该具备的特性首先,密钥难以被窃取。
其次,一定条件下窃取了密钥也是没有用的,密钥的使用范围和时间有一定的限制。
再者,密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥。
2、密钥管理方式层次化的密钥管理方式,用于数据加密的工作密钥需要动态产生:工作密钥由上层的加密密钥进行保护,最上层的密钥称为主密钥,是整个管理系统的核心;多层密钥体制大大加强了密码系统的可靠性,因为用得最多的工作密钥时时更换,而高层密钥的数量有限,使得破译的难度大大提升。
3、3 数据库加密的局限性数据库加密技术在保证安全性的同时,也给数据库系统的可用性带来一些影响3、3、1系统运行效率受到影响加密技术带来的主要问题之一是影响效率。
为了减少这种影响,一般对加密的范围做一些约束,如不加密索引字段和关系运算的比较字段等。
3、3、2对数据的SQL语言及SQL函数受到制约SQL语言中的Group by、Order by及Having子句分别完成分组和排序等操作,如果这些子句的操作对象是加密数据,那么解密后的明文数据将失去原语句的分组和排序作用。
另外,DBMS扩展的SQL内部函数一股也不能直接作用于密文数据。
3、3、3难以实现对数据完整性约束的定义数据库一般都定义了关系数据之间的完整性约束,如主/外键约束及值域的定义等。
数据一旦加密,DBMS将难以实现这些约束。
3、3、4密文数据容易成为攻击目标加密技术把有意义的明文转换为看上去没有实际意义的密文信息,但密文的随机性同时也暴露了消息的重要性,容易引起攻击者的注意和破坏,从而造成了一种新的不安全性。
加密技术往往需要和其他非加密安全机制相结合,以提高数据库系统的整体安全性。
4、总结随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,越来越多的资源与信息被放入数据库供大家使用,但随之而来产生了数据的安全问题。