數(shù)據(jù)庫(kù)加密技術(shù)算法研究.pdf

1、隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用，人們對(duì)信息系統(tǒng)的依賴程度越來(lái)越高。在享受計(jì)算機(jī)技術(shù)帶來(lái)便捷服務(wù)的同時(shí)，信息系統(tǒng)的安全問(wèn)題已經(jīng)引起人們的極大關(guān)注。數(shù)據(jù)庫(kù)逐漸成為信息系統(tǒng)核心部分并廣泛應(yīng)用于企業(yè)、政府和軍事等各個(gè)領(lǐng)域，數(shù)據(jù)的共享日益增加，由此數(shù)據(jù)的安全工作越來(lái)越重要。以明文形式存放的數(shù)據(jù)，即使置于口令、防火墻和入侵檢測(cè)系統(tǒng)的保護(hù)之下，也是很容易被竊取、盜用和破壞的。數(shù)據(jù)庫(kù)中大量數(shù)據(jù)的安全問(wèn)題、敏感數(shù)據(jù)的防竊和防篡改問(wèn)題，已成為當(dāng)前計(jì)算機(jī)

2、安全的一個(gè)重要課題。
　　 大多數(shù)情況下，應(yīng)用系統(tǒng)中最有價(jià)值的資產(chǎn)就是商業(yè)數(shù)據(jù)，尤其對(duì)一些特定行業(yè)如金融行業(yè)來(lái)說(shuō)，數(shù)據(jù)的機(jī)密至關(guān)重要，甚至事關(guān)企業(yè)的命運(yùn)和發(fā)展。數(shù)據(jù)安全是整個(gè)系統(tǒng)安全中非常重要的一個(gè)環(huán)節(jié)，雖然應(yīng)用程序和數(shù)據(jù)庫(kù)管理系統(tǒng)可以為數(shù)據(jù)提供相當(dāng)大程度的安全保證，但是，由于數(shù)據(jù)在物理上一般存儲(chǔ)在單獨(dú)的服務(wù)器上，攻擊者可以很容易破解或繞過(guò)應(yīng)用程序而直接訪問(wèn)數(shù)據(jù)，另外，由于數(shù)據(jù)庫(kù)管理系統(tǒng)使用不當(dāng)或者攻擊者繞過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)直接

3、訪問(wèn)數(shù)據(jù)庫(kù)所對(duì)應(yīng)的原始文件，數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全保護(hù)也失效了，除些之外，那些合法的用戶，如數(shù)據(jù)庫(kù)管理員、應(yīng)用程序開(kāi)發(fā)人員都有可能輕易讀取數(shù)據(jù)庫(kù)中的內(nèi)容，從而破壞數(shù)據(jù)的機(jī)密性。因此，如果不在數(shù)據(jù)庫(kù)內(nèi)部實(shí)施額外的安全措施，如數(shù)據(jù)庫(kù)加密，就難以完全保證數(shù)據(jù)的安全性。
　　 本文主要針對(duì)數(shù)據(jù)庫(kù)安全問(wèn)題中的加密技術(shù)進(jìn)行研究，把加密技術(shù)結(jié)合到數(shù)據(jù)庫(kù)中，分析了數(shù)據(jù)庫(kù)的加密粒度、攻擊加密數(shù)據(jù)庫(kù)的方法、數(shù)據(jù)庫(kù)加密技術(shù)要求、數(shù)據(jù)庫(kù)加密中的關(guān)鍵

4、技術(shù)，經(jīng)過(guò)分析與比較，最終確定選擇目前先進(jìn)的AES加密算法對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理。S盒作為唯一的非線性結(jié)構(gòu)部件是AES密碼設(shè)計(jì)的核心，也是密碼保密性的關(guān)鍵所在，在對(duì)長(zhǎng)度為128位的明文加密運(yùn)算中，S盒共用到160次，所以它的密碼強(qiáng)度在一定程度上決定了整個(gè)密碼算法的安全強(qiáng)度，本文的替換解決了AES算法的S盒的迭代輸出周期過(guò)短的特性，使周期擴(kuò)大到256整個(gè)空間，提高了抵抗密碼分析攻擊的能力，并最終在此基礎(chǔ)上提出了一個(gè)加密算法，增強(qiáng)了數(shù)據(jù)庫(kù)的安