数据库加密技术算法研究
随着计算机在社会各个领域的广泛应用,人们对信息系统的依赖程度越来越高。在享受计算机技术带来便捷服务的同时,信息系统的安全问题已经引起人们的极大关注。数据库逐渐成为信息系统核心部分并广泛应用于企业、政府和军事等各个领域,数据的共享日益增加,由此数据的安全工作越来越重要。以明文形式存放的数据,即使置于口令、防火墙和入侵检测系统的保护之下,也是很容易被窃取、盗用和破坏的。数据库中大量数据的安全问题、敏感数据的防窃和防篡改问题,已成为当前计算机安全的一个重要课题。
大多数情况下,应用系统中最有价值的资产就是商业数据,尤其对一些特定行业如金融行业来说,数据的机密至关重要,甚至事关企业的命运和发展。数据安全是整个系统安全中非常重要的一个环节,虽然应用程序和数据库管理系统可以为数据提供相当大程度的安全保证,但是,由于数据在物理上一般存储在单独的服务器上,攻击者可以很容易破解或绕过应用程序而直接访问数据,另外,由于数据库管理系统使用不当或者攻击者绕过数据库管理系统来直接访问数据库所对应的原始文件,数据库管理系统所提供的安全保护也失效了,除些之外,那些合法的用户,如数据库管理员、应用程序开发人员都有可能轻易读取数据库中的内容,从而破坏数据的机密性。因此,如果不在数据库内部实施额外的安全措施,如数据库加密,就难以完全保证数据的安全性。
本文主要针对数据库安全问题中的加密技术进行研究,把加密技术结合到数据库中,分析了数据库的加密粒度、攻击加密数据库的方法、数据库加密技术要求、数据库加密中的关键技术,经过分析与比较,最终确定选择目前先进的AES加密算法对数据库进行加密处理。S盒作为唯一的非线性结构部件是AES密码设计的核心,也是密码保密性的关键所在,在对长度为128位的明文加密运算中,S盒共用到160次,所以它的密码强度在一定程度上决定了整个密码算法的安全强度,本文的替换解决了AES算法的S盒的迭代输出周期过短的特性,使周期扩大到256整个空间,提高了抵抗密码分析攻击的能力,并最终在此基础上提出了一个加密算法,增强了数据库的安全性。
计算机网络;网络安全;入侵检测;工具软件
南京信息工程大学
硕士
系统分析与集成
肖冬荣
2010
中文
TN915.08;TP311.56
72
2010-10-29(万方平台首次上网日期,不代表论文的发表时间)