倪兆霞

摘 要：信息安全的核心就是數(shù)據(jù)庫(kù)的安全，也就是說(shuō)數(shù)據(jù)庫(kù)加密是信息安全的核心問(wèn)題。數(shù)據(jù)庫(kù)數(shù)據(jù)的安全問(wèn)題越來(lái)越受到重視，數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全問(wèn)題，但實(shí)現(xiàn)方法各有側(cè)重。

關(guān)鍵詞：數(shù)據(jù)庫(kù)加密；加密算法、加密實(shí)現(xiàn)；加密的應(yīng)用

一、加密的概念

數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

二、 數(shù)據(jù)庫(kù)加密技術(shù)的功能和特性

一般而言，一個(gè)行之有效的數(shù)據(jù)庫(kù)加密技術(shù)主要有以下6個(gè)方面的功能和特性。

1、身份認(rèn)證。用戶除提供用戶名、口令外，還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。如使用終端密鑰。

2、通信加密與完整性保護(hù)。有關(guān)數(shù)據(jù)庫(kù)的訪問(wèn)在網(wǎng)絡(luò)傳輸中都被加密，通信一次一密的意義在于防泄密、防篡改。

3、數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)加密與完整性保護(hù)。數(shù)據(jù)庫(kù)系統(tǒng)采用數(shù)據(jù)項(xiàng)級(jí)存儲(chǔ)加密，即數(shù)據(jù)庫(kù)中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗(yàn)措施來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)的保密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問(wèn)和修改。

4、數(shù)據(jù)庫(kù)加密設(shè)置。系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫(kù)列，以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。只對(duì)用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫(kù)訪問(wèn)速度。這樣有利于用戶在效率與安全性之間進(jìn)行自主選擇。

5、多級(jí)密鑰管理模式。主密鑰和主密鑰變量保存在安全區(qū)域，二級(jí)密鑰受主密鑰變量加密保護(hù)，數(shù)據(jù)加密的密鑰存儲(chǔ)或傳輸時(shí)利用二級(jí)密鑰加密保護(hù)，使用時(shí)受主密鑰保護(hù)。

6、安全備份。系統(tǒng)提供數(shù)據(jù)庫(kù)明文備份功能和密鑰備份功能。

三、 數(shù)據(jù)加密的算法

加密算法是一些公式和法則，它規(guī)定了明文和密文之間的變換方法。密鑰是控制加密算法和解密算法的關(guān)鍵信息，它的產(chǎn)生、傳輸、存儲(chǔ)等工作是十分重要的。

數(shù)據(jù)加密的基本過(guò)程包括對(duì)明文（即可讀信息）進(jìn)行翻譯，譯成密文或密碼的代碼形式。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)的形式的過(guò)程。

DES算法，對(duì)稱密鑰加密算法DES（Data Encryption Standard）是把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密鑰也是64位，DES算法中只用到64位密鑰中的其中56位。DES的密碼學(xué)缺點(diǎn)是密鑰長(zhǎng)度相對(duì)比較短，因此，人們又想出了一個(gè)解決其長(zhǎng)度的方法，即采用三重DES，三重DES是DES的一種變形。這種方法使用兩個(gè)獨(dú)立的56位密鑰對(duì)交換的信息如EDI數(shù)據(jù)進(jìn)行3次加密，從而使其有效密鑰長(zhǎng)度達(dá)到112位或168位， 對(duì)安全性有特殊要求時(shí)則要采用它。

RSA（Rivest-Shamir-Adleman）算法它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。但RSA的安全性一直未能得到理論上的證明， RSA的安全性依賴于大數(shù)的因子分解，但并沒(méi)有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)。

AES是美國(guó)高級(jí)加密標(biāo)準(zhǔn)算法，將在未來(lái)幾十年里代替DES在各個(gè)領(lǐng)域中得到廣泛應(yīng)用，盡管人們對(duì)AES還有不同的看法，但總體來(lái)說(shuō)，AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn)。

四、數(shù)據(jù)庫(kù)數(shù)據(jù)加密的實(shí)現(xiàn)

使用數(shù)據(jù)庫(kù)安全保密中間件對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密是最簡(jiǎn)便直接的方法。主要是通過(guò)系統(tǒng)中加密、DBMS內(nèi)核層（服務(wù)器端）加密和DBMS外層（客戶端）加密。

在系統(tǒng)中加密，在系統(tǒng)中無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，將數(shù)據(jù)先在內(nèi)存中進(jìn)行加密，然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫(xiě)入到數(shù)據(jù)庫(kù)文件中去，讀入時(shí)再逆方面進(jìn)行解密，這種加密方法相對(duì)簡(jiǎn)單，只要妥善管理密鑰就可以了。

在DBMS內(nèi)核層實(shí)現(xiàn)加密需要對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)本身進(jìn)行操作。這種加密是指數(shù)據(jù)在物理存取之前完成加解密工作。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng)，并且加密功能幾乎不會(huì)影響DBMS的功能，可以實(shí)現(xiàn)加密功能與數(shù)據(jù)庫(kù)管理系統(tǒng)之間的無(wú)縫耦合。

數(shù)據(jù)庫(kù)加密系統(tǒng)分成兩個(gè)功能獨(dú)立的主要部件：一個(gè)是加密字典管理程序，另一個(gè)是數(shù)據(jù)庫(kù)加解密引擎。數(shù)據(jù)庫(kù)加密系統(tǒng)將用戶對(duì)數(shù)據(jù)庫(kù)信息具體的加密要求以及基礎(chǔ)信息保存在加密字典中，通過(guò)調(diào)用數(shù)據(jù)加解密引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)表的加密、解密及數(shù)據(jù)轉(zhuǎn)換等功能。數(shù)據(jù)庫(kù)信息的加解密處理是在后臺(tái)完成的，對(duì)數(shù)據(jù)庫(kù)服務(wù)器是透明的。

五、加密技術(shù)的應(yīng)用

1、在電子商務(wù)方面的應(yīng)用

電子商務(wù)（E-business）要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去，用戶為了防止信用卡的號(hào)碼被竊取到，一般是通過(guò)電話訂貨，然后使用用戶的信用卡進(jìn)行付款?，F(xiàn)在人們開(kāi)始用RSA（一種公開(kāi)/私有密鑰）的加密技術(shù)，提高信用卡交易的安全性，從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>

2、加密技術(shù)在VPN中的應(yīng)用

當(dāng)今的網(wǎng)絡(luò)社會(huì)人們的要求希望將這些LAN連結(jié)在一起組成一個(gè)公司的廣域網(wǎng)，這個(gè)在現(xiàn)在已不是什么難事了?，F(xiàn)在具有加密/解密功能的路由器已到處都是，這就使人們通過(guò)互聯(lián)網(wǎng)連接這些局域網(wǎng)成為可能，這就是我們通常所說(shuō)的虛擬專用網(wǎng)（Virtual Private Network ，VPN）。當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達(dá)到目的LAN的路由器時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

3、密鑰交換

假設(shè)你需要發(fā)送一份受保護(hù)報(bào)文給某人，而你們相互不認(rèn)識(shí)。這種情形比你想像的要普遍。例如，可能想發(fā)送你的所得稅申報(bào)表給政府。你希望信息受保護(hù)，但并不需要知道接收信息的人是誰(shuí)。同樣，可能想用你的web瀏覽器連接一個(gè)購(gòu)物站點(diǎn)，或交換私人的（加密的）E-mail，或安排兩臺(tái)主機(jī)建立受保護(hù)的信道。這些情形都需要交換加密密鑰，并且沒(méi)有其他人能截取它。事先不認(rèn)識(shí)的雙方交換密碼密鑰的問(wèn)題既困難也重要。實(shí)際上，這個(gè)問(wèn)題幾乎是循環(huán)的：為了建立一個(gè)加密的會(huì)話，就需要一個(gè)加密的手段來(lái)交換密鑰。

4、數(shù)字簽名

普通人會(huì)遇到的另一種典型情形是：從一個(gè)人到另一個(gè)人的資金轉(zhuǎn)移。換句話說(shuō)，我們希望能用電子方式發(fā)送計(jì)算機(jī)化的支票。使用支票的交易要依賴規(guī)定格式的有形事物，但通過(guò)計(jì)算機(jī)交易就不存在有形事物了，因此，通過(guò)計(jì)算機(jī)同意支付就需要一種不同的方式。數(shù)字簽名（digital signature）就是產(chǎn)生和真實(shí)簽名相同效果的協(xié)議：它是一個(gè)只有發(fā)送者才可以生成的標(biāo)志，而且其他人可以輕易的辨認(rèn)出它是否屬于發(fā)送者。就像真實(shí)簽名一樣，數(shù)字簽名用來(lái)證實(shí)對(duì)報(bào)文的批準(zhǔn)。公鑰加密完全適合于數(shù)字簽名，但還有其他的一些途徑來(lái)實(shí)現(xiàn)，有人使用對(duì)稱加密，有人使用非對(duì)稱的。

六、總結(jié)

由于在現(xiàn)實(shí)生活中，我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^(guò)程中不會(huì)被篡改，截取，這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。該論述還遠(yuǎn)遠(yuǎn)沒(méi)達(dá)到數(shù)據(jù)庫(kù)安全需要，比如現(xiàn)在的數(shù)據(jù)庫(kù)基本都給與網(wǎng)絡(luò)架構(gòu)，網(wǎng)際的安全傳輸?shù)龋彩且攸c(diǎn)考慮的方面等等。 一個(gè)好的安全系統(tǒng)必須綜合考慮這些技術(shù)的綜合運(yùn)用，以保證數(shù)據(jù)的安全。