子密钥数据库安全加密算法

2022-10-28

数据库加密对于企业内部安全管理是不可或缺的。目前，国内外纷纷重视信息安全陵术的研发，在加密理论方面，日趋成熟，但在数据库上实施加密算法方面，研究相对较少。那么我今天就给大家介绍一下子密钥数据库加密算法。

子密钥数据库加密算法

1、 DES加密算法

数据库系统的加密算法多采用类似DES（数据加密标准）的分组加密算法。DES是一个分组加密算法，它以64位为一组对数据进行加密。64位一组的明文从算法的一端输入．64位的密文从另一端输出。密钥的长度为56位，且可在任意的时候改变。所有的保密性依赖于密钥。DES是一个对称算法；加密和解密用的是同一算法。

DES对64位的明文分组进行操作。通过一个初始置换，将明文分组分成左半部分和右半部分，各32位长。再进行16轮完全相同的运算，这些运算被称为函数，，在运算过程中数据与密钥结合。在每一轮（见图1）中，密钥位移位，然后再从密钥的56位选出48位，通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作与48位密钥结合，通过8个S盒，将48位替代成新的32位数据，再将其置换一次。该4步运算构成了函数f，然后通过另一个异或运算，函数f的输出与左半部分结合，其结果即成为新的右半部分，原来的右半部分成为新的左半部分。经过16轮后，左半部分与右半部分合在一起经过一个末置换（初始置换的逆置换），最后，该算法就完成了。

2、子密钥数据库加密算法

子密钥加密算法中的核心思路是根据数据库，特别是关系型数据库中的数据组织的特点，在加密时以纪录为单位进行加密操作，而在查询需要解密时，则以数据项为单位进行解密操作。两者所用的密钥是不同的，加密所用的密钥是针对整个纪录的密钥，而解密所用的密钥是针对该数据项的字密钥。

其定理如下：

假定M1，M2，…，Mn是n个两两互素的正整数。A1，A2，…An代表n个任意的正整数，则同余方程组：

是有解的，并且任意两个解对于M1，M2，…，Mn都是同余的。

设有n个大素数，D1，D2，…，Dn和值Ci，这里ci( mod Di）j=1.2，…n。可以从Ci和Di中恢复出Aj的值。这里Ci对应一个加密的密文记录，Di对应一个数据项的解密密钥，Aj即为明文数据项值。

下面根据D．E．Denning所述的简化方案来讨论如何实现数据库文件加密、解密和修改。

（1）加密

加密是把纪录由明文变换成密文的过程，其方程如下：

式中，；n是数据项文件中数据项的个数；Dj是人为选定的大于n的素数，它是数据项j的解密密钶（读子密钥）；弓是明文纪录，其求法是：

子密钥数据库安全加密算法

子密钥对于数据库文件而盲是全局的，即所有的纪录用同样的字密钥加密，每个用户只可得到允许其读的那些数据项的读子密钥。

（2）解密

由剩余定理可知．G是方程组：

的解，若需要解密第j个数据项，则对Cj用第j个数据项的读子密钥Dj，求模运算便可实现解密。

（3）更新

信息社会不断变化，数据库中的数据也要不修改和更新。利用读写字密钥可以较为方便地进行更新和修改，而且不髂要把整个纪录全部解密，修改后重新加密。

设需要更新的第，项数据项，新散据值为Fij；Gi是修改后的密文值，而且只需知道读子密钥Dj和写字密钥Ej即可按下面的方程式实现：

小知识之DES算法

DES算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

TAG：

上一篇 : 基于被扰动的Lorenz系统的混沌加密算法

下一篇 : 基于复合混沌系统变参数图像加密新算法

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

子密钥数据库安全加密算法

相关文章

最新文章

热门文章

文章标签