基于B-S模式數(shù)據(jù)庫加密技術(shù)研究.pdf

1、隨著當(dāng)今信息技術(shù)的飛速發(fā)展，由此而引起的信息安全問題已經(jīng)成為人們關(guān)注的熱點問題，而數(shù)據(jù)庫安全問題是信息安全的一個重要方面。數(shù)據(jù)庫安全技術(shù)在社會的各個方面得到了廣泛的應(yīng)用。通常情況下，數(shù)據(jù)庫存儲大量重要的數(shù)據(jù)。然而，數(shù)據(jù)往往受各種因素的影響難免暴露在各種各樣的安全威脅下，如操作系統(tǒng)本身存在的漏洞，木馬的入侵，甚至數(shù)據(jù)庫管理員的操作權(quán)限過大都有可能是數(shù)據(jù)庫的一個潛在的威脅。而數(shù)據(jù)庫的泄漏必然導(dǎo)致不可估量的損失，例如，騰訊公司的數(shù)據(jù)庫被攻擊將

2、會使得QQ賬號被盜;銀行的數(shù)據(jù)庫信息泄漏，我們網(wǎng)銀里錢將不翼而飛：企業(yè)的客戶信息被非法竊取，客戶可能流向其它公司。因此急需建立一種安全、高效的數(shù)據(jù)庫加密體制來對數(shù)據(jù)庫信息進行保護。
　　 本文認(rèn)真分析了B/S模式數(shù)據(jù)庫所存在的安全問題，通過對加密粒度的分析提出了一種基于敏感字段的數(shù)據(jù)庫加密粒度，通過對數(shù)據(jù)庫加密層次的分析，指出DBMS外層加密更實際可行，通過對現(xiàn)行的各種加密算法的分析與比較，選擇了作為下一代的數(shù)據(jù)加密標(biāo)準(zhǔn)-AES

3、算法，然而AES也存在著一些弱點，我們對其進行了2個方面的優(yōu)化，首先，對算法中的行移位和列混淆進行了動態(tài)的合并，降低了算法的工作量，同時合并規(guī)則是動態(tài)的增強了算法的安全性，然后，通過尋找最佳仿射變換對，優(yōu)化了S盒的參數(shù)，這些參數(shù)包括S盒的代數(shù)表達式、迭代周期和嚴(yán)格雪崩性距離。這些使得優(yōu)化后的S盒具有很好的擴展性、抵抗差分攻擊和線性攻擊的能力。另外，對數(shù)據(jù)庫加密技術(shù)中的一些關(guān)鍵技術(shù)進行了研究，首先，通過在用戶身份認(rèn)證口令中加入隨機位置字符

4、串和引入語音認(rèn)證的方式增強了認(rèn)證的安全性，其次，在數(shù)據(jù)庫密文索引方面提出了一種安全的密文檢索方案，通過比較，避免了服務(wù)器泄漏客服的檢索信息。最后，通過對B/S數(shù)據(jù)庫密鑰管理的分析，提出了一種新的4級動態(tài)密鑰管理方案，該方案采用CPK技術(shù)生成用戶密鑰，解決了由RSA算法生成用戶密鑰所帶來的密鑰生成困難的問題，適應(yīng)網(wǎng)絡(luò)環(huán)境下用戶多的需求，通過引入一種最優(yōu)化函數(shù)F來動態(tài)生成字段密鑰，保證了字段密鑰的安全性和高效生成性，由于字段密鑰是動態(tài)生成的