基于CA的數(shù)據(jù)庫加密系統(tǒng)研究與設(shè)計.pdf

1、隨著計算機應(yīng)用的日益廣泛，人們對信息系統(tǒng)的依賴程度越來越高。在享受各種計算機應(yīng)用如電子商務(wù)、電子政務(wù)系統(tǒng)給人們帶來的便捷生活的同時，信息安全的問題日益嚴重。因為大多數(shù)情況下，計算機應(yīng)用系統(tǒng)中最有價值的就是數(shù)據(jù)，尤其是對電子政務(wù)系統(tǒng)來說，數(shù)據(jù)本身不僅是價值的代表，而且意味著機密。典型的電子政務(wù)系統(tǒng)中，數(shù)據(jù)信息都是以數(shù)據(jù)庫的形式保存，因此在面對開放式的Internet環(huán)境時，數(shù)據(jù)庫的保護被譽為最后的防線。對數(shù)據(jù)庫中需要保護的敏感數(shù)據(jù)進行加密

2、可以有效地防止信息泄露，因此各種各樣的數(shù)據(jù)庫加密系統(tǒng)的設(shè)計和研究正在受到越來越多領(lǐng)域?qū)＜业年P(guān)注。 本文在對數(shù)據(jù)庫加密的相關(guān)知識學(xué)習(xí)的基礎(chǔ)上，分析了以長航征稽管理系統(tǒng)為代表的典型的電子政務(wù)系統(tǒng)的安全隱患，對來自Internet的威脅以及來自數(shù)據(jù)庫管理員內(nèi)部的隱患分別進行研究，將PKI（Publi cKey Infrastructure）中的相關(guān)技術(shù)如數(shù)字證書和數(shù)字簽名等引入加密系統(tǒng)的框架，設(shè)計基于證書應(yīng)用的數(shù)據(jù)庫加密系統(tǒng)框架。

3、 基于公鑰體制的PKI技術(shù)可以為網(wǎng)絡(luò)上的應(yīng)用提供身份驗證，數(shù)字加密傳輸，數(shù)字簽名驗證等安全保障。CA（證書頒發(fā)）是PKI的核心模塊，本文設(shè)計了分級簽名驗證的證書模型，分級進行簽發(fā)證書并驗證，以減少證書更新時簽名更新的工作量。用戶使用證書登錄系統(tǒng)，與傳統(tǒng)的口令驗證一起，將身份驗證與證書結(jié)合來保障登錄系統(tǒng)安全。對于數(shù)據(jù)庫加密系統(tǒng)的另一個關(guān)鍵技術(shù)：密鑰管理?？紤]到網(wǎng)絡(luò)系統(tǒng)的效率問題，對數(shù)據(jù)庫中的信息加密使用對稱加密算法，對該對稱加密密鑰的