基于C-S結(jié)構(gòu)的數(shù)據(jù)庫加密技術(shù)的研究與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)庫作為信息系統(tǒng)中數(shù)據(jù)的存儲(chǔ)和共享的平臺(tái)，它的安全成為信息安全領(lǐng)域中的一個(gè)很重要的問題。當(dāng)前數(shù)據(jù)庫安全保護(hù)措施主要有安全預(yù)警、網(wǎng)絡(luò)防火墻、訪問控制等，但近年來數(shù)據(jù)庫泄露事件屢有發(fā)生，究其根源主要是企業(yè)內(nèi)部人員因某種原因和數(shù)據(jù)庫系統(tǒng)管理漏洞而造成信息的泄露。
　　要想保證數(shù)據(jù)庫中數(shù)據(jù)的安全，一個(gè)很重要的方式就是對(duì)數(shù)據(jù)庫進(jìn)行加密，數(shù)據(jù)庫通過加密后，其安全性得到了極大的提高。但是明文經(jīng)過加密后，數(shù)據(jù)庫中的數(shù)據(jù)類型

2、、長(zhǎng)度、存儲(chǔ)空間等都將成為我們需要解決的問題，而且密文是無法被數(shù)據(jù)庫管理系統(tǒng)識(shí)別的，因此數(shù)據(jù)的密文也是無法查詢的。要進(jìn)行查詢就必須先將數(shù)據(jù)庫進(jìn)行解密，然而這樣就會(huì)嚴(yán)重降低系統(tǒng)的效率，數(shù)據(jù)庫的可用性也大大的受影響。
　　基于對(duì)數(shù)據(jù)庫效率的考慮，數(shù)據(jù)庫的加密一般選擇對(duì)稱加密算法。在對(duì)稱加密算法中，每個(gè)加密粒度采用一個(gè)密鑰，對(duì)于整個(gè)數(shù)據(jù)庫來說需要大量的密鑰并且加密和解密的密鑰相同;數(shù)據(jù)庫加密技術(shù)中，對(duì)稱加密算法是公開的，密文數(shù)據(jù)是否安全

3、取決于加密密鑰的安全保管，這就涉及到數(shù)據(jù)庫中大量密鑰管理的問題。
　　本文主要從數(shù)據(jù)庫的安全及效率方面出發(fā)，對(duì)其安全作了詳細(xì)的討論和研究，具體貢獻(xiàn)如下幾點(diǎn):
　　1)深入的分析了加密算法及數(shù)據(jù)庫加密相關(guān)技術(shù)。
　　2)提出了多級(jí)密鑰管理和個(gè)人證書管理的辦法，從而保證密鑰的安全可靠。
　　3)對(duì)AES算法和RSA算法進(jìn)行了改進(jìn)，提高算法的安全性和效率。
　　4)在研究中采用AES算法和RSA算法實(shí)現(xiàn)了數(shù)據(jù)的加