序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇數(shù)據(jù)加密技術(shù)范文。如果您需要更多原創(chuàng)資料�����,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)����!
篇1
常永亮 (飛行試驗(yàn)研究院測(cè)試所 陜西西安 710089)
篇2
一、數(shù)據(jù)庫(kù)加密應(yīng)滿足的要求
由于數(shù)據(jù)庫(kù)具有數(shù)據(jù)復(fù)雜�、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲(chǔ)時(shí)限相對(duì)較長(zhǎng)等特點(diǎn)�����,所以應(yīng)用于數(shù)據(jù)庫(kù)的加�、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求:
(1)數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性,防止未授權(quán)的數(shù)據(jù)訪問(wèn)和修改�����。
(2)數(shù)據(jù)庫(kù)中存在大量的查詢操作����,因此加解密效率要求較高,不能引起數(shù)據(jù)庫(kù)系統(tǒng)的性能大幅度下降�。
(3)數(shù)據(jù)庫(kù)組織結(jié)構(gòu)對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)而言不能有太大的變動(dòng)��,應(yīng)盡可能做到明文和密文長(zhǎng)度相等或至少相當(dāng)����。
(4)由于時(shí)限較長(zhǎng)和密鑰的復(fù)雜����,密鑰管理機(jī)制應(yīng)更加安全�、靈活和堅(jiān)固�����。
二�、數(shù)據(jù)庫(kù)加密的常用辦法
數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動(dòng)態(tài)加密���,從實(shí)現(xiàn)的層次上則可分為文件級(jí)加密和存儲(chǔ)設(shè)備級(jí)加密����。
(1)靜態(tài)加密與動(dòng)態(tài)加密
靜態(tài)加密是指在加密期間����,待加密的數(shù)據(jù)處于未使用狀態(tài)��,這些數(shù)據(jù)一旦加密�,在使用前,需首先通過(guò)靜態(tài)解密得到明文��,然后才能使用��。目前市場(chǎng)上許多加密軟件產(chǎn)品就屬于這種加密方式��。
與靜態(tài)加密不同����,動(dòng)態(tài)加密是指數(shù)據(jù)在使用過(guò)程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作�����,無(wú)需用戶的干預(yù),合法用戶在使用加密的文件前,也不需要進(jìn)行解密操作即可使用���,表面看來(lái),訪問(wèn)加密的文件和訪問(wèn)未加密的文件基本相同�����,對(duì)合法用戶來(lái)說(shuō)���,這些加密文件是“透明的”�����,即好像沒(méi)有加密一樣,但對(duì)于沒(méi)有訪問(wèn)權(quán)限的用戶�,即使通過(guò)其它非常規(guī)手段得到了這些文件,由于文件是加密的�,因此也無(wú)法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣�����,而且無(wú)需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全����,因而近年來(lái)得到了廣泛的應(yīng)用�����。
由于動(dòng)態(tài)加密要實(shí)時(shí)加密數(shù)據(jù)���,必須動(dòng)態(tài)跟蹤需要加密的數(shù)據(jù)流,而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中�����,因此,從實(shí)現(xiàn)的技術(shù)角度看�����,實(shí)現(xiàn)動(dòng)態(tài)加密要比靜態(tài)加密難的多��,需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過(guò)靜態(tài)加密�����。
(2)文件級(jí)動(dòng)態(tài)加解密技術(shù)
在文件系統(tǒng)層�����,不僅能夠獲得文件的各種信息�����,而且能夠獲得訪問(wèn)這些文件的進(jìn)程信息和用戶信息等���,因此�����,可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品�。就動(dòng)態(tài)加解密產(chǎn)品而言���,有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密�����,如Windows系統(tǒng)中的NTFS文件系統(tǒng),其本身就提供了EFS支持���,但作為一種通用的系統(tǒng)�,雖然提供了細(xì)粒度的控制能力(如可以控制到每個(gè)文件)�,但在實(shí)際應(yīng)用中��,其加密對(duì)象一般以分區(qū)或目錄為單位����,難以做到滿足各種用戶個(gè)性化的要求,如自動(dòng)加密某些類型文件等。雖然有某些不足���,但支持動(dòng)態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤(pán)級(jí)加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求��,因此����,為第三方提供動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的空間���。
要研發(fā)在文件級(jí)的動(dòng)態(tài)加解密安全產(chǎn)品�����,雖然與具體的操作系統(tǒng)有關(guān)��,但仍有多種方法可供選擇����,一般可通過(guò)Hook或過(guò)濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中,使其成為文件系統(tǒng)的一部分���,從某種意義上來(lái)說(shuō)����,第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展�����,這種擴(kuò)展往往以模塊化的形式出現(xiàn)����,能夠根據(jù)需要進(jìn)行掛接或卸載,從而能夠滿足用戶的各種需求���,這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的��。
三����、數(shù)據(jù)庫(kù)加密對(duì)數(shù)據(jù)庫(kù)的影響
數(shù)據(jù)加密是通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作�����,進(jìn)而無(wú)法發(fā)現(xiàn)明文和密文之間���、密文和密鑰之間的內(nèi)在關(guān)系���,也就是說(shuō)經(jīng)過(guò)加密的數(shù)據(jù)經(jīng)得起來(lái)自操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫(kù)中以密文形式存在的敏感數(shù)據(jù)無(wú)法使用數(shù)據(jù)庫(kù)管理系統(tǒng)的一些功能��。數(shù)據(jù)庫(kù)管理系統(tǒng)的功能比較完備���,然而數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后,數(shù)據(jù)庫(kù)管理系統(tǒng)一些功能將無(wú)法直接使用�。
1、加密字段不能實(shí)現(xiàn)索引功能��。
為了達(dá)到迅速查詢的目的��,數(shù)據(jù)庫(kù)文件需要建立一些索引�����。索引建立和應(yīng)用必須是明文狀態(tài)����,否則將失去索引的作用�����。有的DBMS中可以建立索引�����,這類索引也需要在明文狀態(tài)下建立�����、維護(hù)和使用�。
2����、表間的連接碼字段不能加密�����。
數(shù)據(jù)模型規(guī)范化以后���,數(shù)據(jù)庫(kù)表之間存在著密切的聯(lián)系�����,這種相關(guān)性往往是通過(guò)局部編碼聯(lián)系的����,這些編碼若加密就無(wú)法進(jìn)行表與表之間的連接運(yùn)算。
3�、無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義��。
數(shù)據(jù)庫(kù)管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則�。數(shù)據(jù)一旦加密,DBMS將無(wú)法實(shí)現(xiàn)這一功能����,而且���,值域的定義也無(wú)法進(jìn)行��。
4、密文數(shù)據(jù)無(wú)法實(shí)現(xiàn)SQL的排序����、分組和分類功能。
SELECT語(yǔ)句中的Group��、Orderby、Having子句分別完成分組��、排序��、分類等操作。這些子句的操作對(duì)象如果是加密數(shù)據(jù)���,那么解密后的明文數(shù)據(jù)將失去原語(yǔ)句的分組、排序��、分類作用�,顯然這不是用戶所需要的。
5��、SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用�����。
6��、BDMS對(duì)各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)���,這些函數(shù)不能直接作用于加密數(shù)據(jù)。
7��、BDMS的一些應(yīng)用開(kāi)發(fā)工具的使用受到限制����。
DBMS的一些應(yīng)用開(kāi)發(fā)工具不能直接對(duì)加密數(shù)據(jù)進(jìn)行操作,因而它們的使用會(huì)受到限制����。
數(shù)據(jù)庫(kù)加密影響了一些數(shù)據(jù)庫(kù)管理系統(tǒng)的功能��,如閱讀語(yǔ)句中的函數(shù)�、排序、分組等�����,但可以通過(guò)組件技術(shù)來(lái)實(shí)現(xiàn)這些功能���,如可采用SQL解釋器。所以說(shuō)數(shù)據(jù)庫(kù)加密以后�,DBMS的一些功能將無(wú)法直接使用,但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來(lái)實(shí)現(xiàn)這些功能。
四�����、結(jié)束語(yǔ)
數(shù)據(jù)庫(kù)是數(shù)據(jù)管理的最新技術(shù)����,是計(jì)算機(jī)科學(xué)的重要分支�。建立一個(gè)滿足各級(jí)部門(mén)信息處理要求的、行之有效的信息系統(tǒng)�,也成為一個(gè)企業(yè)或組織生存和發(fā)展的重要條件�。因此,作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫(kù)技術(shù)得到越來(lái)越廣泛的應(yīng)用��,數(shù)據(jù)庫(kù)技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展���。通過(guò)研究,人們認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全與保密這一領(lǐng)域研究的重要性和迫切性���。在數(shù)據(jù)庫(kù)安全和加密技術(shù)的研究方面�����,只是做了一些嘗試性的工作�,許多細(xì)節(jié)有待于進(jìn)一步深入���。
參考文獻(xiàn)
[1] 張敏等.?dāng)?shù)據(jù)庫(kù)安全[M].北京:科學(xué)出版社���,2005
篇3
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)20-5448-03
Data Encryption Technology Primary Research
ZHU Hai-yan, ZHAO Xin-ping
(Fenyang Normal Scholl of Lvliang University, Fenyang 032200, China)
Abstract: With the spectacularcarrying out of information technology and application, cornucopia information security attract more and more attention. All the sensitive information on the exchange and store is encrypted or mask, to ensure that secret message was not malicious alter or malicious use. To this a security vulnerability, there are many encryption algorithm is to bring up, modify, improve or denied. However, the research of data security area will be continued and profitability. To understand the more mature algorithm and to improvethe algorithm are similarly substantial.
Key words: data encryption; cryptology; encryption algorithm
計(jì)算機(jī)工業(yè)的飛速發(fā)展使得世界范圍內(nèi)人計(jì)算機(jī)用戶不斷增多��,計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)一步推動(dòng)了信息時(shí)代的到來(lái)�����。人們?cè)谙硎苄畔⒔涣髦奖愕耐瑫r(shí)�,也遇到層出不窮的安全問(wèn)題�����。我們要給我們的數(shù)據(jù)穿上“防彈衣”�����,防止被別人看到或惡意利用�。因此,就迫切需要安全有效地保護(hù)那些機(jī)密數(shù)據(jù)不被竊取或篡改����。
1 加密技術(shù)
1.1 加密技術(shù)概述
20世紀(jì)70年代,密碼學(xué)逐步形成一門(mén)新的學(xué)科���, 它的理論基礎(chǔ)可以追溯到1949年Shammon寫(xiě)的《保密通訊的信息理論》?�!半娮诱?wù)”和“電子商務(wù)”的提出推動(dòng)了密碼學(xué)的發(fā)展�����,使得密碼學(xué)開(kāi)始成為一些學(xué)科的基礎(chǔ)理論。近代密碼學(xué)的研究異常熱火��,也大大地推動(dòng)了它的發(fā)展進(jìn)程���。
現(xiàn)代密碼學(xué)已發(fā)展成為集信息論�����、數(shù)論�、代數(shù)����、概率論、混沌等理論于一體��,并與通信技術(shù)��、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和微電子技術(shù)等科學(xué)技術(shù)緊密結(jié)合的一門(mén)綜合性學(xué)科�����。――密碼編碼學(xué) (Cryptography)和密碼分析學(xué)(Ccryptanalytic)是密碼學(xué)(Cryptology)的兩個(gè)相互對(duì)立的分支����。前者的目標(biāo)是找到安全性能較高的算法和協(xié)議����,來(lái)滿足對(duì)信息進(jìn)行加密或認(rèn)證的要求��。而后者的目標(biāo)是破譯密碼或者偽造認(rèn)證信息��,實(shí)現(xiàn)對(duì)機(jī)密信息的竊取從而進(jìn)行破壞活動(dòng)���。
當(dāng)前密碼學(xué)的研究大致分成兩類:一類是基于數(shù)學(xué)密碼理論與技術(shù)��,包括公鑰密碼����、公鑰基礎(chǔ)設(shè)施(PKI)���、密鑰管理、分組密碼����、序列密碼、數(shù)字標(biāo)識(shí)�、認(rèn)證碼、身份識(shí)別�����、數(shù)字簽名、虛擬專用網(wǎng)(VPN)技術(shù)等��;另一類是基于非數(shù)學(xué)的密碼理論與技術(shù)����,包括量子密碼����、基于光學(xué)的加密理論與技術(shù)��、基于生物特征的識(shí)別理論與技術(shù)等���。
數(shù)據(jù)加密的基本思想是通過(guò)改變信息的表示形式來(lái)偽裝需要保護(hù)的信息,使非授權(quán)者不能了解被保護(hù)信息的內(nèi)容��。明文是那些需要被偽裝的信息����;加密即偽裝的過(guò)程��;密文是最終產(chǎn)生的結(jié)果���;密碼算法就是在加密時(shí)使用的信息變換規(guī)則;加密者是對(duì)明文加密的人���,接收者是接收明文的人���;而破譯者則是那些利用各種手段劫取信息的人�����。圖1是加密通信的模型的一般示意圖。
1) 對(duì)一個(gè)良構(gòu)的加密算法最基本的要求是“保密”�,也就是說(shuō)密文要具不可識(shí)別性,進(jìn)一步講�����,它要有較好的抗攻擊性�����。第二個(gè)要求是簡(jiǎn)單的密鑰和加密算法���,還要求注意誤差的擴(kuò)散;最后要求密文不能比原來(lái)的明文更長(zhǎng)。其實(shí)在設(shè)計(jì)加密系統(tǒng)時(shí)�,加密算法是可以公開(kāi)的,密鑰才是真正需要保密的���。公開(kāi)了加密算法不會(huì)從根本上讓攻擊者有利可圖。只要破譯者沒(méi)有掌握密鑰�����,就不能有效地識(shí)別明文��。密碼算法是相對(duì)穩(wěn)定的�。從這個(gè)方面來(lái)說(shuō)�,密碼算法就是一個(gè)常量,而密鑰則是一個(gè)變量�。從理論上來(lái)說(shuō)��,任何一個(gè)加密算法都是可以破譯的����,但是破譯者也要衡量破譯的代價(jià)是否過(guò)多,也就是說(shuō)有效的密碼破譯算法能否在有限資源的條件下及有限的時(shí)間內(nèi)找到��。假如破譯需要100年甚至幾千年�,這樣的密碼毋庸置疑在現(xiàn)實(shí)意義上來(lái)說(shuō)是安全的����?����?偠灾?��,一個(gè)相對(duì)來(lái)說(shuō)安全的密碼即它的破譯算法所需要的計(jì)算時(shí)間和計(jì)算能力的總和超出現(xiàn)實(shí)的范圍����,也就是現(xiàn)實(shí)的范圍不能滿足破譯算法所需的時(shí)間復(fù)雜度和空間復(fù)雜度。
2) 設(shè)計(jì)加密系統(tǒng)時(shí)又可分為兩種方式――對(duì)稱性密鑰體制及非對(duì)稱性密鑰體制�����。所謂對(duì)稱性密鑰體制就是加密與解密時(shí)都使用相同的密鑰�,而非對(duì)稱性密鑰體制則是加密與解密時(shí)使用不同的密鑰����。非對(duì)稱性加密體制的典型代表是PGP公鑰加密與RSA加密算法。對(duì)一個(gè)加密系統(tǒng)來(lái)說(shuō)加密密鑰(公鑰)與解密密鑰(私鑰)是兩個(gè)非相關(guān)性的概念����。從數(shù)學(xué)理論范圍來(lái)講,任何算法都是可逆的�����,也就是說(shuō)可以從算法結(jié)果導(dǎo)出源數(shù)據(jù)���。除了那些沒(méi)有意義的操作(如除法運(yùn)算時(shí)除數(shù)為0的操作)則每一步操作的結(jié)果值都是確定。應(yīng)用于加密系統(tǒng)的設(shè)計(jì)時(shí)的意義是設(shè)計(jì)的一個(gè)加密算法���,它是應(yīng)用無(wú)意義的操作的,則把公鑰變換成為私鑰的操作是相當(dāng)困難的����。因此,想要破譯這樣的非對(duì)稱性的加密算法��,找到唯一的密鑰�,只能用窮舉法了���。一個(gè)加密體制中的密鑰可以看作是密碼算法中的可變參數(shù)����。從數(shù)學(xué)的角度來(lái)看,改變了密鑰��,實(shí)際上也就改變了明文與密文之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系�����,以此保證不同的密碼對(duì)應(yīng)不同的密文���。
1.2 傳統(tǒng)的加密算法
簡(jiǎn)單的,我們可能用一些帶加密功能的軟件來(lái)加密數(shù)據(jù)�����。雖然我們同時(shí)掌握原文和密文的時(shí)候����,可能破譯該加密算法���,但也不是很輕松的�����;如果只知道密文則破譯者是很難識(shí)別出明文的。 計(jì)算機(jī)系統(tǒng)性能對(duì)一個(gè)好的加密算法來(lái)說(shuō)是不會(huì)有影響的,而且我們還能利用它的優(yōu)勢(shì)����。例如, DBMS的軟件包通常應(yīng)用加密體制以禁用“復(fù)制”功能���,從而保護(hù)用戶的一些敏感數(shù)據(jù)�;或者需要提供用戶密碼才能使用“復(fù)制”功能。另外����,PKZIP軟件不僅有壓縮數(shù)據(jù)的功能還有加密數(shù)據(jù)的功能,這些功能無(wú)疑對(duì)用戶是有好處的�。
“置換表”算法是能滿足加密需求的最簡(jiǎn)單一的種加密算法。每個(gè)數(shù)據(jù)段(通常是一個(gè)字節(jié))對(duì)應(yīng)著“置換表”中的一個(gè)值����,密文就是由這些對(duì)應(yīng)值組成的���。加密和解密時(shí)都要用到這年表�����。80x86 系列CPU 中的“XLAT”的指令就是一個(gè)專門(mén)在硬件級(jí)來(lái)完成這種轉(zhuǎn)換工作的指令�����。這是一個(gè)加密解密速度都很快的簡(jiǎn)單算法�����,它的致命弱點(diǎn)是這個(gè)“置換表”的安全問(wèn)題�,一旦這個(gè)表被破譯者劫獲��,那這個(gè)加密方案就完全失敗了�。其實(shí)這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用����。如在電視劇《潛伏》中傳遞情報(bào)時(shí)所用的“密碼冊(cè)”,也就是我們說(shuō)的“置換表”��。這個(gè)“密碼冊(cè)”是一定要保管好的���,否則后果不堪設(shè)想��。
對(duì)原來(lái)的加密算法改進(jìn)的方案是我們可以按偽隨機(jī)的方式使用兩個(gè)甚至更多的“置換表”來(lái)加密�����。這時(shí)����,劫獲者必須做若干回正確的變換才能破譯密文�,這將會(huì)增加破譯的難度。比如����,我們可以使用A表來(lái)置換明文中所有在奇數(shù)位置的數(shù)據(jù)���,使用B表來(lái)置換所有在偶數(shù)位置的數(shù)據(jù)。除非劫獲者確切地知道是用了幾張表來(lái)轉(zhuǎn)換的��,否則即便他劫獲密文��,也很難破譯它��。
另一種經(jīng)常在計(jì)算機(jī)加密中使用的方案是變換數(shù)據(jù)位置�。但是����,這樣做的代價(jià)是執(zhí)行時(shí)間的增加���。這個(gè)算法的基本思想是在緩沖區(qū)中將讀入的明文重新排序再輸出就得到密文����。還原明文的解密程序則做逆運(yùn)算就可以了。一般情況下�,我們會(huì)混合使用這個(gè)方法會(huì)和一些別的加密算法,這樣就將大大增加破譯難度�,幾乎不可能破譯���。舉個(gè)簡(jiǎn)單的例子�,通過(guò)變換字母順序����,listen 就變?yōu)閟ilent,組成單詞的字母既沒(méi)增加也沒(méi)減少���,數(shù)據(jù)長(zhǎng)度也沒(méi)變,顯然這是一個(gè)成功地滿足加密要求的轉(zhuǎn)換�。
設(shè)計(jì)加密算法時(shí)可以利用計(jì)算機(jī)做字/字節(jié)循環(huán)移位和異或操作�����,這會(huì)進(jìn)一步加大破譯難度。把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)段內(nèi)左移或右移���,通過(guò)這種循環(huán)移位的方法對(duì)明文加密的效率特別高�。如果再使用XOR操作�,即按位做異或操作���,這樣會(huì)使破譯密碼更加困難���。
某些時(shí)候����,我們需要確切地知道自己的數(shù)據(jù)是否被破壞或篡改了,這時(shí)就要用到校驗(yàn)碼技術(shù)����。將這些選定的校驗(yàn)碼插入到數(shù)據(jù)段中�。但是每次開(kāi)始執(zhí)行已加載到內(nèi)存中的加密程序前�����,必須檢查是否已被病毒感染���,也要檢查所有需要加密解密的文件�!顯然,這種工作流程是要秘密執(zhí)行的��,否則將會(huì)被病毒程序的編寫(xiě)者利用���。所以,殺病毒軟件中必須應(yīng)用加密算法�����。
一種比較典型的校驗(yàn)數(shù)據(jù)方法就是循環(huán)冗余校驗(yàn)����。它的工作原理是以數(shù)據(jù)塊為單位,按位做循環(huán)移位和異或操作��,等到一個(gè)16位或32位的校驗(yàn)和����,如果在傳輸過(guò)程中如果丟失一位或兩位數(shù)據(jù),那校驗(yàn)和一定會(huì)出錯(cuò)���。這種方式在文件的傳輸中已經(jīng)應(yīng)用了很久��,如 XMODEM-CRC。 這種循環(huán)冗余校驗(yàn)方法已經(jīng)成為標(biāo)準(zhǔn)��,而且有詳細(xì)的文檔���。
1.3DES加密算法
1977 年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布了IBM 公司的一種數(shù)據(jù)加密算法,定名為DES( Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))����。
DES是一種分組密碼����。其主要思想是:
假設(shè)明文P 是 由0����、1代碼組成的長(zhǎng)度為64 比特的符號(hào)串,密鑰k 也是64 比特的0,1代碼 ����。記
P=P1P2P3……P64
k=k1k2k3……k64
其中
Pi,ki=0 或1 (其中i=1,2,……,64)
DES 加密過(guò)程表達(dá)如下:
DES ( P ) =W -1. T16 . T15…… T1. W (P)
W 是初始變換, W -1是它的逆變換,
T16 , T15 ,……, T1是變換�����。
DES 解密過(guò)程表達(dá)如下:
DES =W.T1.T2……T16 .W
可以證明這兩個(gè)式子是成立的:
DES-1(DES(P))=P
DES(DES-1 (P))=P
如:
明文: computer
密鑰: program
用ASCII碼表示為:
P=01100011 01101111 01101101 01110000
01110101 01110100 01100101 01110010
k =01110000 01110010 01101111 01100111
01110010 01100001 01101101
最后結(jié)果, 密文
01011000 10101000 00000110 10111000
01101001 111111110 10101110 00110011
(以上詳細(xì)計(jì)算過(guò)程請(qǐng)參考相關(guān)書(shū)籍)
DES 加密方法最大特點(diǎn)是加密密鑰與解密密鑰是相同。顯然, 密鑰必須通過(guò)秘密的方式傳遞�,存儲(chǔ)時(shí)也需要特別注意安全問(wèn)題。在實(shí)際過(guò)程中��,這會(huì)帶來(lái)很多的問(wèn)題��。如, 假設(shè)現(xiàn)有n 個(gè)用戶, 則他們所需要的密鑰個(gè)數(shù)是:C(n,2)=n/2*(n-1)
當(dāng) n=1000 時(shí),C(1000,2)約500000(50 萬(wàn))�����。
這么多的密鑰,管理起來(lái)是很麻煩的�����。
1.4 RSA加密算法
目前,RSA加密體制是理論上最為成熟的一種公鑰密碼體制���。廣泛應(yīng)用于數(shù)字簽名���、密鑰管理和認(rèn)證等方面�����。
RSA加密體制的核心思想是公鑰和私鑰的產(chǎn)生要借助于兩個(gè)較大的素?cái)?shù)��。劫獲公鑰后想通過(guò)因數(shù)分解得到私鑰的破譯算法�����,運(yùn)算復(fù)雜度超出現(xiàn)實(shí)范圍����,是不可行的���。運(yùn)行RSA加密算法本身也需要很長(zhǎng)的時(shí)間,因此�,RSA算法不適合加密大量的數(shù)據(jù)段。 通?��,F(xiàn)實(shí)中的加密算法都是基于RSA加密算法的�。如用對(duì)稱加密算法來(lái)加密數(shù)據(jù)���,用RSA算法加密密鑰。只要這個(gè)密鑰是隨機(jī)產(chǎn)生的�����,而且沒(méi)有泄密出去���,如果想得到這個(gè)密鑰�,只能通過(guò)私鑰來(lái)解密�。
假設(shè)現(xiàn)在要使用密鑰“secret”加密一些數(shù)據(jù)��。使用RSA公鑰加密這個(gè)密鑰�,并把它放在明文中����。為了區(qū)分?jǐn)?shù)據(jù)和密鑰,通常要加上特殊的符號(hào)��。然后�����,加密正文使用的是對(duì)稱加密算法��,密鑰就是“secret”�。當(dāng)接收者收到密文時(shí),解密程序要先從密文中提取出密鑰����,然后用RSA私鑰將它解密,接下來(lái)就可用密鑰“secret”來(lái)解密數(shù)據(jù)了����。數(shù)據(jù)這樣通過(guò)可靠高效的加密之后就能進(jìn)行安全地傳輸和解密�。
可利用下面的站點(diǎn)參考一些簡(jiǎn)單的基于RSA算法的加密算法:
ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa
1.5 多步加密算法
大約10年前公布的一種新的加密算法――多步加密算法,安全級(jí)別很高����。
這個(gè)算法的基本過(guò)程是,第一步用一個(gè)128位的密鑰生成一個(gè)隨機(jī)數(shù)字序列���,使用這個(gè)隨機(jī)數(shù)序列來(lái)生成密碼轉(zhuǎn)換表。由于開(kāi)始時(shí)的數(shù)字序列具有重復(fù)和隨機(jī)的特點(diǎn)����,可以保證這個(gè)轉(zhuǎn)換表的隨機(jī)性����,表中是256個(gè)介于0~255之間的數(shù)字。第二步在一個(gè)矩陣把256個(gè)隨機(jī)數(shù)進(jìn)行排序����。這個(gè)表中其余的數(shù)是由隨機(jī)數(shù)產(chǎn)生器來(lái)生成的,這樣得到不同的多張表���。然后利用“shotgun technique”技術(shù)來(lái)生成解碼表�����。
顯然,開(kāi)始的那個(gè)數(shù)據(jù)需要一個(gè)“種子”才能正常進(jìn)行加密����,而這個(gè)“種子”將會(huì)使密文的長(zhǎng)度增加?���;蛘?,可以那個(gè)128位的密碼���,或是它的CRC校驗(yàn)和。
加密時(shí)可以使用Fibonacci數(shù)列來(lái)產(chǎn)生偽隨機(jī)序列���,而種子是一個(gè)64位的數(shù)���,與第三個(gè)雙字做異或操作。
這種多步加密算法每一步加密都與上一步的數(shù)據(jù)有關(guān)����,這樣會(huì)增加密文的長(zhǎng)度�����。另外��,加密時(shí)所用的第一個(gè)“種子”對(duì)整個(gè)解密過(guò)程是相當(dāng)重要的����,要保管好。
1.6 其它加密算法
近年來(lái)�����,混沌理論的應(yīng)用和生物學(xué)理論的發(fā)展�,產(chǎn)生了混沌密碼學(xué)及基于生物特征的人工神經(jīng)網(wǎng)絡(luò)加密方法。
混沌密碼學(xué)是一個(gè)交叉學(xué)科的研究領(lǐng)域��,它綜合應(yīng)用了混沌理論�����、密碼學(xué)、通信工程等方面的理論�。混沌密碼學(xué)具體的研究有混沌信號(hào)的狀態(tài)空間重構(gòu)����、混沌序列的頻譜分析�、混沌吸引子維數(shù)的提取、李雅普諾夫指數(shù)的算法等研究���;同時(shí)也有直接服務(wù)于混沌密碼學(xué)的應(yīng)用研究�����,如混沌生成及其模型的建立��、混沌信號(hào)的處理以及混沌信號(hào)在工程中的應(yīng)用�。這些研究?jī)?nèi)容相互聯(lián)系����,相互支持,混沌算法理論方面的研究為應(yīng)用研究提供理論基礎(chǔ)����,而服務(wù)于應(yīng)用的研究又對(duì)混沌算法理論方面不斷地提出研究課題�����,從而對(duì)其起到巨大的推動(dòng)作用����。
基于生物特征的人工神經(jīng)網(wǎng)絡(luò)方法在數(shù)據(jù)加密中的應(yīng)用已初見(jiàn)端倪。利用人體在身材��、指紋���、唇印�����、口音�、腳步聲�����、體味�����、視網(wǎng)膜、血型�����、遺傳因子��、筆跡等方面的唯一性來(lái)確保身份的唯一性��。
這種新型的數(shù)據(jù)加密方法有如下幾個(gè)特點(diǎn):1) 范圍廣泛:能快速實(shí)現(xiàn)任何的非線性變換來(lái)滿足各種加密算法�����。2) 較高的靈活度:可以靈活地選擇密鑰及密鎖�。3) 安全級(jí)別高:要破解具有極高復(fù)雜性的密鎖與密鑰,所需的計(jì)算空間復(fù)雜度和時(shí)間復(fù)雜度相當(dāng)可觀�����,故具有較高的安全級(jí)別���。
2 結(jié)論
在現(xiàn)實(shí)生活中��,信息作為一種資源�,在社會(huì)生產(chǎn)�����、生活中的作用日益顯著����,信息安全問(wèn)題已成為信息化社會(huì)的焦點(diǎn)與難點(diǎn)��,而數(shù)據(jù)加密技術(shù)則是信息安全的一個(gè)核心問(wèn)題�����。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展��,信息和信息技術(shù)對(duì)密碼學(xué)提出了越來(lái)越高的要求,各種加密算法陸續(xù)的被提出����、應(yīng)用、否定和改進(jìn)����。
數(shù)據(jù)加密領(lǐng)域的研究將會(huì)不斷更新和改進(jìn)的����。
參考文獻(xiàn):
[1] 胡予濮,張玉清,肖國(guó)鎮(zhèn).對(duì)稱密碼學(xué)[M].北京:機(jī)械工業(yè)出版社,2002.
[2] 馮登國(guó).密碼分析學(xué)[M].北京:清華大學(xué)出版社,2000.
篇4
隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用,人們對(duì)信息系統(tǒng)的依賴程度越來(lái)越高�����,數(shù)據(jù)庫(kù)在計(jì)算機(jī)和軟件開(kāi)發(fā)領(lǐng)域的作用是至關(guān)重要���。數(shù)據(jù)庫(kù)系統(tǒng)負(fù)擔(dān)著客戶端對(duì)數(shù)據(jù)信息的訪問(wèn)控制和存儲(chǔ)管理的任務(wù)�,數(shù)據(jù)庫(kù)中的數(shù)據(jù)(包括一些機(jī)密數(shù)據(jù))一般以明文的形式保存。關(guān)鍵數(shù)據(jù)以明文的形式在數(shù)據(jù)庫(kù)中存儲(chǔ)使數(shù)據(jù)庫(kù)的安全性降低,通過(guò)對(duì)數(shù)據(jù)庫(kù)中關(guān)鍵字段的加密可以提高其安全性��。
一�����、加密層次的選擇
可以考慮在3個(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密�����,這3個(gè)層次分別是OS����、DBMS內(nèi)核層和DBMS外層�����。
第一����,從操作系統(tǒng)的角度來(lái)看OS層位于DBMS層之下����,所以無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系��,也就無(wú)法合理地產(chǎn)生���、管理和使用密鑰。因此����,在OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密����,對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō),目前還難以實(shí)現(xiàn)����。
第二,DBMS內(nèi)核層加密是指數(shù)據(jù)在物理存取之前完成加解密工作����。這種方式的優(yōu)點(diǎn)是加密功能強(qiáng)��,并且加密功能幾乎不會(huì)影響DBMS的功能�����;缺點(diǎn)是在服務(wù)器端進(jìn)行加解密運(yùn)算��,加重了數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載���,并且因?yàn)榧咏饷苁窃贒BMS內(nèi)核中完成,就勢(shì)必需要數(shù)據(jù)庫(kù)供應(yīng)商對(duì)其進(jìn)行技術(shù)支持�,這一點(diǎn)不容易實(shí)現(xiàn)。
第三�,DBMS外層實(shí)現(xiàn)加密的優(yōu)點(diǎn)是可擴(kuò)充性強(qiáng)���,數(shù)據(jù)庫(kù)的加解密系統(tǒng)可以做成一個(gè)獨(dú)立于DBMS的平臺(tái)���,不需要數(shù)據(jù)庫(kù)供應(yīng)商進(jìn)行技術(shù)支持,并且可以將加密密文直接在網(wǎng)上傳輸��;缺點(diǎn)是數(shù)據(jù)庫(kù)的功能和查詢效率會(huì)受一些限制���。
根據(jù)以上理論得出,應(yīng)用程序的數(shù)據(jù)通過(guò)數(shù)據(jù)庫(kù)加密接口轉(zhuǎn)換成相應(yīng)的密文保存在數(shù)據(jù)源中�����;當(dāng)應(yīng)用程序需要調(diào)用數(shù)據(jù)源時(shí),通過(guò)數(shù)據(jù)解密模塊將相應(yīng)的密文轉(zhuǎn)換成原本的數(shù)據(jù)���。這樣����,即使其他非法用戶竊取數(shù)據(jù)庫(kù)文件他們也只能得到密文無(wú)法得到有意義的明文�����,從而提高數(shù)據(jù)庫(kù)的安全性�。
數(shù)據(jù)庫(kù)加密系統(tǒng)分成兩個(gè)功能獨(dú)立的主要部件:一個(gè)是加密字典管理程序�,另一個(gè)是數(shù)據(jù)庫(kù)加解密引擎。按以上方式實(shí)現(xiàn)的數(shù)據(jù)庫(kù)加密系統(tǒng)具有很多優(yōu)點(diǎn):首先�,系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的最終用戶是完全透明的���,管理員可以根據(jù)需要進(jìn)行明文和密文的轉(zhuǎn)換工作�����;其次�����,加密系統(tǒng)完全獨(dú)立于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)���,無(wú)須改動(dòng)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)就能實(shí)現(xiàn)數(shù)據(jù)加密功能����;再次,加解密處理在客戶端進(jìn)行���,不會(huì)影響數(shù)據(jù)庫(kù)服務(wù)器的效率���。
二����、加密算法
數(shù)據(jù)庫(kù)加密技術(shù)的安全很大程度上取決于加密算法的強(qiáng)度,加密算法直接影響到數(shù)據(jù)庫(kù)加密的安全和性能��。因此�,加密算法的選擇在數(shù)據(jù)庫(kù)加密方案中也顯得舉足輕重���。選擇算法主要指標(biāo)是安全和便于使用���。
安全的算法是可靠的算法��。一個(gè)算法要可靠應(yīng)該至少滿足這樣一些條件:首先��,核心加密必須公認(rèn)可靠�����,如DES和RSA算法,他們經(jīng)過(guò)二十多年的考驗(yàn)�����、鑒定�����,數(shù)人攻擊而無(wú)人承認(rèn)攻破��;加密算法復(fù)雜度����,主要是解密算法的復(fù)雜性要強(qiáng),事實(shí)證明���,僅靠對(duì)算法保密是不安全的�����,因?yàn)檐浖用芸梢酝ㄟ^(guò)反匯編可執(zhí)行程序來(lái)發(fā)現(xiàn);另外加密算法必須支持足夠長(zhǎng)的密鑰����,加密算法的實(shí)現(xiàn)必須可靠��,這樣才能具有較強(qiáng)的抗分析破譯能力����。
三、數(shù)據(jù)庫(kù)加密與操作系統(tǒng)的關(guān)系
數(shù)據(jù)庫(kù)管理系統(tǒng)是建立在操作系統(tǒng)的平臺(tái)上�,數(shù)據(jù)庫(kù)管理系統(tǒng)的安全離不開(kāi)操作系統(tǒng)的安全�,沒(méi)有操作系統(tǒng)的安全,就不能真正解決數(shù)據(jù)庫(kù)的安全�。作為加強(qiáng)數(shù)據(jù)庫(kù)安全技術(shù)之一,數(shù)據(jù)庫(kù)加密��,必須依賴操作系統(tǒng)自身的安全���。如數(shù)據(jù)以加密形式存儲(chǔ)于數(shù)據(jù)庫(kù)中�,一旦訪問(wèn)這些加密數(shù)據(jù)�����,往往需要把它們調(diào)入內(nèi)存并解密��。這時(shí)���,如果內(nèi)存的安全得不到保障,那么這些數(shù)據(jù)就可能被攻擊者竊取�,即使再好的加密方法也是無(wú)效的。而內(nèi)存的安全問(wèn)題通常由操作系統(tǒng)解決�����。典型的����,操作系統(tǒng)提供的安全機(jī)制有:
第一�,訪問(wèn)控制機(jī)制。操作系統(tǒng)提供了訪問(wèn)控制機(jī)制,用來(lái)標(biāo)識(shí)�����、鑒別��、審核用戶��,只有通過(guò)認(rèn)證的用戶才能根據(jù)授權(quán)訪問(wèn)特定的數(shù)據(jù)�。但是���,操作系統(tǒng)中的對(duì)象一般是文件系統(tǒng),粒度較粗�����。而數(shù)據(jù)庫(kù)需要處理更為精細(xì)粒度的數(shù)據(jù)���,如記錄、字段值����,所以,數(shù)據(jù)庫(kù)管理系統(tǒng)也提供了訪問(wèn)控制機(jī)制,以便更好控制數(shù)據(jù)庫(kù)中數(shù)據(jù)的訪問(wèn)����。數(shù)據(jù)庫(kù)加密和數(shù)據(jù)庫(kù)訪問(wèn)控制室兩種不同的安全措施����,二者不可互相替換。
數(shù)據(jù)庫(kù)加密以犧牲性能為代價(jià)��,并且不能提供靈活的訪問(wèn)控制����。因此�����,數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密后���,一方面應(yīng)該對(duì)特權(quán)用戶(DBA����,SA)的訪問(wèn)進(jìn)行限制����,使只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)密文數(shù)據(jù),為數(shù)據(jù)增加進(jìn)一步的保護(hù)��;另一方面也不能單純?yōu)榱税踩远ㄟ^(guò)分配密鑰控制數(shù)據(jù)庫(kù)的訪問(wèn)����,因?yàn)檫@樣極大地犧牲了系統(tǒng)性能,破壞了安全性和可用性的平衡�,并且失去了靈活的控制策略。
加密技術(shù)和訪問(wèn)控制技術(shù)是兩種不同的安全措施���,可以這么說(shuō)��,如果訪問(wèn)控制是保護(hù)數(shù)據(jù)庫(kù)的第一道防線����,那么加密技術(shù)就是進(jìn)一步保護(hù)數(shù)據(jù)庫(kù)的第二道防線,有了加密技術(shù)的保護(hù)�,數(shù)據(jù)庫(kù)更加安全。二者的結(jié)合��,可以對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行深度的保護(hù)����。
第二,內(nèi)存保護(hù)��。在多道程序運(yùn)行的系統(tǒng)中���,需要對(duì)緩沖區(qū)中的各用戶(私人)空間采取隔離措施����,使之不要互相干擾����。用戶進(jìn)程一旦退出����,應(yīng)當(dāng)及時(shí)清空用戶數(shù)據(jù)。
第三����,提供最小特權(quán)管理。操作系統(tǒng)提供了最小特權(quán)管理��,不給用戶超過(guò)執(zhí)行任務(wù)所需要特權(quán)以外的特權(quán)����,使特權(quán)用戶(如系統(tǒng)管理員)只具有完成其任務(wù)所需要的特權(quán),盡量減少誤操作�、惡意操作、特權(quán)用戶口令丟失所引起的損失�����。
篇5
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):2095-1302(2016)03-00-02
0 引 言
近年來(lái)�����,網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展��,同時(shí)基礎(chǔ)網(wǎng)絡(luò)建設(shè)和應(yīng)用系統(tǒng)開(kāi)發(fā)也日益完善和成熟��,但是信息安全問(wèn)題卻逐漸凸現(xiàn)出來(lái)��,影響到了人們的正常生活,對(duì)社會(huì)穩(wěn)定存在著嚴(yán)重的負(fù)面影響����。在信息技術(shù)時(shí)代,數(shù)據(jù)庫(kù)信息的安全性顯得尤為重要���,因此人們對(duì)數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用和研究變得越來(lái)越重視���,而對(duì)于數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究就變得非常有意義。
1 數(shù)據(jù)加密技術(shù)概述
1.1 數(shù)據(jù)加密技術(shù)的含義
在信息安全領(lǐng)域���,為了保證信息安全�,同時(shí)保持信息系統(tǒng)資源的完整性����、可用性和機(jī)密性����,我們需要一種手段來(lái)限制非授權(quán)用戶對(duì)于信息的讀取、查看和修改��,數(shù)據(jù)加密技術(shù)就是這樣的一種手段����。在信息技術(shù)時(shí)代���,信息安全變得越來(lái)越重要���,若信息安全����,則可以使團(tuán)隊(duì)和個(gè)人受益����;若信息安全存在隱患���,則會(huì)對(duì)人們構(gòu)成威脅�����,嚴(yán)重影響社會(huì)的發(fā)展和穩(wěn)定��。數(shù)據(jù)加密技術(shù)廣義上來(lái)講非常簡(jiǎn)單�,便于理解�����,這種技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行加密����,若缺乏某種解密手段則無(wú)法對(duì)信息進(jìn)行查看和修改�。因此數(shù)據(jù)加密和數(shù)據(jù)解密的聯(lián)系非常緊密,是不可分割的一個(gè)整體��。數(shù)據(jù)加密技術(shù)起源于古代的密碼學(xué)��,其核心技術(shù)是加密算法��,加密算法產(chǎn)生的密文頻率平衡����,隨機(jī)無(wú)重碼規(guī)律��,周期較長(zhǎng)且沒(méi)有重復(fù)現(xiàn)象�,這樣竊密者很難讀取或者查看信息�,因此信息安全得到了很大的保障。隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)展�����,其應(yīng)用領(lǐng)域也越來(lái)越廣����,應(yīng)用范圍逐漸涉及到人們生活的各個(gè)方面。
1.2 幾種常見(jiàn)的數(shù)據(jù)加密算法
加密技術(shù)主要包含兩方面內(nèi)容��,分別為對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù)��。對(duì)稱密鑰技術(shù)主要要求加密和解密雙方密鑰相同�,而非對(duì)稱密鑰技術(shù)與之相反,其要求解密和加密的密鑰不能相同���。目前來(lái)說(shuō),這兩種技術(shù)都得到了廣泛的應(yīng)用���,但兩者各有優(yōu)劣�。對(duì)稱加密技術(shù)具備著非對(duì)稱加密技術(shù)不具有的優(yōu)勢(shì)�����,即加密和解密速度較快�,因此在一般的數(shù)據(jù)信息安全方面����,對(duì)稱加密技術(shù)應(yīng)用較為廣泛���。加密流程如圖1所示,密碼系統(tǒng)的核心部分是加密算法和解密算法���,兩者的密鑰對(duì)于整體的數(shù)據(jù)加密具有重要意義�。對(duì)稱和非對(duì)稱加密技術(shù)的區(qū)別在于加密密鑰和解密密鑰的不同對(duì)于信息安全的保障程度也不盡相同。對(duì)稱加密技術(shù)中DES密碼算法是一種較為典型的加密算法���,具有相當(dāng)高的復(fù)雜性��,對(duì)于數(shù)據(jù)信息安全也有著很高的保護(hù)作用����。另外�,由于加密和解密速度較快���、簡(jiǎn)單經(jīng)濟(jì)�、運(yùn)行有效�,這廣泛應(yīng)用于不同領(lǐng)域����。RSA密碼算法是非對(duì)稱加密技術(shù)的典型�,在各個(gè)領(lǐng)域中也有著較為廣泛的應(yīng)用����,由于其運(yùn)算非常復(fù)雜,故對(duì)數(shù)據(jù)安全有著很高的要求�,因此對(duì)于一些重要的信息和數(shù)據(jù)大多采用RSA密碼算法�。無(wú)論是對(duì)稱加密技術(shù)還是非對(duì)稱加密技術(shù),都是為了保護(hù)信息安全而采用的手段���,對(duì)于信息安全來(lái)說(shuō)����,每一種加密技術(shù)都應(yīng)該物盡其用�,保證數(shù)據(jù)信息的安全�。
2 數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密技術(shù)
2.1 傳統(tǒng)的加密技術(shù)
加密系統(tǒng)的體系結(jié)構(gòu)如圖2所示。加密系統(tǒng)的體系結(jié)構(gòu)復(fù)雜而且聯(lián)系較為緊密���,在不影響數(shù)據(jù)準(zhǔn)確性的前提下����,保證數(shù)據(jù)信息的安全性、真實(shí)性和完整性��,需要從系統(tǒng)整體入手����,而傳統(tǒng)加密技術(shù)針對(duì)數(shù)據(jù)信息安全性的不同需求���,實(shí)現(xiàn)時(shí)應(yīng)采用不同的方法。傳統(tǒng)的加密技術(shù)由基于文件的數(shù)據(jù)庫(kù)加密技術(shù)����、基于記錄的數(shù)據(jù)庫(kù)加密技術(shù)、子密鑰加密技術(shù)�����、基于字段的數(shù)據(jù)庫(kù)加密技術(shù)以及秘密同態(tài)技術(shù)組成�?�;谖募臄?shù)據(jù)庫(kù)加密技術(shù)����,主要是把數(shù)據(jù)庫(kù)信息作為一個(gè)系統(tǒng)整體���,利用加密算法進(jìn)行加密,在保證數(shù)據(jù)信息真實(shí)性和完整性的同時(shí)�����,又很好地保證了信息的安全性�����。但是這一方法有很多缺陷�,比如數(shù)據(jù)存儲(chǔ)和修改時(shí)程序復(fù)雜繁瑣�,信息讀取比較麻煩,使得信息安全存在一定隱患��?;谟涗浀臄?shù)據(jù)庫(kù)加密技術(shù)主要特點(diǎn)是其數(shù)據(jù)信息的封閉性��。一般而言�����,加密的數(shù)據(jù)信息是一個(gè)獨(dú)立完整的整體���,因此�����,它具有很高的安全性�����,得到了廣泛應(yīng)用��。子密鑰加密技術(shù)具備其他加密方法不具備的優(yōu)勢(shì)�,它可以對(duì)單個(gè)數(shù)據(jù)進(jìn)行加密和解密,解決了記錄所存在的問(wèn)題���,但同時(shí)也造成了加密和解密工作繁瑣的問(wèn)題�����?����;谧侄蔚臄?shù)據(jù)庫(kù)加密技術(shù)��,其根本內(nèi)容是以記錄不同字段的方法來(lái)組成基本加密單元的加密手段��。它不僅具有較小的加密粒度��,同時(shí)還可以對(duì)單個(gè)數(shù)據(jù)進(jìn)行加密�,具有很好的適應(yīng)性和靈活性。秘密同態(tài)技術(shù)不同于其他幾種加密方法��,它可以對(duì)形成的密文數(shù)據(jù)庫(kù)進(jìn)行操作���,具有一定的優(yōu)勢(shì)�����。
2.2 針對(duì)數(shù)值型數(shù)據(jù)的保存順序加密技術(shù)
隨著信息技術(shù)的發(fā)展,加密技術(shù)逐漸成為了保護(hù)數(shù)據(jù)信息安全性和完整性的重要手段���,但就目前而言����,傳統(tǒng)加密技術(shù)還存在一定的不足����,因此針對(duì)數(shù)值型數(shù)據(jù)的保存順序加密技術(shù)逐漸得到人們的重視,慢慢應(yīng)用于各個(gè)領(lǐng)域���。同傳統(tǒng)加密技術(shù)類似�����,這種加密技術(shù)也是從加密系統(tǒng)體系結(jié)構(gòu)入手��,但直接應(yīng)用在加密數(shù)據(jù)上���,不用解密操作數(shù)�。目前來(lái)說(shuō),OPEC是一種較為常見(jiàn)的數(shù)值型數(shù)據(jù)保存順序的加密方案���,它在對(duì)數(shù)據(jù)信息查詢和處理時(shí)具有很高的安全性和準(zhǔn)確性,同時(shí)還可以及時(shí)的進(jìn)行處理和更新數(shù)據(jù)����,在實(shí)際應(yīng)用中具有一定優(yōu)勢(shì)。相較而言�,這種加密技術(shù)對(duì)于數(shù)據(jù)信息的安全和保密具有非常重要的意義�����,而且具有很好的加密和解密速度,解決了其他幾種加密技術(shù)存在的問(wèn)題���。但是這種加密技術(shù)存在一定的局限性����,還不能完全應(yīng)用秘密同態(tài)技術(shù)�,同時(shí)密鑰管理也存在一定的缺陷�����,因此對(duì)于這種加密技術(shù)的應(yīng)用要綜合各種因素來(lái)進(jìn)行����。
3 數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究
3.1 數(shù)據(jù)庫(kù)加密需求
3.1.1 數(shù)據(jù)加密的安全性需求
由于數(shù)據(jù)信息的特殊性,數(shù)據(jù)信息往往涉及到很多方面���,對(duì)于人們的正常生活和社會(huì)穩(wěn)定有一定的影響。因此在進(jìn)行數(shù)據(jù)庫(kù)加密時(shí)���,要充分考慮到數(shù)據(jù)信息的安全性����。同時(shí),由于數(shù)據(jù)信息讀取和查看的權(quán)限�,對(duì)于那些未經(jīng)授權(quán)的用戶要嚴(yán)格禁止查看和讀取,因此密鑰管理就顯得尤為重要���。
3.1.2 數(shù)據(jù)查詢的效率需求
對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō),信息數(shù)據(jù)的讀取和查詢是數(shù)據(jù)庫(kù)系統(tǒng)的重點(diǎn)和難點(diǎn)�。一般而言,數(shù)據(jù)庫(kù)進(jìn)行加密后�����,由于加密算法���,數(shù)據(jù)信息已經(jīng)不便查詢��,這樣降低了加密數(shù)據(jù)庫(kù)的數(shù)據(jù)查詢率�。為了保障數(shù)據(jù)查詢的效率需求,對(duì)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息查詢要給予足夠的重視��。針對(duì)數(shù)據(jù)查詢的效率需求,我們要選擇合適的加密算法和解密算法���,從而滿足數(shù)據(jù)查詢的效率需求���。
3.1.3 數(shù)據(jù)庫(kù)未經(jīng)授權(quán)修改的防范需求
數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性不僅體現(xiàn)著數(shù)據(jù)的完整性��,同時(shí)還應(yīng)保證數(shù)據(jù)的準(zhǔn)確性��。因此在數(shù)據(jù)庫(kù)信息數(shù)據(jù)加密和解密過(guò)程中����,要保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被未經(jīng)授權(quán)的用戶修改。目前來(lái)說(shuō)�����,由于數(shù)據(jù)庫(kù)加密和解密過(guò)程存在漏洞����,因此數(shù)據(jù)信息的準(zhǔn)確性有時(shí)很難得到保證,對(duì)數(shù)據(jù)信息安全構(gòu)成了巨大的威脅�����。因此�,在進(jìn)行數(shù)據(jù)庫(kù)數(shù)據(jù)信息加密時(shí),要注意數(shù)據(jù)的防竊�,限制管理員的權(quán)利可以在一定程度上保證數(shù)據(jù)信息的準(zhǔn)確性和安全性。
3.2 數(shù)據(jù)庫(kù)加密系統(tǒng)設(shè)計(jì)考慮因素
3.2.1 數(shù)據(jù)庫(kù)加密層次需要考慮的因素
針對(duì)數(shù)據(jù)庫(kù)加密來(lái)說(shuō)���,我們可以考慮從操作系統(tǒng)��、DBMS內(nèi)核層以及DBMS外層進(jìn)行數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)信息的加密。目前而言��,在操作系統(tǒng)進(jìn)行數(shù)據(jù)加密具有一定的難度���,它無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件的數(shù)據(jù)關(guān)系��,對(duì)于密鑰的使用和管理也就沒(méi)有保證�����,因此實(shí)現(xiàn)從操作系統(tǒng)的加密具有一定的難度。若要實(shí)現(xiàn)DBMS內(nèi)核層的加密����,則需要考慮在此種形式下加密模塊的標(biāo)準(zhǔn)化���。由于其加密和解密的獨(dú)立性��,造成了負(fù)載過(guò)大的現(xiàn)象�����,另外由于相關(guān)技術(shù)還未成熟���,實(shí)現(xiàn)這一層次的加密也有一定的難度����。DBMS外層的加密�,由于其可擴(kuò)充性強(qiáng),而且加密系統(tǒng)和解密系統(tǒng)獨(dú)立存在�����,因此用戶應(yīng)用較為便捷��,但是也有一定的限制���,比如數(shù)據(jù)查詢效率較低�。
3.2.2 加密粒度的選擇
數(shù)據(jù)庫(kù)加密的粒度一直是數(shù)據(jù)庫(kù)加密技術(shù)的難點(diǎn),對(duì)于數(shù)據(jù)信息的安全性和準(zhǔn)確性有著重要的影響�。一般而言���,數(shù)據(jù)庫(kù)加密粒度主要有表��、記錄和數(shù)據(jù)項(xiàng)這三種�����。顧名思義�����,表加密是在表一級(jí)進(jìn)行加密,其加密對(duì)象是整個(gè)表�,但是這種加密方式有著一定的限制,不適于數(shù)據(jù)庫(kù)的加密�����。而記錄加密是在表一級(jí)上進(jìn)行加密�����,其操作對(duì)象是數(shù)據(jù)庫(kù)中的記錄數(shù)據(jù)��,但其靈活性受到了限制����。數(shù)據(jù)項(xiàng)加密則是針對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行加密��,這種加密方法具有很好的安全性和靈活性����,但是相對(duì)而言,它較為繁瑣和復(fù)雜�����,操作上具有一定的難度����。
3.3 數(shù)據(jù)庫(kù)密鑰管理
圖3所示為數(shù)據(jù)庫(kù)密鑰管理示意圖����,從圖中可以看出,加密數(shù)據(jù)庫(kù)的密鑰對(duì)于數(shù)據(jù)庫(kù)加密技術(shù)具有非常重要的作用����。一般而言�����,加密數(shù)據(jù)庫(kù)由密文����、明文以及密鑰組成�����,密鑰是整個(gè)數(shù)據(jù)庫(kù)加密技術(shù)的核心����,因此密鑰管理就變得尤為重要。建立科學(xué)合理的密鑰管理機(jī)制是非常有必要的����,在保證數(shù)據(jù)信息安全和準(zhǔn)確的同時(shí),設(shè)計(jì)一種安全便捷的密鑰管理機(jī)制���。針對(duì)數(shù)據(jù)庫(kù)的密鑰管理,一級(jí)密鑰系統(tǒng)和二級(jí)密鑰系統(tǒng)要采取不同的管理機(jī)制。目前來(lái)說(shuō)�����,數(shù)據(jù)庫(kù)密鑰管理大多基于“可信第三方”��,這種管理機(jī)制較為靈活���,而且具有有效的抵御機(jī)制�,但存在一定的安全隱患?���?傮w來(lái)說(shuō),針對(duì)不同的情況建立科學(xué)合理的密鑰管理機(jī)制對(duì)于數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用具有很重要的意義�����。
4 結(jié) 語(yǔ)
隨著信息技術(shù)的發(fā)展�,數(shù)據(jù)庫(kù)系統(tǒng)的建立變得越來(lái)越普遍�,因此數(shù)據(jù)庫(kù)信息的安全問(wèn)題也慢慢引起了人們的重視。針對(duì)數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全問(wèn)題��,數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用變得越來(lái)越廣泛���,人們對(duì)于其研究也越來(lái)越深入���。保護(hù)數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全性和完整性,對(duì)于社會(huì)的穩(wěn)定和發(fā)展有著重要的意義���,因此我們要給予足夠重視�,加強(qiáng)數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用和研究��。
參考文獻(xiàn)
篇6
關(guān)鍵詞: 信息數(shù)據(jù) 安全 加密技術(shù)
當(dāng)前形勢(shì)下�����,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響:人為因素和非人為因素�。其中人為因素是指:黑客����、病毒、木馬���、電子欺騙等�����;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)��、電磁波干擾�����、或者是計(jì)算機(jī)硬件故障����、部件損壞等��。在諸多因素的制約下���,如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理�,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得�,損害我們自身以及他人的根本利益,甚至造成國(guó)家安全危害����。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的�,通過(guò)信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障����,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流���。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全����。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中���,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流����,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全��。1)計(jì)算機(jī)硬件安全技術(shù)�。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)��,定期檢查是否出現(xiàn)硬件故障,并及時(shí)維修處理��,在易損器件出現(xiàn)安全問(wèn)題之前提前更換����,保證計(jì)算機(jī)通電線路安全,提供備用供電系統(tǒng)�,實(shí)時(shí)保持線路暢通。2)計(jì)算機(jī)軟件安全技術(shù)��。首先��,必須有安全可靠的操作系統(tǒng)���。作為計(jì)算機(jī)工作的平臺(tái),操作系統(tǒng)必須具有訪問(wèn)控制��、安全內(nèi)核等安全功能���,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)����,如提供windows安全警報(bào)等等���。其次,計(jì)算機(jī)殺毒軟件�����,每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息���,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害��。
1.2 通信安全�����。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件���,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)�,信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)��。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)����,計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn),但是�����,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境���。主要通過(guò)以下技術(shù)實(shí)現(xiàn)���。1)信息加密技術(shù)����。這是保障信息安全的最基本、最重要�、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密�����,保護(hù)信息數(shù)據(jù)的安全通信�����。2)信息確認(rèn)技術(shù)����。為有效防止信息被非法偽造��、篡改和假冒����,我們限定信息的共享范圍,就是信息確認(rèn)技術(shù)�����。通過(guò)該技術(shù)��,發(fā)信者無(wú)法抵賴自己發(fā)出的消息���;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí);除合法發(fā)信者外�,別人無(wú)法偽造消息。3)訪問(wèn)控制技術(shù)�。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn),禁止用戶隨意的或者是帶有目的性的刪除�����、修改或拷貝信息文件�。與此同時(shí),系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)�����,有效的防止黑客的入侵�。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高,人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求�,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而�,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任�����,只有網(wǎng)外不可信任�����,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻�、入侵檢測(cè)為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性��。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)�����。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露�。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊�、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過(guò)審查和限制用戶資格�、權(quán)限�,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)�。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密�。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密,不考慮信源與信宿的信息安全保護(hù)�。端-端加密是信息由發(fā)送者端自動(dòng)加密,并進(jìn)入tcp/ip信息數(shù)據(jù)包�����,然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)���,這些信息一旦到達(dá)目的地�����,將被自動(dòng)重組����、解密���,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技
術(shù)�����。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便��,信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用�,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡���、磁帶��、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生�、分配、保存�����、更換與銷毀等各環(huán)節(jié)上的保密措施����。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造��、篡改和假冒��。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)���;發(fā)信者無(wú)法抵賴自己發(fā)出的消息;除合法發(fā)信者外����,別人無(wú)法偽造消息;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁����。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)��、身份確認(rèn)和數(shù)字簽名��。數(shù)字簽名是由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系�,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者��,接收者用發(fā)送者的公鑰解開(kāi)信息數(shù)據(jù)后�����,就可確定消息來(lái)自誰(shuí)��。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴��。
2.3 消息摘要和完整性鑒別技術(shù)��。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值�����,由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生���。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名��。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者�����,當(dāng)消息在途中被改變時(shí)�,接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變����。所以說(shuō)���,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令�����、密鑰����、身份(介入信息傳輸、存取�����、處理的人員的身份)、信息數(shù)據(jù)等項(xiàng)的鑒別�����。通常情況下��,為達(dá)到保密的要求�����,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)����,實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)����。
3 結(jié)束語(yǔ)
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù)�����,是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù)����,對(duì)信息安全至關(guān)重要。希望通過(guò)本文的研究����,能夠拋磚引玉,引起國(guó)內(nèi)外專家的重視���,投入更多的精力以及更多的財(cái)力����、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù)���,以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全�����。
參考文獻(xiàn):
[1]曾莉紅�����,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程��,2007(08).
篇7
計(jì)算機(jī)技術(shù)被廣泛運(yùn)用,安全問(wèn)題便成為了社會(huì)大眾最為關(guān)心的問(wèn)題���。因?yàn)楫?dāng)前計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新,無(wú)論是在生活��,還是在工作中���,都為人們的生活帶來(lái)了極大便利�����。但是帶來(lái)方便的同時(shí)也出現(xiàn)了一些問(wèn)題�����,在應(yīng)用計(jì)算機(jī)時(shí)最為關(guān)注的問(wèn)題就是計(jì)算機(jī)信息數(shù)據(jù)的安全問(wèn)題�,在如今這個(gè)信息多元化的社會(huì)中�����,若是計(jì)算機(jī)信息數(shù)據(jù)被外泄或是盜用�����,會(huì)給單位或是企業(yè)帶來(lái)極大的損害����。因此需要大力探究計(jì)算機(jī)信息數(shù)據(jù)安全的影響因素,從而針對(duì)于問(wèn)題進(jìn)行優(yōu)化與解決��。
1對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全造成影響的因素
1.1人為因素
眾所周知�����,計(jì)算機(jī)技術(shù)主要操作者還是社會(huì)群眾���,因此社會(huì)群眾在計(jì)算機(jī)信息數(shù)據(jù)安全中處于一個(gè)極為主要的位置�。人為因素的表現(xiàn)形式是多元化的��,表現(xiàn)在信息詐騙�、計(jì)算機(jī)病毒、黑客入侵等�����,利用這些方法來(lái)獲取計(jì)算機(jī)中的信息數(shù)據(jù),通常情況下�,出現(xiàn)這樣問(wèn)題的主要根源是因?yàn)槿藶楣芾硪庾R(shí)的隨意性�����,導(dǎo)致在進(jìn)行防控時(shí)往往處在被動(dòng)方�。
1.2非人為因素
排除人為因素以后���,另一方面就是非人為因素���,非人為因素主要是因?yàn)橛?jì)算機(jī)本身的問(wèn)題��。計(jì)算機(jī)雖然屬于一種新興設(shè)備��,但是其本質(zhì)依舊是一臺(tái)機(jī)器����,凡是機(jī)器就會(huì)有怠工的時(shí)候或是出現(xiàn)問(wèn)題的時(shí)候,這其中包含了計(jì)算機(jī)的硬件問(wèn)題�����、電磁波的干擾等��。總體而言���,這些非人為因素都會(huì)或多或少的影響計(jì)算機(jī)信息數(shù)據(jù)的安全。所以���,社會(huì)群眾在平時(shí)應(yīng)用計(jì)算機(jī)的時(shí)候�,可以針對(duì)于非人為因素做一些防范措施�����,來(lái)保障計(jì)算機(jī)信息數(shù)據(jù)的安全�。
2計(jì)算機(jī)信息數(shù)據(jù)安全中的加密技術(shù)
2.1傳輸加密與存儲(chǔ)加密技術(shù)
2.1.1傳輸加密技術(shù)
傳輸加密����,顧名思義是指在計(jì)算機(jī)對(duì)信息數(shù)據(jù)進(jìn)行傳輸過(guò)程中采用特殊加密的方式,來(lái)保障傳輸過(guò)程中的信息數(shù)據(jù)的安全性��。一般情況下��,可以將傳輸加密分為兩種傳輸方式�����,其中包含了線路加密與點(diǎn)對(duì)點(diǎn)加密��。線路加密主要是指對(duì)信息發(fā)出者與信息接受者對(duì)傳輸線路進(jìn)行加密處理��,保障傳輸線路只有得到密鑰的基礎(chǔ)上才可以被利用�;而點(diǎn)對(duì)點(diǎn)加密主要是指信息發(fā)出者在信息發(fā)送之前對(duì)信息數(shù)據(jù)開(kāi)展加密處理����,通過(guò)不可識(shí)別或是不可閱讀的信息數(shù)據(jù)包發(fā)送給信息數(shù)據(jù)的接收者,再由信息接收者對(duì)這個(gè)信息數(shù)據(jù)包進(jìn)行解碼�����,使其轉(zhuǎn)換為可閱讀的信息數(shù)據(jù)�����,之后再被接收者利用�,以此來(lái)保障信息傳輸過(guò)程的安全���。一般用戶應(yīng)用的傳輸加密方式最多的是點(diǎn)對(duì)點(diǎn)�,利用線路加密比較少��,但不管是點(diǎn)對(duì)點(diǎn)還是線路,都是為了確保計(jì)算機(jī)信息數(shù)據(jù)子啊進(jìn)行傳輸時(shí)的安全�����。
2.1.2存儲(chǔ)加密技術(shù)
所謂存儲(chǔ)加密主要是對(duì)計(jì)算機(jī)的信息數(shù)據(jù)在進(jìn)行儲(chǔ)存時(shí)對(duì)其進(jìn)行加密���,來(lái)確保計(jì)算機(jī)信息數(shù)據(jù)在存儲(chǔ)過(guò)程中是安全的。依據(jù)不同的實(shí)現(xiàn)方法��,又可以對(duì)存儲(chǔ)加密進(jìn)行劃分��,其中包含了密文存儲(chǔ)和存取控制這兩方面����,密文存儲(chǔ)主要是利用加密轉(zhuǎn)化法或是加密模塊來(lái)對(duì)計(jì)算機(jī)的信息數(shù)據(jù)安全進(jìn)行保障,而存取控制主要是對(duì)用戶的合法性進(jìn)行辨別以及對(duì)不同的用戶權(quán)限進(jìn)行限定��,來(lái)確保計(jì)算機(jī)信息數(shù)據(jù)安全�����。無(wú)論是密文存儲(chǔ)還是存取控制����,都會(huì)切實(shí)確保計(jì)算機(jī)信息數(shù)據(jù)的安全,保障信息數(shù)據(jù)不被外泄�。
2.2確認(rèn)加密與密鑰管理加密技術(shù)
2.2.1確認(rèn)加密技術(shù)
確認(rèn)加密主要是指對(duì)計(jì)算機(jī)信息數(shù)據(jù)的共享范圍實(shí)施控制,進(jìn)而保障信息數(shù)據(jù)安全��,以此來(lái)防范計(jì)算機(jī)信息數(shù)據(jù)被篡改或是偽造����,規(guī)避一些不良后果����,確認(rèn)加密技術(shù)可以保障接收者對(duì)信息數(shù)據(jù)的正確性進(jìn)行確認(rèn)����,從而防范信息數(shù)據(jù)的發(fā)出者出現(xiàn)抵賴現(xiàn)象,同時(shí)還可以規(guī)避信息數(shù)據(jù)被偽造或是篡改�。確認(rèn)加密技術(shù)通常包含了消息確認(rèn)、數(shù)字簽名等�����。
2.2.2密鑰管理加密
在對(duì)計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行加密時(shí)���,密鑰的存在是一個(gè)不可或缺的構(gòu)件���。因此對(duì)密鑰進(jìn)行管理是極為重要的,它主要會(huì)運(yùn)用到保存密鑰�、銷毀密鑰、生成密鑰等�����。通常情況下��,密鑰的儲(chǔ)存媒介有很多�,其中最為典型的是磁盤(pán)、存儲(chǔ)器等��,通過(guò)對(duì)存密鑰的存儲(chǔ)媒介進(jìn)行加密�����,來(lái)保障其銷毀密鑰���、生成密鑰的數(shù)據(jù)安全,進(jìn)而確保計(jì)算機(jī)信息數(shù)據(jù)安全���。
2.2.3消息摘要和完整性鑒別技術(shù)
消息摘要顧名思義是指一個(gè)與消息或是文本相對(duì)應(yīng)的值�����,它通過(guò)Hash加密函數(shù)���,對(duì)計(jì)算機(jī)信息數(shù)據(jù)的作用進(jìn)行加密的一種技術(shù)�����。信息發(fā)出者在發(fā)送之前需要對(duì)信息摘要進(jìn)行加密����,確保信息接受者在接收到信息時(shí)可以密鑰進(jìn)行解密,向信息發(fā)出者進(jìn)行核對(duì)��,對(duì)信息摘要的一致性進(jìn)行確認(rèn)�����,確保計(jì)算機(jī)信息數(shù)據(jù)在傳輸過(guò)程中未出現(xiàn)改變�����。完整性鑒別技術(shù)是一套健全的鑒別系統(tǒng)����,其中包含了身份、密鑰��、口令��、數(shù)據(jù)信息等�����。當(dāng)完整性鑒別系統(tǒng)運(yùn)作時(shí)����,所有被要求傳輸?shù)膮?shù)都要進(jìn)行完整性鑒別,在進(jìn)行鑒別時(shí)所輸入的數(shù)值與事先設(shè)定水溫值收否相同�,進(jìn)而對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全進(jìn)行有效保護(hù)。
3結(jié)束語(yǔ)
綜上所述����,因?yàn)槲覈?guó)科學(xué)技術(shù)的不斷發(fā)展���,使當(dāng)前的互聯(lián)網(wǎng)技術(shù)越來(lái)越完善����,對(duì)于計(jì)算機(jī)信息數(shù)據(jù)安全造成影響的因素有很多,隨著科技的發(fā)展�,信息數(shù)據(jù)的安全也受到了一定沖擊,所以����,需要做到與時(shí)俱進(jìn),對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全的保障技術(shù)進(jìn)行不斷研發(fā)����,創(chuàng)新出適應(yīng)當(dāng)下計(jì)算機(jī)發(fā)展的保護(hù)技術(shù)���,進(jìn)而保障計(jì)算機(jī)信息數(shù)據(jù)的安全。
作者:王春旭 單位:貴州大學(xué)明德學(xué)院
參考文獻(xiàn):
篇8
(一)數(shù)據(jù)庫(kù)加密的概念闡述
數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密是指通過(guò)采用一定的技術(shù)手段����,確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的有效性,它包括加密和解密兩個(gè)過(guò)程��。加密技術(shù)是指通過(guò)一定的數(shù)據(jù)編碼將數(shù)據(jù)庫(kù)中的數(shù)據(jù)和信息(明文)轉(zhuǎn)換成外部人員不可識(shí)別的內(nèi)容(暗文)的過(guò)程�����。解密技術(shù)是指將從數(shù)據(jù)庫(kù)中獲得的認(rèn)可的密文(暗文)轉(zhuǎn)換為數(shù)據(jù)和信息(明文)的過(guò)程��。整個(gè)加密系統(tǒng)包括加密和解密兩個(gè)部分��。具體的加密過(guò)程如下圖所示:
數(shù)據(jù)庫(kù)的密碼加密在于設(shè)定明文和暗文���,加密系統(tǒng)需要按照一定的順序來(lái)進(jìn)行���,即按照從頭到尾的順序,但是解密系統(tǒng)不能按照這個(gè)順序進(jìn)行����,數(shù)據(jù)庫(kù)的使用過(guò)程中不可能以數(shù)據(jù)庫(kù)文件為單位進(jìn)行加密,當(dāng)符合檢索條件的記錄被檢索出來(lái)后����,就必須對(duì)記錄迅速解密。
(二)數(shù)據(jù)庫(kù)加密技術(shù)系統(tǒng)的特性分析
數(shù)據(jù)庫(kù)加密技術(shù)系統(tǒng)尤其自身的功能�,具體來(lái)說(shuō)包括如下幾方面的特性����。一是認(rèn)證身份信息。使用者在使用過(guò)程中不但要提供口令和用戶名外��,還要提供進(jìn)入系統(tǒng)所需要的安全密鑰。二是數(shù)據(jù)庫(kù)自身加密�。在數(shù)據(jù)庫(kù)系統(tǒng)中使用者可以根據(jù)信息的保密程度對(duì)信息和數(shù)據(jù)進(jìn)行加密等級(jí)的設(shè)定,對(duì)于敏感程度高的要提高其數(shù)據(jù)庫(kù)訪問(wèn)速度�����。三是存儲(chǔ)過(guò)程中的加密��。在數(shù)據(jù)庫(kù)當(dāng)中對(duì)于不同的數(shù)據(jù)記錄�、不同的字段名稱要采用不同的密鑰加密的形式���,即確保數(shù)據(jù)庫(kù)每一項(xiàng)的存儲(chǔ)加密�,保證數(shù)據(jù)信息不被修改��。四是傳輸過(guò)程中保密性的實(shí)現(xiàn)�。在訪問(wèn)數(shù)據(jù)庫(kù)過(guò)程中�,要保證一次一加密的實(shí)現(xiàn),這樣能夠防止數(shù)據(jù)庫(kù)信息和數(shù)據(jù)的篡改和重復(fù)�。五安全備份�。對(duì)于系統(tǒng)提供數(shù)據(jù)庫(kù),要有效實(shí)現(xiàn)其備份功能����,即明文備份和密鑰備份���。
(三)數(shù)據(jù)庫(kù)系統(tǒng)的安全要求
數(shù)據(jù)庫(kù)系統(tǒng)是信息安全的重要組成部分,它在使用的過(guò)程中有一定的安全要求����,這與信息安全的整體需求是相似的。具體來(lái)說(shuō)����,數(shù)據(jù)庫(kù)系統(tǒng)的安全要求可以包括如下幾個(gè)方面:一是數(shù)據(jù)的完整性,數(shù)據(jù)庫(kù)形同的完整性是指數(shù)據(jù)庫(kù)中的信息要確保其相容性��、可用性�、一致性和正確性���。二是數(shù)據(jù)的保密性�����,數(shù)據(jù)庫(kù)中的任何信息都要設(shè)定相應(yīng)的訪問(wèn)權(quán)限����,并對(duì)訪問(wèn)權(quán)限設(shè)定等級(jí),保證沒(méi)有訪問(wèn)權(quán)限的用戶不能訪問(wèn)和使用數(shù)據(jù)�。三是數(shù)據(jù)的可用性。數(shù)據(jù)的可用性指任何授權(quán)用戶的正常操作必須接受�,同時(shí)又能保證人機(jī)交互友好����,系統(tǒng)運(yùn)行效率正常,換句話說(shuō)����,任何授權(quán)用戶要獲取數(shù)據(jù)時(shí)應(yīng)當(dāng)立即可以獲得。
二�、數(shù)據(jù)庫(kù)加密技術(shù)的設(shè)計(jì)
(一)數(shù)據(jù)庫(kù)加密的層次設(shè)計(jì)
數(shù)據(jù)庫(kù)加密的層面分多種,有在系統(tǒng)中加密�、DBMS 內(nèi)核層、DBMS 外層等����。首先���,系統(tǒng)中加密的方法,鑒于數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)關(guān)系難以辨認(rèn)�����,需要把內(nèi)存中的數(shù)據(jù)進(jìn)行加密處理,之后再把存在文件系統(tǒng)中的加密內(nèi)存數(shù)據(jù)導(dǎo)入到數(shù)據(jù)庫(kù)中去��,在計(jì)算機(jī)讀入過(guò)程中進(jìn)行一種逆向解密�,這種方法的關(guān)鍵是保存好管理秘鑰。當(dāng)然��,其劣勢(shì)也比較明顯����,就是數(shù)據(jù)庫(kù)的讀寫(xiě)過(guò)程顯得相對(duì)繁瑣��,每次對(duì)編程的讀寫(xiě)數(shù)據(jù)和編寫(xiě)都會(huì)影響基本的速度�����。第二是DBMS 內(nèi)核層����,這個(gè)方法需要加強(qiáng)對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的操作,需要在數(shù)據(jù)的物理存儲(chǔ)之前進(jìn)行相應(yīng)的加密和解密工作�����。其優(yōu)勢(shì)是加密功能較強(qiáng),能有效完成數(shù)據(jù)庫(kù)管理系統(tǒng)與加密功能的有效融合��,其加密功能基本上不會(huì)對(duì)DBMS產(chǎn)生功能性影響����。第三����,是DBMS 外層,該加密方式可以在客戶端有效運(yùn)行加密運(yùn)算�,在運(yùn)行過(guò)程中不會(huì)對(duì)數(shù)據(jù)庫(kù)的服務(wù)器產(chǎn)生負(fù)擔(dān),但是其劣勢(shì)是本身的加密功能會(huì)受到相應(yīng)的限制��,其自身功能與數(shù)據(jù)庫(kù)管理系統(tǒng)的融合效果也受到影響�。總之�,各種方式都有自身的優(yōu)點(diǎn)和缺點(diǎn),需要根據(jù)實(shí)際的環(huán)境有效選擇和使用�����。
(二)以文件為基礎(chǔ)的加密技術(shù)
新的技術(shù)環(huán)境中����,以文件為基礎(chǔ)的新型機(jī)密技術(shù)得到較多的應(yīng)用��,其運(yùn)行的基本思路是把數(shù)據(jù)庫(kù)的文件作為一個(gè)有機(jī)整體����,通過(guò)系統(tǒng)的加密算法來(lái)保障數(shù)據(jù)信息的安全性和完整性。以文件為基礎(chǔ)的數(shù)據(jù)加密方法��,實(shí)際運(yùn)行的策略是利用解密秘鑰的原理����,讓數(shù)據(jù)庫(kù)用戶通過(guò)秘鑰來(lái)完成對(duì)數(shù)據(jù)庫(kù)文件的解密目標(biāo)。
該種加密技術(shù)作為一種整體技術(shù)�,雖然存在著一些自身優(yōu)勢(shì)����,但是其缺點(diǎn)也不容忽視,在具體的加密技術(shù)應(yīng)用過(guò)程中國(guó)�����,也需要對(duì)其做出全面深刻的認(rèn)識(shí)��,主要表現(xiàn)在兩個(gè)方面�。一是想對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行修改工作��,其過(guò)程是比較困難的�����,需要采取加密、復(fù)制和修改等操作�。二是即使用戶只是需要查看某一條記錄,也必須將整個(gè)數(shù)據(jù)庫(kù)文件解密��,這樣無(wú)法實(shí)現(xiàn)對(duì)文件中不需要讓用戶知道的信息的控制��。
(三)數(shù)據(jù)庫(kù)加密系統(tǒng)的實(shí)現(xiàn)策略
加密系統(tǒng)的功能實(shí)現(xiàn)�,需要充分利用用戶身份驗(yàn)證原理,在用戶的數(shù)據(jù)庫(kù)登錄過(guò)程中����,加強(qiáng)對(duì)用戶身份信息的數(shù)據(jù)驗(yàn)證,根據(jù)不同用戶的合法身份級(jí)別���,有效控制和管理不同用戶在數(shù)據(jù)庫(kù)操作系統(tǒng)中的開(kāi)放服務(wù)和功能。計(jì)算機(jī)數(shù)據(jù)庫(kù)的加密和解密技術(shù)是整個(gè)加密技術(shù)的最核心部件���,能夠在后臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的加密和解密處理�。其基本方法是:首先由數(shù)據(jù)庫(kù)用戶來(lái)對(duì)數(shù)據(jù)是否需要加密的判斷和決策,對(duì)于需要加密的數(shù)據(jù)可以采取加密字典及其字典管理程序�����,進(jìn)行加密和解密的模塊處理�。對(duì)于用戶認(rèn)為不需要加密的數(shù)據(jù)���,則可以通過(guò)數(shù)據(jù)庫(kù)連接模塊和數(shù)據(jù)庫(kù)的直接聯(lián)系��,來(lái)實(shí)現(xiàn)用戶數(shù)據(jù)庫(kù)與設(shè)計(jì)系統(tǒng)程度有效對(duì)接�����,實(shí)現(xiàn)數(shù)據(jù)的有效利用。加密字典管理程序通過(guò)被數(shù)據(jù)庫(kù)加密和解密引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)表的加密��、解密及數(shù)據(jù)轉(zhuǎn)換等功能����。當(dāng)數(shù)據(jù)庫(kù)的加密字典生成之后,則可以利用加密字典的管理成效�����,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)的有效查詢、控制和管理�����。
篇9
當(dāng)前��,大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)��,只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)����。Windows系統(tǒng)受眾面廣��,受網(wǎng)絡(luò)攻擊的可能性更大���,再加上系統(tǒng)本身存在很多漏洞���,嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞�����,就會(huì)導(dǎo)致病毒通過(guò)漏洞感染計(jì)算機(jī)。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編��、反匯編等底層代碼��,并且所有代碼的編寫(xiě)需要整個(gè)團(tuán)隊(duì)來(lái)完成���,這樣往往在代碼編寫(xiě)過(guò)程中就會(huì)出現(xiàn)漏洞,需要用專門(mén)的補(bǔ)丁來(lái)修復(fù)�����。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來(lái)了極大的威脅�,導(dǎo)致銀行賬號(hào)���、密碼�,游戲賬號(hào)、密碼等泄露�,從而對(duì)計(jì)算機(jī)使用者造成一定的損失。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有感染性強(qiáng)�、蔓延范圍廣�����、傳播速度快等特點(diǎn)����,是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計(jì)算機(jī)程序后�����,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享����,那么其他計(jì)算機(jī)在瀏覽或打開(kāi)此數(shù)據(jù)文件時(shí)也會(huì)被感染��,出現(xiàn)連鎖式病毒傳播��。另外����,如果計(jì)算機(jī)病毒過(guò)多�,會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響�,出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故���。
1.3非正常入侵
計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性特點(diǎn)��,在互聯(lián)網(wǎng)背景下��,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)���。非法入侵者一般采取竊聽(tīng)、監(jiān)視等手段����,獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令�、IP包和用戶信息等,然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)���,并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式�,篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息����。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護(hù)
密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)�。改變密鑰的表達(dá)方式�,可提高密文書(shū)寫(xiě)的多變性���,體現(xiàn)多層次的加密方式���。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合�����,對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義��。私鑰保護(hù)具有一定的局限性��,在使用時(shí)必須借助公鑰保護(hù)來(lái)完成整個(gè)保護(hù)動(dòng)作����。密鑰保護(hù)的原理是:當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)��,選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密����,在用戶接收數(shù)據(jù)后,需要通過(guò)私鑰來(lái)完成解密動(dòng)作����,以此來(lái)確保傳輸數(shù)據(jù)的安全性����,避免攻擊者非法竊取傳輸過(guò)程中的數(shù)據(jù)�����。當(dāng)前����,秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中���,可以完成對(duì)私人信息���、用戶登錄和訪問(wèn)過(guò)程等方面的保護(hù)。
2.2USBkey保護(hù)
USBkey是數(shù)據(jù)加密技術(shù)的典型代表�,一般用于銀行交易系統(tǒng)中�����,保證網(wǎng)絡(luò)交易環(huán)境的安全性��。USBkey服務(wù)于客戶端到銀行系統(tǒng),對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理���,避免數(shù)據(jù)在傳輸過(guò)程中受到惡意攻擊��。就現(xiàn)狀來(lái)看,銀行系統(tǒng)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成工作的概率逐漸上升���。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易��。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)�����,USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息�,即便用戶行為被跟蹤�,攻擊者也無(wú)法破譯USBkey中的加密技術(shù)����,通過(guò)加強(qiáng)用戶登錄身份的驗(yàn)證�,保證用戶財(cái)務(wù)安全��。
2.3數(shù)字簽名保護(hù)
數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)����,具有很好的保護(hù)效果����。數(shù)字簽名保護(hù)的原理是利用加密、解密過(guò)程�,識(shí)別用戶身份,從而保證數(shù)據(jù)信息的安全性�����。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種�����,如果只使用其中的一種保護(hù)方式�����,會(huì)在本質(zhì)上降低安全保護(hù)的效果��。因此����,通常情況下,常在私鑰簽名處外加一層公鑰保護(hù)��,提高數(shù)字簽名保護(hù)的效果�����。
篇10
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 02-0069-01
現(xiàn)實(shí)生活中�����,許多企業(yè)對(duì)信息安全有了新的認(rèn)識(shí)�����,開(kāi)始注重?cái)?shù)據(jù)的加密技術(shù),比如說(shuō)對(duì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理�����,那么一些非法用戶在入侵時(shí)就不能像以前沒(méi)有給數(shù)據(jù)加密時(shí)那樣順利的進(jìn)入該系統(tǒng)���,這樣可以起到保護(hù)信息安全的作用�,現(xiàn)代加密技術(shù)對(duì)網(wǎng)絡(luò)的安全有重要的保護(hù)作用����,因此說(shuō)數(shù)據(jù)加密技術(shù)研究和應(yīng)用對(duì)信息系統(tǒng)中數(shù)據(jù)安全有非常重要的意義。
數(shù)據(jù)加密技術(shù)是一把雙刃劍�����,一方面����,如果能夠?qū)?shù)據(jù)加密技術(shù)處理好�����,那么它在提高數(shù)據(jù)安全方面將起到巨大的推動(dòng)作用��;另一方面�,如果未能妥善處理數(shù)據(jù)加密技術(shù)����,那么利用數(shù)據(jù)加密技術(shù)不僅不能為數(shù)據(jù)提供安全保障,還將產(chǎn)生一些意想不到的負(fù)面影響����。
首先,我們生活中常常會(huì)遇到訪問(wèn)控制的問(wèn)題���,許多不懂?dāng)?shù)據(jù)加密技術(shù)的用戶就以為訪問(wèn)控制就是數(shù)據(jù)加密��,以為安裝上了訪問(wèn)控制軟件就可以保證自己數(shù)據(jù)的安全���,結(jié)果因?yàn)殄e(cuò)誤的理解,導(dǎo)致數(shù)據(jù)泄露���。訪問(wèn)控制可以分成DAC(自主訪問(wèn)控制)和MAC(強(qiáng)制訪問(wèn)控制)���,在一個(gè)信息系統(tǒng)中,DAC和MAC是同時(shí)存在的����,系統(tǒng)進(jìn)行存取檢查時(shí),首先經(jīng)MAC檢查�,然后再經(jīng)DAC檢查,只有兩個(gè)檢查同時(shí)通過(guò)時(shí)���,才可以進(jìn)行訪問(wèn)���。但是,數(shù)據(jù)加密技術(shù)是在只有擁有密鑰的情況下才可以對(duì)系統(tǒng)進(jìn)行訪問(wèn)��。
其次����,我們所研究的數(shù)據(jù)加密技術(shù),并不是單單一種���。一般說(shuō)來(lái)�,從數(shù)據(jù)加密的方法上分,數(shù)據(jù)加密技術(shù)可以分為兩種:動(dòng)態(tài)數(shù)據(jù)加密技術(shù)和靜態(tài)數(shù)據(jù)加密技術(shù)。動(dòng)態(tài)數(shù)據(jù)加密技術(shù)是指當(dāng)數(shù)據(jù)經(jīng)過(guò)網(wǎng)絡(luò)時(shí)�,數(shù)據(jù)在數(shù)據(jù)庫(kù)服務(wù)器和客戶端之間的相互傳送���,這種傳輸過(guò)程中數(shù)據(jù)的加密技術(shù)就是動(dòng)態(tài)數(shù)據(jù)加密技術(shù)。這種方法可以有效的阻止會(huì)話攻擊?���,F(xiàn)實(shí)生活中,這種動(dòng)態(tài)數(shù)據(jù)加密技術(shù)已經(jīng)被廣泛的應(yīng)用了��。靜態(tài)數(shù)據(jù)加密技術(shù)是指對(duì)存在于數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密處理���。這種靜態(tài)數(shù)據(jù)加密技術(shù)還沒(méi)有廣泛的應(yīng)用。
最后��,數(shù)據(jù)在進(jìn)行完加密之后���,并不是說(shuō)用戶就可以高枕無(wú)憂了�����,非法入侵者可以通過(guò)獲取密鑰��、字典式攻擊�、對(duì)比明密文攻擊等方式進(jìn)行非法闖入�����。其中獲取密鑰屬于直接攻擊��,它的危害性最大�,密鑰一旦丟失����,那么數(shù)據(jù)加密形同虛設(shè)。盜用密鑰的方式一般是由于密鑰管理不善而導(dǎo)致的密鑰泄露���,另外一種是外界非法用戶用一定的密碼分析法�,將密鑰解開(kāi)����。對(duì)此����,用戶一定要小心謹(jǐn)慎�,要定期更改自己的數(shù)據(jù)密碼�,防止不法分子盜用�。
數(shù)據(jù)加密技術(shù)的研究主要是研究數(shù)據(jù)的加密過(guò)程和數(shù)據(jù)的解密過(guò)程�。加密過(guò)程是將明文的數(shù)據(jù)通過(guò)加密算法對(duì)其進(jìn)行加密,數(shù)據(jù)在傳送過(guò)程中是將加密算法和密鑰一同傳送的��,非法入侵者因?yàn)闆](méi)有密鑰所以不能看到原數(shù)據(jù)內(nèi)容����。數(shù)據(jù)的解密過(guò)程是指接收數(shù)據(jù)者通過(guò)解密算法和解密密鑰將原來(lái)加密的數(shù)據(jù)進(jìn)行解密處理,得到原數(shù)據(jù)的過(guò)程���。由此可見(jiàn)數(shù)據(jù)加密算法在數(shù)據(jù)加密過(guò)程中占有重要的地位�。
一、對(duì)稱密鑰算法和非對(duì)稱密鑰算法
對(duì)稱密鑰算法和非對(duì)稱密鑰算法是基于公共密鑰的算法�。一個(gè)不錯(cuò)的數(shù)據(jù)加密算法的重要特點(diǎn)就是可以制定一個(gè)密鑰并且用它來(lái)加密明文數(shù)據(jù)。對(duì)稱密鑰算法是指加密密鑰和解密密鑰一致���,非對(duì)稱密鑰算法是指數(shù)據(jù)加密密鑰和數(shù)據(jù)解密密鑰不同的一種加密方法。PGP公鑰加密和RSA數(shù)據(jù)加密方法都是數(shù)據(jù)加密非對(duì)稱加密算法�����。我們這里說(shuō)的公鑰是與私鑰相對(duì)應(yīng)的�����,加密密鑰是公鑰�,解密密鑰是私鑰。非法入侵者想要破解非對(duì)稱數(shù)據(jù)加密算法���,獲得密鑰���,唯一的辦法就是不斷地反復(fù)進(jìn)行試驗(yàn),然而這是特別浪費(fèi)時(shí)間的���。
二���、多步加密算法
為防止對(duì)稱密鑰算法和非對(duì)稱密鑰算法中密鑰被非法入侵者破譯���,在數(shù)據(jù)加密技術(shù)上,又出現(xiàn)了一種新的加密算法――多步加密算法�����,眾多人的實(shí)踐表明這是一種幾乎不可能被破譯的數(shù)據(jù)加密算法�,使用多步加密算法將產(chǎn)生一個(gè)順序隨機(jī)的表,表中的字節(jié)的隨機(jī)數(shù)是用的二次偽隨機(jī)�,現(xiàn)在已經(jīng)有兩張轉(zhuǎn)換表���,加密和解密時(shí)使用的加密值是轉(zhuǎn)化表的索引��,而且加密和解密過(guò)程需要匹配���。加密時(shí)產(chǎn)生的偽隨機(jī)序列是隨意的,可以根據(jù)個(gè)人愛(ài)好設(shè)計(jì)成任何想要的序列�,如果沒(méi)有關(guān)于隨機(jī)序列的詳細(xì)信息��,解密是不可能實(shí)現(xiàn)的����,如果去盜取隨機(jī)序列的詳細(xì)信息���,那么將會(huì)以付出巨大的時(shí)間損失為代價(jià)����,因此說(shuō)����,多步加密算法是幾乎不可能被破譯的���。
三�、DES加密算法
DES是一個(gè)分組加密算法��,它以64位為分組對(duì)數(shù)據(jù)進(jìn)行加密處理��,同時(shí)�,它又是一個(gè)對(duì)稱算法,加密和解密過(guò)程使用的是同一個(gè)算法,DES加密算法密鑰是任意的56位數(shù)�,這56位數(shù)可以在任意時(shí)候改變。DES算法使用標(biāo)準(zhǔn)算術(shù)和邏輯算術(shù)����,具有較快的運(yùn)算速度,而且密鑰生產(chǎn)較為容易�,適合大多數(shù)軟件���,同時(shí)也適合用在專用芯片上面��。DES加密算法具有的密鑰數(shù)較短,科學(xué)家為解決其密鑰短的問(wèn)題又設(shè)計(jì)出80位的密鑰����,以及在DES加密算法的基礎(chǔ)上采用雙密鑰加密的方法,保證了數(shù)據(jù)的安全�����。
在我們的日常生活中��,為了保證數(shù)據(jù)的安全��,必須要注意對(duì)密鑰的保護(hù)��,確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)被非法入侵者篡改。從理論上講�����,任何數(shù)據(jù)的加密都是可以破解的�����,但是破解密鑰需要以巨大的時(shí)間付出為代價(jià)的��,在目前的情況下�����,我們的數(shù)據(jù)加密技術(shù)已經(jīng)能保證我們的數(shù)據(jù)在一定時(shí)期內(nèi)的安全�����,因此��,數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全的一種有效手段�����。
篇11
一�、關(guān)于加密技術(shù)和加密標(biāo)準(zhǔn)的概述
作為保障數(shù)據(jù)傳輸安全的加密技術(shù)產(chǎn)生的年代久遠(yuǎn),早在幾千年前埃及人和古巴比倫就通過(guò)對(duì)信息進(jìn)行特別的編碼而保護(hù)書(shū)面信息的安全��。近代的信息加密技術(shù)主要在軍事領(lǐng)域展開(kāi)�����,德國(guó)在二戰(zhàn)時(shí)期發(fā)明了著名的恩格瑪機(jī)來(lái)對(duì)信息進(jìn)行加密��,隨著計(jì)算機(jī)性能的不斷提升�,科學(xué)家們又不斷地研究出更為嚴(yán)密的信息加密手段。利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的�。信息加密的基本方式就是用某種數(shù)學(xué)算法對(duì)原來(lái)的明文或數(shù)據(jù)進(jìn)行一定的處理,將這些明文編程不可讀寫(xiě)的數(shù)字代碼���。只有信息接收者在輸人相應(yīng)的密鑰后才能還原數(shù)據(jù)的真實(shí)內(nèi)容。通過(guò)這種方法來(lái)處理數(shù)據(jù)���,使得數(shù)據(jù)在傳輸過(guò)程中不會(huì)被他人非法盜竊��、閱讀和修改�����。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的發(fā)展也離不開(kāi)數(shù)據(jù)加密標(biāo)準(zhǔn)的支持�,早在1977年美國(guó)國(guó)際商用機(jī)器公司為美國(guó)政府計(jì)算機(jī)數(shù)據(jù)研制出了一種特殊的計(jì)算方法���,稱之為計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)��,這個(gè)加密算法是應(yīng)用56位密鑰為基礎(chǔ),首先將64位的明文通過(guò)變換其位置進(jìn)行置換大亂;接著對(duì)上述的64位明文進(jìn)行分解���,將所要進(jìn)行加密的明文拆分成為兩套32位的明文:接著運(yùn)用將上述兩套32位明文采用計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)進(jìn)行16次的位置變換;最后采用逆置換的方法對(duì)打亂后的數(shù)據(jù)進(jìn)行逆置換�����,從而實(shí)現(xiàn)了計(jì)算機(jī)數(shù)據(jù)的加密��。
南于美國(guó)電子開(kāi)拓基金會(huì)在1999年對(duì)上述加密標(biāo)準(zhǔn)進(jìn)行了破譯��,美國(guó)政府也因此對(duì)原有的加密標(biāo)準(zhǔn)進(jìn)行了改進(jìn)�����。這種改進(jìn)方法是在原來(lái)的DES基礎(chǔ)上進(jìn)行了三重加密�����。這種新的加密標(biāo)準(zhǔn)使得數(shù)據(jù)的接收者必須通過(guò)使用三個(gè)密鑰才能對(duì)加密的數(shù)據(jù)進(jìn)行解密��。這種方法也因此使得數(shù)據(jù)的保密性提升了3倍��。這三把密鑰之間相互關(guān)聯(lián)��,需要解密者對(duì)每層密碼分別進(jìn)行破解��。若其中的一把密鑰丟失則不能通過(guò)其他的兩把密鑰對(duì)數(shù)據(jù)進(jìn)行破解����,這種方法對(duì)數(shù)據(jù)的破解者來(lái)說(shuō)十分困難。3DES雖然對(duì)政府的關(guān)鍵數(shù)據(jù)保護(hù)進(jìn)行了提升����,但是對(duì)金融交易卻形成了障礙�����。于是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所有開(kāi)發(fā)出針對(duì)金融交易數(shù)據(jù)保密的方法�。稱之為高級(jí)加密標(biāo)準(zhǔn)。簡(jiǎn)稱為AES����。這種算法的比較簡(jiǎn)便精確,而且安全性也十分可靠�。這種加密方法同時(shí)還能支持很多的小型設(shè)備��。同原有的3DES相比具有高安全性和高效率�����。
二�、數(shù)據(jù)加密方法
在傳統(tǒng)上����,我們有幾種方法來(lái)加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)�,但是當(dāng)我們只知道密文的時(shí)候,是不容易破譯這些加密算法的�。最好的加密算法對(duì)系統(tǒng)性能幾乎沒(méi)有影響,并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)�。所有這些加密算法都要有高效的加密和解密能力��。幸運(yùn)的是�,在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法,這種算法也能很好達(dá)到加密的需要�����。每一個(gè)數(shù)據(jù)段對(duì)應(yīng)著“置換表”中的一個(gè)偏移量����,偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”��。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來(lái)完成這樣的工作����。這種加密算法比較簡(jiǎn)單,加密解密速度都很快�,但是一旦這個(gè)“置換表”被對(duì)方獲得,那這個(gè)加密方案就完全被識(shí)破了����。更進(jìn)一步講�,這種加密算法對(duì)于黑客破譯來(lái)講是相當(dāng)直接的�,只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用����。
