网络数据库加密技术研究与实现探析

1、网络数据库加密技术研究与实现探析网络数据库加密技术研究与实现探析摘要：近年来随着科技水平的不断提高，计算机网络技术取 得了快速的发展。而网络数据库作为计算机网络技术的重要组成部分, 其应用范围也在逐渐扩大，网络数据库应用的安全性也受到社会各界 的关注和重视。由于网络数据库本身存在的安全性问题，增加了网络 数据库受到攻击的可能性，网络用户的使用妥全受到了威胁。而网络 数据库加密技术的研究对解决其中存在的问题有很大的帮助，因此需 耍加强对网络数据库加密技术的研究和实现。关键词：网络数据库；加密技术；研究实现中图分类号：tp309. 7计算机网络技术的进步和发展促使网络数据库在各行业中应用 越来越广

2、泛，因而数据库的规模和储存数据量都在逐渐增多，这不仅 改变了数据库的原始结构，同时使得网络数据库的开放性和共亨性都 在不断的增强。但也就是在这样的发展情况下，网络数据库成为存放 数据的主耍平台，同时也是黑客攻击的主耍目标，但是网络用户并没 有意识到加强网络数据库安全保护的重要性，近几年由于数据库资料 外泄而造成损失的事件逐渐增多，因此通过网络数据库加密技术来提 高安全性显得尤为重耍。1国内外数据库加密技术研究的现状1. 1数据库加密算法研究(1) 秘密同态技术。秘密同态技术是在20世纪末期发展而来的， 科学家使用基于秘密同态函数的算法对数据进行加密，这种方式的优 势在于不用解密就町以对加密的数

3、据进行运算，能够有效的减少开销, 同时可以有效的提高加密数据的操作性。但是这种技术同样存在一定 的问题：首先秘密同态技术没有较强的抗攻击能力，基于秘密同态函 数的算法可以用解线性方程组来进行破解，有的科学家已经提出了秘 密同态技术的破解方法。其二是虽然此技术成本相对较低，但是这种 函数的加密和解密代价是比较大的。其三是很难构建一个可行的秘密 同态函数对数据进行加密。1(2) 子密钥技术。20世纪初期科学家提出了子密钥加密技术， 该技术的主要原理是根据数据库的特点在加密的过程中以记录为单 位进行加密处理，而解密的吋候则以字段为单位进行单项数据的解密 处理。加密和解密的密钥也有定的差别，加密的密钥

4、是关于整个记 录的，解密的密钥是对单个数据的了密钥。了密钥技术的特点就是在 解密数据库中的数据吋只用一次模运算，可以有效的提高解密的效率。 同时在子密钥算法的基础上，对于数据进行修改、增加或删除都极为 方便。而了密钥技术对数据库进行加密也有一定的缺陷，由于网络数 据库数据量的增加，在实际应用中对每个记录生成加密密钥，对单个 数据生成解密密钥，因而对密钥进行科学化管理是十分困难的。1.2密钥管理研究密钥管理是数据库加密的重要工作，而密钥管理的困难也促使人 们不断的开展相关方面的研究。主要的研究成果包括：字段一级数据 库加密的密钥管理方法、对数据库进行加密的密钥设计方案、数据库 加密的管理t作等。

5、这些研究成果无疑改善了密钥管理中存在的问题, 而密钥管理的研究仍旧持续着，以保证数据库加密工作的正常开展。2网络数据库加密的相关技术网络数据库加密主要包括两方面的内容：其一数据在储存过程中 的加密，也就是静态数据加密；其二数据在传输过程中的加密，也叫 做动态数据加密。静态数据加密是指对数据库服务器的数据进行加密, 而动态数据加密则是当数据通过网络由数据库服务器到客户端或者 是由客户端到数据库服务器的吋候，为了保证数据的安全而对数据进 行加密。动态数据加密相对来说较为复杂，数据在网络传输吋是进行 加密，当传入数据库服务器或客户端时就要解密，这种加密方法可以 有效的防止数据的泄漏和篡改。而静态数据

6、则较为简单，因此以静态 数据库加密为课题的研究较少，因而实际静态数据加密过程中存在的 问题对网络数据库加密t作有定的影响。22. 1网络数据库加密技术的要求现阶段网络数据库的主要特点是：数据储存量大、数据储存吋间 长。因而对加密技术的要求应该建立在网络数据库特点的基础上。首 先是安全性，安全性可谓是数据库加密技术最基木的要求，数据库信 息储存吋间较长是提高加密强度的主要原因，即使密文不慎泄露，在 没有密钥的情况下，无法通过分析密文來获取明文和密钥；其次是高 效性，运用加密算法对数据库进行加密的特点是易于操作和工作效率 高，对数据库中大量的数据进行加密十分繁琐，因而为了满足网络用 户对时间的要求

7、，需要强调加密技术的高效性；最后则是科学安全的 密钥管理，数据库中存在大量的密钥，而且数据储存时间长也导致 密钥的有效期较长，科学而安全的密钥管理是加密技术的必然要求。2.2网络数据库加密系统的功能(1) 身份认证。身份的认证是实现网络数据库系统使用安全的 基础，访问控制是通过身份认证实现的。网络用户在访问前需要提供 正确的凭证进入网络数据库系统。(2) 数据储存加密。网络数据库系统对数据采用顶级加密的方 式，数据库中的不同记录以及每条记录的不同字段都需采用不同的密 钥进行加密，同时制定有效的检查措施保证数据库中数据的保密性, 避免数据被随意篡改和窃取。(3) 数据库的加密设置。大量的数据储存

8、加大了数据加密的难 度，然而在数据库中有很多数据是不需要加密的，因此针对网络用户 的需要只对重要数据进行加密。网络数据库加密系统进行数据库加密 设置，用户自主设置需要加密的数据库，提高网络用户使用效率的同 吋也增强了数据库系统的安全性。(4) 密钥管理。密钥的安全性往往影响着网络数据库的安全性， 由此可见密钥管理的重要性。加之网络数据库中的数据储存量大使得 密钥的数量大，对密钥的管理比较困难，因而网络数据库加密系统应 当设置科学安全的密钥管理功能。(5) 安全备份。网络数据库中的数据可能会因为自然因素、人 为破坏或计算机故障而遭受破坏，从而导致数据和密钥的丢失。为了 防止这些情况的出现，需要在

9、网络数据库系统中设置安全备份功能, 网络用户可以通过此功能实现数据库的恢复。32. 3加密算法加密算法是实现网络数据库加密的关键，对数据库加密的安全性 有着直接的影响。加密算法的要求是密文的频率平衡、无规律可循、 周期长而无重复现象，遵循这些要求攻击者就难以从中分析出密文和 密钥。现代密码学中主要包括对称密码和非对称密码，而在实际网络 数据库加密过程中，则会将对称密码用于数据的加密，非对称密码用 于密钥的加密。其中对称加密算法包括序列加密和分组加密，序列加 密的安全性取决于密钥序列，而分组加密是-次对组固定长度数据 用相同的密钥以及加密函数进行加密，这种加密算法在网络数据库加 密中的应用较为广

10、泛。由于网络数据库存在大量的字段，将字段的程 度设置成i古i定程度的整数倍是节省数据库储存的有效方式。但是需要 注意的是，应当根据网络数据的特点，设计符合需要的加密算法。3结束语网络数据库在发展中不断增强开放性和共享性的同吋，也加大了 自身受到内外部攻击者威胁的可能性，而网络数据库加密是加强数据 安全性的重要方式。现阶段关于网络数据库加密的研究有很多，但是 数据库的安全性问题没有得到根本性的解决。通过实际的网络数据库 加密处理的经验可以得知，网络数据库加密技术的运用应当将数据库 的特点作为重要依据，满足网络数据库对安全性的需求，网络数据库 系统的建立需要多方面的合理结合才能有效的保证数据库的安全性 和高效性。网络数据库作为信息吋代的重要数据储存平台，加强网络 数据库加密技术的研究是顺应发展形势的必要措施。参考文献：1胡永亮数据库加密技术研究j中国集体经济,2011(15)