数据库加密技术研究.docVIP

数据库加密技市 山东大学网络研究所 德州科技职业技术学院青岛校区本科教育学院 刘军 [摘要]目前计算机已经渗透到社会生活的各个领域，而网络技术的发展又加速了数据的传输和处理，从而缩短了人与人之间的时 间距离和空间距离，进一步方便了人之间的交流；导致人们对计算机尤其对信息系统的依赖程度也越来越高。但是，人们在享受计 算机技术带来便捷服务的同时，信息系统的安全尤其是其核心——数据库的安全问题已经引起人们的极大关注及挑战。 [关键词]数据库加密算法 密钥 密钥管理 0、引言 目前，不仅计算机在社会各个领域的应用更加广泛，而且伴随着开 放式INTERNET的日益盛行，计算机大量明文数据存储和传输的安全 问题已引起了注意。数据库作为管理信息系统的核心组成部分之一，存 储着大量重要的数据。因此，数据库系统很容易成为黑客攻击的重要目 标，所以数据库的安全也必然在管理信息系统的安全保障方面占据重 要的地位。研究如何保卫数据库的安全，已经是目前亟需解决的课题。 虽然目前绝大部分企业都有一定的安全防范措施：比如采用访问 控制、虚拟专用网、防火墙和入侵检测等来保护系统的安全。另外，各 DBMs厂商也在自己的产品中实现安全功能，比如安全控制策略，数据 库的恢复与备份以及审计等。但仅仅拥有这些功能显然也是不够的。其 主要原因是，数据库中数据是以明文方式存在的。 1、数据库安全隐患的来源 既然造成数据库不安全的一个主要原因是因为原始数据以可读 (明文)形式存放在数据库中。一旦某一用户非法获取用户名和口令，或 者绕过操作系统缄DBMs)的控制入侵到系统中，可以访问和修改数据 库中的信息。例如：20o6年6月l1日，福州市民姚某一张建行储蓄卡的 账户存款余额为6．7万元。2()o6年6月底，姚某发现其卡上仅剩4o0 元，他到建行查询发现，其存款于20o6年6月l2日在建行福州市连江 支行及其凤城分理处被他人取走。经过公安机关调查发现：犯罪嫌疑人 使用“木马”程序入侵互联网的网站服务器，窃取了网上银行客户的身 份证号码、银行账户及密码。 另外，数据存储介质(如磁盘、光盘、磁带等)丢失也会导致数据库中 的数据泄漏。 如果我们对数据库中的数据(明文)进行加密处理，那么上述问题 就可以得到解决。即使某一用户非法入侵到系统中或者盗取了数据存 储介质，没有相应的解密密钥，他仍然不能得到所需数据。所以，数据库 的加密处理对于保证数据的安全性具有十分重要的意义。 2、生成子密钥的字段加密技术 根据数据库数据的特点，一个数据库表是由x条记录组成的，而每 一条记录又由Y个字段(属性)组成，一共有x×Y个数据。第i个记录 中的字段(属性)j的明文可以表示这样：Dij，其中0≤i≤x，O≤j≤Y；第i 个记录中第i个字段的密文可以这样表示：xij：E(K，D 其中O≤i≤x， O≤j≤Y；E为某种对称密码算法，K为该算法所使用密钥。其中对同一个 数据库表而言，加密算法是相同的。如果使用的加密密钥K也相同，又 会很容易受到密文分析与密文替代的攻击。如果使用不同的加密密钥 对全部的字段值进行加密，则密钥K的个数：记录个数(x)×字段个 数(Y)，很显然会生成数量过于庞大的密钥。那么密钥的安全管理也就成 了一个很棘手的问题。 如果能够找出一种管理加密密钥的方案，就能够解决加密密钥过 于庞大的问题。如果对数据库表中的数据采用二级密钥管理机制，即一 个主密钥，一个工作密钥。主密钥的作用是用来生成工作密钥。工作密 钥对数据库数据的加密。主密钥用来保护工作密钥的安全，工作密钥用 来保护敏感的数据信息，那么整个数据库表的安全就依赖于主密钥的 安全。一般情况下，主密钥经过加密后存放在系统的安全区域内，需要 时由系统自动获取并解密。另外也可以把主密钥注入加密卡中保存。在 这种情况下，只是主密钥的更换比较麻烦，主密钥一旦更换，工作密钥 就需要全部随之发生变化。所以，从安全的角度考虑，密钥在经行更改 前，需要对数据库系统全库备份。事实上，在数据库生存期内，只要我们 的系统管理不出现漏洞，密钥系统只是需数年更换一次，或者不必更 换。总体来说，为保证数据的安全，对数据库表进行加密是一种很有效 的方法。 很显然，如果采用二级密钥管理机制，它的主密钥只有一个，那么__ 对于主密钥的管理也就容易多了。可以注意到，每个数据元素D 本身 就有两个特殊的值即记录号Ri和列号Rj，这样就可以利用上述的两个 特殊值为每一个 i生成一个特殊的 i。即Kc1=H(Ri，Ri，K)(其中，K是 主密钥)，H是产生密钥函数，它可选取一个密码学的单向函数，也可选 用某一个加密算法(如DEs)以K为密钥加密Rj，利用所得结果为密钥加 密Ri。由于一个数据库会存在多个数据库表，所以Ri，Ri一般仅可以在 一个数据库表内保持其唯一性。因此，