虽然一些大型的数据库管理系统都提供了用户身份标识和认证、使用权限控制、视图、审计等安全管理措施,但是一些重要部门或敏感领域的数据库应用系统仅靠这些措施还难以完全保证文件的安全性。因此,有必要对数据库中存储的重要文件进行加密处理,以实现数据存储的安全保护。那么我们今天就介绍几个适用于数据库加密的加密算法。
数据库加密算法选择标准
数据库中文件加密的粒度一般有表级、记录级、字段级和数据级4种,加密粒度越小,则适用范围越广,但实现难度就越大。就目前研究现状,以记录或字段为加密粒度居多。因此,适于数据库加密的加密算法必须符合以下标准:
1、 由于数据库数据保存的时限相对较长,数据库加密对加密算法强度的要求是第一位的。
2、 由于数据库中数据量大,数据最大量的使用方式是随机访问,因此对加密算法的加密和解密效率要求较高,不能引起数据库系统的性能大幅度下降。
3、加密后数据库组织结构对于数据库管理系统而言不能有大的变动,应尽可能做到明文和密文长度相等或至少相当。
4、由于时限较长和密钥的复杂,密钥管理机制应更加灵活和坚固。
通过以上分析,我们可以得知,数据库加密算法宜采用分组加密算法。由于数据库字段的长度一般较小,如果加密算法的分组规模大,会在数据库内产生过多的填充信息,致使数据长度发生太大变化,涉及数据库表结构变化,这样会增加实现的难度并降低系统运行效率,因此数据库加密算法适合采用小分组加密算法。
由于DES加密算法的密钥长度固定,无法扩展,并且已被攻破,安全性不太高;AES加密算法至少需要128位分组,都不太适合给数据库加密。RSA公司提供的RC5和RC6加密算法,是目前最成熟的分组加密算法,并且尚未被攻破,具有较好的安全性,并且由于其分组长度和密钥长度都可变。
数据库加密算法分类:
一、RC5 加密算法
RC5加密算法是RSA公司提出的一个新的迭代分组密码。
1、RC5加密算法的特点
分组长度2w,密钥长度b和轮数r都是可变的。简记为RC5-w/r/b。该密码既适合于硬件实现又适合于软件实现,具有运行速度快、强度高、易于实现的优点。
2、RC5加密算法的实现
它主要通过基于数据而变化的循环移位运算来实现数据的扩散和混淆。每次循环移位的位数都依赖于输入的明文,事先不可预测。RC5加密算法中没有非线性的置换表,循环移位是唯一的非线性运算,RC5的强度主要依靠与明文有关的数据循环移位。另外算法中的异或操作提供了加密时的雪崩效应,即一个明文输入块中一位的改变会引起后续轮中数据的多位改变。
二、RC6加密算法
RC6加密算法是AES第二轮测评评选出的5个候选加密算法之一,它是对RC5加密算法的改进,除了继承RC5加密算法的基于数据的循环移位外,它还增加了乘法运算,增加了每轮的扩散速度,使得用更少的轮数就能实现更高的安全性和抵御更强的攻击。
为抵抗RC5加密算法由于轮之间相对较慢的雪崩效应而面对的一些攻击,RC6加密算法使用二次F函数实现字内的更快的混淆,以便实现循环移位位数的快速改变。
RC6加密算法中循环移位位数除一部分是不确定数外,还有一部分是固定数,固定位数的循环移位使得对此算法的线性攻击和微分攻击变得复杂。
三、R加密算法
R加密算法是由RC5加密算法、RC6算法修改而成,它继承了RC5加密算法的密钥扩展算法,但对RC5的加密算法作了修改,将RC5加密算法的循环移位改为RC6加密算法的循环移位。除了继承RC5加密算法的基于数据的循环移位外,增加了乘法运算,加快了每轮的扩散速度,使得用更少的轮数就能实现更高的安全性和抵御更强的攻击。
为抵抗RC5加密算法由于轮之间相对较慢的雪崩效应而面对的一些攻击,使用RC6加密算法的二次F函数实现字内的更快的混淆,以便实现循环移位位数的快速改变。另外由于采用RC6加密的循环移位,移位位数除一部分是不确定数外,还有一部分是固定数,固定位数的循环移位使得对此算法的线性攻击和微分攻击变得复杂。
R加密算法综合了RC5加密算法、RC6加密算法优点并保持小的分组,使之更适合用于对数据库加密。安全性比RC5加密算法、DES加密算法高,密钥长度可变,能抵抗密钥穷举攻击。加密和解密速度快,可满足数据库加密的要求。
小知识之雪崩效应
雪崩效应就是一种不稳定的平衡状态也是加密算法的一种特征,它指明文或密钥的少量变化会引起密文的很大变化,就像雪崩前,山上看上去很平静,但是只要有一点问题,就会造成一片大崩溃。
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...