網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)研究與實(shí)現(xiàn)探析

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)研究與實(shí)現(xiàn)探析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)研究與實(shí)現(xiàn)探析摘要：近年來(lái)隨著科技水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取 得了快速的發(fā)展。而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)作為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要組成部分, 其應(yīng)用范圍也在逐漸擴(kuò)大，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用的安全性也受到社會(huì)各界 的關(guān)注和重視。由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)本身存在的安全性問(wèn)題，增加了網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)受到攻擊的可能性，網(wǎng)絡(luò)用戶的使用妥全受到了威脅。而網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)加密技術(shù)的研究對(duì)解決其中存在的問(wèn)題有很大的幫助，因此需 耍加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)的研究和實(shí)現(xiàn)。關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；加密技術(shù)；研究實(shí)現(xiàn)中圖分類號(hào)：tp309. 7計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步和發(fā)展促使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在各行業(yè)中應(yīng)用 越來(lái)越廣

2、泛，因而數(shù)據(jù)庫(kù)的規(guī)模和儲(chǔ)存數(shù)據(jù)量都在逐漸增多，這不僅 改變了數(shù)據(jù)庫(kù)的原始結(jié)構(gòu)，同時(shí)使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的開(kāi)放性和共亨性都 在不斷的增強(qiáng)。但也就是在這樣的發(fā)展情況下，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)成為存放 數(shù)據(jù)的主耍平臺(tái)，同時(shí)也是黑客攻擊的主耍目標(biāo)，但是網(wǎng)絡(luò)用戶并沒(méi) 有意識(shí)到加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)的重要性，近幾年由于數(shù)據(jù)庫(kù)資料 外泄而造成損失的事件逐漸增多，因此通過(guò)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)來(lái)提 高安全性顯得尤為重耍。1國(guó)內(nèi)外數(shù)據(jù)庫(kù)加密技術(shù)研究的現(xiàn)狀1. 1數(shù)據(jù)庫(kù)加密算法研究(1) 秘密同態(tài)技術(shù)。秘密同態(tài)技術(shù)是在20世紀(jì)末期發(fā)展而來(lái)的， 科學(xué)家使用基于秘密同態(tài)函數(shù)的算法對(duì)數(shù)據(jù)進(jìn)行加密，這種方式的優(yōu) 勢(shì)在于不用解密就町以對(duì)加密的數(shù)

3、據(jù)進(jìn)行運(yùn)算，能夠有效的減少開(kāi)銷, 同時(shí)可以有效的提高加密數(shù)據(jù)的操作性。但是這種技術(shù)同樣存在一定 的問(wèn)題：首先秘密同態(tài)技術(shù)沒(méi)有較強(qiáng)的抗攻擊能力，基于秘密同態(tài)函 數(shù)的算法可以用解線性方程組來(lái)進(jìn)行破解，有的科學(xué)家已經(jīng)提出了秘 密同態(tài)技術(shù)的破解方法。其二是雖然此技術(shù)成本相對(duì)較低，但是這種 函數(shù)的加密和解密代價(jià)是比較大的。其三是很難構(gòu)建一個(gè)可行的秘密 同態(tài)函數(shù)對(duì)數(shù)據(jù)進(jìn)行加密。1(2) 子密鑰技術(shù)。20世紀(jì)初期科學(xué)家提出了子密鑰加密技術(shù)， 該技術(shù)的主要原理是根據(jù)數(shù)據(jù)庫(kù)的特點(diǎn)在加密的過(guò)程中以記錄為單 位進(jìn)行加密處理，而解密的吋候則以字段為單位進(jìn)行單項(xiàng)數(shù)據(jù)的解密 處理。加密和解密的密鑰也有定的差別，加密的密鑰

4、是關(guān)于整個(gè)記 錄的，解密的密鑰是對(duì)單個(gè)數(shù)據(jù)的了密鑰。了密鑰技術(shù)的特點(diǎn)就是在 解密數(shù)據(jù)庫(kù)中的數(shù)據(jù)吋只用一次模運(yùn)算，可以有效的提高解密的效率。 同時(shí)在子密鑰算法的基礎(chǔ)上，對(duì)于數(shù)據(jù)進(jìn)行修改、增加或刪除都極為 方便。而了密鑰技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密也有一定的缺陷，由于網(wǎng)絡(luò)數(shù) 據(jù)庫(kù)數(shù)據(jù)量的增加，在實(shí)際應(yīng)用中對(duì)每個(gè)記錄生成加密密鑰，對(duì)單個(gè) 數(shù)據(jù)生成解密密鑰，因而對(duì)密鑰進(jìn)行科學(xué)化管理是十分困難的。1.2密鑰管理研究密鑰管理是數(shù)據(jù)庫(kù)加密的重要工作，而密鑰管理的困難也促使人 們不斷的開(kāi)展相關(guān)方面的研究。主要的研究成果包括：字段一級(jí)數(shù)據(jù) 庫(kù)加密的密鑰管理方法、對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密的密鑰設(shè)計(jì)方案、數(shù)據(jù)庫(kù) 加密的管理t作等。

5、這些研究成果無(wú)疑改善了密鑰管理中存在的問(wèn)題, 而密鑰管理的研究仍舊持續(xù)著，以保證數(shù)據(jù)庫(kù)加密工作的正常開(kāi)展。2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密的相關(guān)技術(shù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密主要包括兩方面的內(nèi)容：其一數(shù)據(jù)在儲(chǔ)存過(guò)程中 的加密，也就是靜態(tài)數(shù)據(jù)加密；其二數(shù)據(jù)在傳輸過(guò)程中的加密，也叫 做動(dòng)態(tài)數(shù)據(jù)加密。靜態(tài)數(shù)據(jù)加密是指對(duì)數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)進(jìn)行加密, 而動(dòng)態(tài)數(shù)據(jù)加密則是當(dāng)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)由數(shù)據(jù)庫(kù)服務(wù)器到客戶端或者 是由客戶端到數(shù)據(jù)庫(kù)服務(wù)器的吋候，為了保證數(shù)據(jù)的安全而對(duì)數(shù)據(jù)進(jìn) 行加密。動(dòng)態(tài)數(shù)據(jù)加密相對(duì)來(lái)說(shuō)較為復(fù)雜，數(shù)據(jù)在網(wǎng)絡(luò)傳輸吋是進(jìn)行 加密，當(dāng)傳入數(shù)據(jù)庫(kù)服務(wù)器或客戶端時(shí)就要解密，這種加密方法可以 有效的防止數(shù)據(jù)的泄漏和篡改。而靜態(tài)數(shù)據(jù)

6、則較為簡(jiǎn)單，因此以靜態(tài) 數(shù)據(jù)庫(kù)加密為課題的研究較少，因而實(shí)際靜態(tài)數(shù)據(jù)加密過(guò)程中存在的 問(wèn)題對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密t作有定的影響。22. 1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)的要求現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的主要特點(diǎn)是：數(shù)據(jù)儲(chǔ)存量大、數(shù)據(jù)儲(chǔ)存吋間 長(zhǎng)。因而對(duì)加密技術(shù)的要求應(yīng)該建立在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)特點(diǎn)的基礎(chǔ)上。首 先是安全性，安全性可謂是數(shù)據(jù)庫(kù)加密技術(shù)最基木的要求，數(shù)據(jù)庫(kù)信 息儲(chǔ)存吋間較長(zhǎng)是提高加密強(qiáng)度的主要原因，即使密文不慎泄露，在 沒(méi)有密鑰的情況下，無(wú)法通過(guò)分析密文來(lái)獲取明文和密鑰；其次是高 效性，運(yùn)用加密算法對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密的特點(diǎn)是易于操作和工作效率 高，對(duì)數(shù)據(jù)庫(kù)中大量的數(shù)據(jù)進(jìn)行加密十分繁瑣，因而為了滿足網(wǎng)絡(luò)用 戶對(duì)時(shí)間的要求

7、，需要強(qiáng)調(diào)加密技術(shù)的高效性；最后則是科學(xué)安全的 密鑰管理，數(shù)據(jù)庫(kù)中存在大量的密鑰，而且數(shù)據(jù)儲(chǔ)存時(shí)間長(zhǎng)也導(dǎo)致 密鑰的有效期較長(zhǎng)，科學(xué)而安全的密鑰管理是加密技術(shù)的必然要求。2.2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密系統(tǒng)的功能(1) 身份認(rèn)證。身份的認(rèn)證是實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)使用安全的 基礎(chǔ)，訪問(wèn)控制是通過(guò)身份認(rèn)證實(shí)現(xiàn)的。網(wǎng)絡(luò)用戶在訪問(wèn)前需要提供 正確的憑證進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)。(2) 數(shù)據(jù)儲(chǔ)存加密。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)數(shù)據(jù)采用頂級(jí)加密的方 式，數(shù)據(jù)庫(kù)中的不同記錄以及每條記錄的不同字段都需采用不同的密 鑰進(jìn)行加密，同時(shí)制定有效的檢查措施保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的保密性, 避免數(shù)據(jù)被隨意篡改和竊取。(3) 數(shù)據(jù)庫(kù)的加密設(shè)置。大量的數(shù)據(jù)儲(chǔ)存

8、加大了數(shù)據(jù)加密的難 度，然而在數(shù)據(jù)庫(kù)中有很多數(shù)據(jù)是不需要加密的，因此針對(duì)網(wǎng)絡(luò)用戶 的需要只對(duì)重要數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)加密 設(shè)置，用戶自主設(shè)置需要加密的數(shù)據(jù)庫(kù)，提高網(wǎng)絡(luò)用戶使用效率的同 吋也增強(qiáng)了數(shù)據(jù)庫(kù)系統(tǒng)的安全性。(4) 密鑰管理。密鑰的安全性往往影響著網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性， 由此可見(jiàn)密鑰管理的重要性。加之網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)儲(chǔ)存量大使得 密鑰的數(shù)量大，對(duì)密鑰的管理比較困難，因而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng) 當(dāng)設(shè)置科學(xué)安全的密鑰管理功能。(5) 安全備份。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)可能會(huì)因?yàn)樽匀灰蛩亍⑷?為破壞或計(jì)算機(jī)故障而遭受破壞，從而導(dǎo)致數(shù)據(jù)和密鑰的丟失。為了 防止這些情況的出現(xiàn)，需要在

9、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中設(shè)置安全備份功能, 網(wǎng)絡(luò)用戶可以通過(guò)此功能實(shí)現(xiàn)數(shù)據(jù)庫(kù)的恢復(fù)。32. 3加密算法加密算法是實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密的關(guān)鍵，對(duì)數(shù)據(jù)庫(kù)加密的安全性 有著直接的影響。加密算法的要求是密文的頻率平衡、無(wú)規(guī)律可循、 周期長(zhǎng)而無(wú)重復(fù)現(xiàn)象，遵循這些要求攻擊者就難以從中分析出密文和 密鑰?，F(xiàn)代密碼學(xué)中主要包括對(duì)稱密碼和非對(duì)稱密碼，而在實(shí)際網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)加密過(guò)程中，則會(huì)將對(duì)稱密碼用于數(shù)據(jù)的加密，非對(duì)稱密碼用 于密鑰的加密。其中對(duì)稱加密算法包括序列加密和分組加密，序列加 密的安全性取決于密鑰序列，而分組加密是-次對(duì)組固定長(zhǎng)度數(shù)據(jù) 用相同的密鑰以及加密函數(shù)進(jìn)行加密，這種加密算法在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加 密中的應(yīng)用較為廣

10、泛。由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在大量的字段，將字段的程 度設(shè)置成i古i定程度的整數(shù)倍是節(jié)省數(shù)據(jù)庫(kù)儲(chǔ)存的有效方式。但是需要 注意的是，應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn)，設(shè)計(jì)符合需要的加密算法。3結(jié)束語(yǔ)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)在發(fā)展中不斷增強(qiáng)開(kāi)放性和共享性的同吋，也加大了 自身受到內(nèi)外部攻擊者威脅的可能性，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密是加強(qiáng)數(shù)據(jù) 安全性的重要方式?，F(xiàn)階段關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密的研究有很多，但是 數(shù)據(jù)庫(kù)的安全性問(wèn)題沒(méi)有得到根本性的解決。通過(guò)實(shí)際的網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 加密處理的經(jīng)驗(yàn)可以得知，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)的運(yùn)用應(yīng)當(dāng)將數(shù)據(jù)庫(kù) 的特點(diǎn)作為重要依據(jù)，滿足網(wǎng)絡(luò)數(shù)據(jù)庫(kù)對(duì)安全性的需求，網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 系統(tǒng)的建立需要多方面的合理結(jié)合才能有效的保證數(shù)據(jù)庫(kù)的安全性 和高效性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)作為信息吋代的重要數(shù)據(jù)儲(chǔ)存平臺(tái)，加強(qiáng)網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)加密技術(shù)的研究是順應(yīng)發(fā)展形勢(shì)的必要措施。參考文獻(xiàn)：1胡永亮數(shù)據(jù)庫(kù)加密技術(shù)研究j中國(guó)集體經(jīng)濟(jì),2011(15)