數(shù)據(jù)庫加密技術算法研究.pdf

1、隨著計算機在社會各個領域的廣泛應用，人們對信息系統(tǒng)的依賴程度越來越高。在享受計算機技術帶來便捷服務的同時，信息系統(tǒng)的安全問題已經(jīng)引起人們的極大關注。數(shù)據(jù)庫逐漸成為信息系統(tǒng)核心部分并廣泛應用于企業(yè)、政府和軍事等各個領域，數(shù)據(jù)的共享日益增加，由此數(shù)據(jù)的安全工作越來越重要。以明文形式存放的數(shù)據(jù)，即使置于口令、防火墻和入侵檢測系統(tǒng)的保護之下，也是很容易被竊取、盜用和破壞的。數(shù)據(jù)庫中大量數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊和防篡改問題，已成為當前計算機

2、安全的一個重要課題。
　　 大多數(shù)情況下，應用系統(tǒng)中最有價值的資產(chǎn)就是商業(yè)數(shù)據(jù)，尤其對一些特定行業(yè)如金融行業(yè)來說，數(shù)據(jù)的機密至關重要，甚至事關企業(yè)的命運和發(fā)展。數(shù)據(jù)安全是整個系統(tǒng)安全中非常重要的一個環(huán)節(jié)，雖然應用程序和數(shù)據(jù)庫管理系統(tǒng)可以為數(shù)據(jù)提供相當大程度的安全保證，但是，由于數(shù)據(jù)在物理上一般存儲在單獨的服務器上，攻擊者可以很容易破解或繞過應用程序而直接訪問數(shù)據(jù)，另外，由于數(shù)據(jù)庫管理系統(tǒng)使用不當或者攻擊者繞過數(shù)據(jù)庫管理系統(tǒng)來直接

3、訪問數(shù)據(jù)庫所對應的原始文件，數(shù)據(jù)庫管理系統(tǒng)所提供的安全保護也失效了，除些之外，那些合法的用戶，如數(shù)據(jù)庫管理員、應用程序開發(fā)人員都有可能輕易讀取數(shù)據(jù)庫中的內(nèi)容，從而破壞數(shù)據(jù)的機密性。因此，如果不在數(shù)據(jù)庫內(nèi)部實施額外的安全措施，如數(shù)據(jù)庫加密，就難以完全保證數(shù)據(jù)的安全性。
　　 本文主要針對數(shù)據(jù)庫安全問題中的加密技術進行研究，把加密技術結合到數(shù)據(jù)庫中，分析了數(shù)據(jù)庫的加密粒度、攻擊加密數(shù)據(jù)庫的方法、數(shù)據(jù)庫加密技術要求、數(shù)據(jù)庫加密中的關鍵

4、技術，經(jīng)過分析與比較，最終確定選擇目前先進的AES加密算法對數(shù)據(jù)庫進行加密處理。S盒作為唯一的非線性結構部件是AES密碼設計的核心，也是密碼保密性的關鍵所在，在對長度為128位的明文加密運算中，S盒共用到160次，所以它的密碼強度在一定程度上決定了整個密碼算法的安全強度，本文的替換解決了AES算法的S盒的迭代輸出周期過短的特性，使周期擴大到256整個空間，提高了抵抗密碼分析攻擊的能力，并最終在此基礎上提出了一個加密算法，增強了數(shù)據(jù)庫的安