數(shù)據(jù)庫加密技術(shù)算法研究.pdf

1、隨著計算機(jī)在社會各個領(lǐng)域的廣泛應(yīng)用，人們對信息系統(tǒng)的依賴程度越來越高。在享受計算機(jī)技術(shù)帶來便捷服務(wù)的同時，信息系統(tǒng)的安全問題已經(jīng)引起人們的極大關(guān)注。數(shù)據(jù)庫逐漸成為信息系統(tǒng)核心部分并廣泛應(yīng)用于企業(yè)、政府和軍事等各個領(lǐng)域，數(shù)據(jù)的共享日益增加，由此數(shù)據(jù)的安全工作越來越重要。以明文形式存放的數(shù)據(jù)，即使置于口令、防火墻和入侵檢測系統(tǒng)的保護(hù)之下，也是很容易被竊取、盜用和破壞的。數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊和防篡改問題，已成為當(dāng)前計算機(jī)

2、安全的一個重要課題。
　　 大多數(shù)情況下，應(yīng)用系統(tǒng)中最有價值的資產(chǎn)就是商業(yè)數(shù)據(jù)，尤其對一些特定行業(yè)如金融行業(yè)來說，數(shù)據(jù)的機(jī)密至關(guān)重要，甚至事關(guān)企業(yè)的命運和發(fā)展。數(shù)據(jù)安全是整個系統(tǒng)安全中非常重要的一個環(huán)節(jié)，雖然應(yīng)用程序和數(shù)據(jù)庫管理系統(tǒng)可以為數(shù)據(jù)提供相當(dāng)大程度的安全保證，但是，由于數(shù)據(jù)在物理上一般存儲在單獨的服務(wù)器上，攻擊者可以很容易破解或繞過應(yīng)用程序而直接訪問數(shù)據(jù)，另外，由于數(shù)據(jù)庫管理系統(tǒng)使用不當(dāng)或者攻擊者繞過數(shù)據(jù)庫管理系統(tǒng)來直接

3、訪問數(shù)據(jù)庫所對應(yīng)的原始文件，數(shù)據(jù)庫管理系統(tǒng)所提供的安全保護(hù)也失效了，除些之外，那些合法的用戶，如數(shù)據(jù)庫管理員、應(yīng)用程序開發(fā)人員都有可能輕易讀取數(shù)據(jù)庫中的內(nèi)容，從而破壞數(shù)據(jù)的機(jī)密性。因此，如果不在數(shù)據(jù)庫內(nèi)部實施額外的安全措施，如數(shù)據(jù)庫加密，就難以完全保證數(shù)據(jù)的安全性。
　　 本文主要針對數(shù)據(jù)庫安全問題中的加密技術(shù)進(jìn)行研究，把加密技術(shù)結(jié)合到數(shù)據(jù)庫中，分析了數(shù)據(jù)庫的加密粒度、攻擊加密數(shù)據(jù)庫的方法、數(shù)據(jù)庫加密技術(shù)要求、數(shù)據(jù)庫加密中的關(guān)鍵

4、技術(shù)，經(jīng)過分析與比較，最終確定選擇目前先進(jìn)的AES加密算法對數(shù)據(jù)庫進(jìn)行加密處理。S盒作為唯一的非線性結(jié)構(gòu)部件是AES密碼設(shè)計的核心，也是密碼保密性的關(guān)鍵所在，在對長度為128位的明文加密運算中，S盒共用到160次，所以它的密碼強(qiáng)度在一定程度上決定了整個密碼算法的安全強(qiáng)度，本文的替換解決了AES算法的S盒的迭代輸出周期過短的特性，使周期擴(kuò)大到256整個空間，提高了抵抗密碼分析攻擊的能力，并最終在此基礎(chǔ)上提出了一個加密算法，增強(qiáng)了數(shù)據(jù)庫的安