基于B-S模式數(shù)據(jù)庫(kù)加密技術(shù)研究.pdf

1、隨著當(dāng)今信息技術(shù)的飛速發(fā)展，由此而引起的信息安全問(wèn)題已經(jīng)成為人們關(guān)注的熱點(diǎn)問(wèn)題，而數(shù)據(jù)庫(kù)安全問(wèn)題是信息安全的一個(gè)重要方面。數(shù)據(jù)庫(kù)安全技術(shù)在社會(huì)的各個(gè)方面得到了廣泛的應(yīng)用。通常情況下，數(shù)據(jù)庫(kù)存儲(chǔ)大量重要的數(shù)據(jù)。然而，數(shù)據(jù)往往受各種因素的影響難免暴露在各種各樣的安全威脅下，如操作系統(tǒng)本身存在的漏洞，木馬的入侵，甚至數(shù)據(jù)庫(kù)管理員的操作權(quán)限過(guò)大都有可能是數(shù)據(jù)庫(kù)的一個(gè)潛在的威脅。而數(shù)據(jù)庫(kù)的泄漏必然導(dǎo)致不可估量的損失，例如，騰訊公司的數(shù)據(jù)庫(kù)被攻擊將

2、會(huì)使得QQ賬號(hào)被盜;銀行的數(shù)據(jù)庫(kù)信息泄漏，我們網(wǎng)銀里錢(qián)將不翼而飛：企業(yè)的客戶(hù)信息被非法竊取，客戶(hù)可能流向其它公司。因此急需建立一種安全、高效的數(shù)據(jù)庫(kù)加密體制來(lái)對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行保護(hù)。
　　 本文認(rèn)真分析了B/S模式數(shù)據(jù)庫(kù)所存在的安全問(wèn)題，通過(guò)對(duì)加密粒度的分析提出了一種基于敏感字段的數(shù)據(jù)庫(kù)加密粒度，通過(guò)對(duì)數(shù)據(jù)庫(kù)加密層次的分析，指出DBMS外層加密更實(shí)際可行，通過(guò)對(duì)現(xiàn)行的各種加密算法的分析與比較，選擇了作為下一代的數(shù)據(jù)加密標(biāo)準(zhǔn)-AES

3、算法，然而AES也存在著一些弱點(diǎn)，我們對(duì)其進(jìn)行了2個(gè)方面的優(yōu)化，首先，對(duì)算法中的行移位和列混淆進(jìn)行了動(dòng)態(tài)的合并，降低了算法的工作量，同時(shí)合并規(guī)則是動(dòng)態(tài)的增強(qiáng)了算法的安全性，然后，通過(guò)尋找最佳仿射變換對(duì)，優(yōu)化了S盒的參數(shù)，這些參數(shù)包括S盒的代數(shù)表達(dá)式、迭代周期和嚴(yán)格雪崩性距離。這些使得優(yōu)化后的S盒具有很好的擴(kuò)展性、抵抗差分攻擊和線性攻擊的能力。另外，對(duì)數(shù)據(jù)庫(kù)加密技術(shù)中的一些關(guān)鍵技術(shù)進(jìn)行了研究，首先，通過(guò)在用戶(hù)身份認(rèn)證口令中加入隨機(jī)位置字符

4、串和引入語(yǔ)音認(rèn)證的方式增強(qiáng)了認(rèn)證的安全性，其次，在數(shù)據(jù)庫(kù)密文索引方面提出了一種安全的密文檢索方案，通過(guò)比較，避免了服務(wù)器泄漏客服的檢索信息。最后，通過(guò)對(duì)B/S數(shù)據(jù)庫(kù)密鑰管理的分析，提出了一種新的4級(jí)動(dòng)態(tài)密鑰管理方案，該方案采用CPK技術(shù)生成用戶(hù)密鑰，解決了由RSA算法生成用戶(hù)密鑰所帶來(lái)的密鑰生成困難的問(wèn)題，適應(yīng)網(wǎng)絡(luò)環(huán)境下用戶(hù)多的需求，通過(guò)引入一種最優(yōu)化函數(shù)F來(lái)動(dòng)態(tài)生成字段密鑰，保證了字段密鑰的安全性和高效生成性，由于字段密鑰是動(dòng)態(tài)生成的