安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

数据库分组加密算法—R加密算法

更新时间:2022-10-28 15:43:58


本文简介:R加密算法综合了RC5、RC6加密算法的优点并保持小的分组,使之更适合用于对数据库文件加密。安全性比RC5、DES高,密钥长度可变,能抵抗密钥穷举攻击。R加密算法加解密速度快,可满足数据库加密的要求。一、R加密算法1、 R加密算法的参数和运算R加密算法是对字操作的,所有的基本运算都是以字为基本信息单位。每个字为w比特,这里取w=32,它是可变的,例如也可以取w=64或16。R加密算法有2-字(64

数据库分组加密算法—R加密算法

R加密算法综合了RC5、RC6加密算法的优点并保持小的分组,使之更适合用于对数据库文件加密。安全性比RC5、DES高,密钥长度可变,能抵抗密钥穷举攻击。R加密算法加解密速度快,可满足数据库加密的要求。

一、R加密算法

1、 R加密算法的参数和运算

R加密算法是对字操作的,所有的基本运算都是以字为基本信息单位。每个字为w比特,这里取w=32,它是可变的,例如也可以取w=64或16。R加密算法有2-字(64比特)的输入(明文)和输出(密文)分组大小。

R加密算法使用一个源自用户提供的密钥的扩展密钥表S表,S的大小依赖于轮数r:S有t=2(r+2)个字。

所用的参数如下:

w:字长。每个字有u=(w/8)个8比特字节。w的标准值为32,容许取16,32,64。明文和密文分组都是2w比特长。

r:轮数。相应的扩展密钥表S含有t=2(r+2)个字。r的取值范围为12,13,…,255。

除了w和r外,R算法的密钥长度可变,可由b和K指定:b:密钥K的字节数。b的取值范围为16,17,…,255。K:b字节密钥:K[0],K[1],…,K[b-1]。

因此R加密算法一般记为R-w/r/b。

算法中涉及到的运算有:

lg(x)        x的以2为底的对数

a+b         两个字模w2加

a-b       两个字模w2减

a⊕b       两个字比特对位模2加(异或)

a×b         两个字模w2乘

a<<<b        w比特字a循环左移b位

a>>>b        w比特字a循环右移b位

2、R加密算法介绍

R加密算法的明文输入包含2个字,记为A和B。

算法用到一个包含t=2(r+2)个字的扩展密钥表S[0,…,t-1],由用户提供的密钥K得到。算法由3部分组成:密钥扩展算法,加密算法和解密算法。

(1)密钥扩展

密钥扩展算法用到两个字长的二进制常量,Pw和Qw:

数据库加密分组加密算法—R加密算法

数据库加密分组加密算法—R加密算法

其中,e=2.718281828459…(自然对数的底),φ=1.618033988749…(黄金分割率),Odd(x)为大于等于x的最小奇数。当w=32时:

P32=b7e15163

Q32=9e3779b9

将密钥由字节转化为字

将密钥K[0,…,b-1](字节)放入L[0,…,c-1](字)中,其中c=[b/u](≥b/u的最小整数,u=w/8为一个字的字节数)。没有填充的部分为0。

for   i=b-1down  to     0do

L[i/u]=(L[i/u]&lt;&lt;&lt;8)+K[i];

初始化数组S

S[0]=wP;

for  i  =1  to  t  -1  do  S[i]=S[i-1] +wQ;

与密钥混合

i=j=0;

temp  a=temp  b=0;

do  3*max(t,c)times:

temp  a=S[i]=(S[i]+temp  a+temp   b)<<<3;

temp  b=L[j]=(L[j]+temp  a+temp  b)<<<(temp  a+temp  b);

i=(i+1)mod(t);

j=(j+1)mod(c);

该密钥扩展函数有一定的单向性:从S很难得到K。

(2)加密算法

我们假设输入分组放在两个w比特寄存器A和B中。并且假设密钥扩展已经执行。R-w/r/b算法的加密过程如图1所示。

数据库分组加密算法—R加密算法(图3)

下面是加密算法的伪代码:

A=A+S[0];

B=B+S[1];

for  i=1 to  r  do

temp  b=B×(2B+1);

A=((A⊕B)<<<temp  b)+S[2i];

temp  a=A×(2A+1);

B=((B⊕A)<<<temp  a)+S[2i+1];

A=A+S[2r+2];

B=B+S[2r+3];

输出在寄存器A和B中。

(3)解密函数

解密函数与加密函数类似。

B=B-S[2r+3];

A=A-S[2r+2];

for  i = r  to  1  do

temp  a= A×(2A+1);

B=((B-S[2i+1])>>>temp  a)⊕A;

temp  b=B×(2B+1);

A=((A-S[2i])>>>temp  b)⊕B;

B=B-S[1];

A=A-S[0];

二、R加密算法安全性分析

我们对R加密算法的安全性作了一定的分析,主要测试w=32的情况。

首先测试了输入和输出比特之间的相关性,发现当轮数在4时输入和输出的单个比特间具有非常均匀的相关性。

其次分析了每个明文比特与可变循环移位个数之间的关系,就是看改变一个明文比特是否会引起循环移位个数的改变。发现到7轮时每个明文比特都会引起不同程度的循环移位个数的变化。

在实际使用中轮数一般应大于等于这些简单测试中建议的轮数。建议用12轮或以上轮数。R算法中用到的变化的循环移位数可以抵抗差分攻击和线性攻击。

另外,R加密算法加解密速度快,对数据库操作时延小,用户基本上感觉不出来。

三、R加密算法在某“业务MIS”的数据库加密系统中的应用

除了采用身份验证、访问控制等安全机制外,开发了用于该应用系统的数据库加密系统。本数据库加密系统采用基于字段的加密方式,密文直接存储在原数据表中,由于密文长度可能会大于明文长度,因此在数据库设计时,需将加密字段的长度设置大一些。为简化密钥的管理和不影响数据库操作的效率,密钥的管理采用折衷的方法,每个记录一个密钥,因此在数据库设计时还需为每个表增加一存放密钥的字段。

1、数据库加密系统功能组成

数据库加密系统主要分成两部分:一个是加密字典表管理模块;另一个是加解密处理模块。

用户对数据库信息具体的加密要求记载在加密字典表中。加密字典管理模块完成加密字典表的维护工作,提供了加密字典表维护、表加密、表解密等功能,它利用数据库加解密处理模块完成对已有数据的加密或解密处理。该模块由系统管理员使用,普通用户不必关心。

数据库加解密处理模块是数据库加密系统的核心部分,负责完成数据库信息的加解密处理。包括加密字典表的检索、加密密钥的生成、SQL语句的分析、加解密算法实现等功能,均以公共函数的形式给出。对数据库应用系统的用户是透明的。

该数据库加密系统实行二级密钥管理。一级密钥为主密钥,二级密钥为工作密钥。整个系统一个主密钥,它负责对二级密钥信息加密。工作密钥用于对数据库数据的加解密。一个记录一个工作密钥,经一级密钥加密后存放在每个表的一个密钥字段中。工作密钥由每个记录的id字段内容和由第一次生成密钥时的当前时间生成的一随机数组成,长度不确定,最长为100B。id字段内容在用户录入数据时,系统自动生成,且每个记录的id字段内容都是唯一的。

本系统中,主密钥保护了工作密钥,工作密钥保护敏感信息,因而整个系统的安全依赖于主密钥的安全。主密钥在数据库加密系统设计时指定为一64位二进制数据,经加密后存放于安全区域内,使用时由系统自动获取并解密。

2、R加密算法在数据库加密系统中的实现

由于MIS应用系统选用的数据库平台为MS  SQL  Server7.0,开发工具为Delphi  7.0,而R加密加密算法是针对二进制位数据操作的,所采用的循环移位、异或等位操作用  C语言实现比较容易,因此R加密算法由C++实现,生成动态链接库.dll文件,Delphi应用程序编写调用程序调用.dll文件实现加解密操作。

(1)R加密算法动态链接库的生成

首先使用C++编写加密函数int  encryfunc(char  *s,char  *key)和解密函数int  decodefunc(char*s,char*key),然后将其生成动态链接库decode.dll和encry.dll。在制作.dll文件的多种方法中,选择使用关键字declspec(dllexport),另外使用Extern“C”使不同的编译器都能调用这个.dll文件。

代码如下:

Extern“C”declspec(dllexport)   int  Encry(char*s,char  *key);

Extern“C”declspec(dllexport)  int  Decode(char  *s,char  *key);

(2)Delphi加解密调用函数

加密函数nowencry(miwen:string;key:string):string和解密函数nowdecode(miwen:string;key:string):string使用动态链接的方式分别调用decode.dll和encry.dll,实现对数据库表字段数据的加解密。

在Delphi中使用动态链接的方式调用.dll文件,使用函数Loadlibrary(),Getprocaddress(),freelibrary();在函数的声明部分使用stdcal和cdecl关键词。

@encry:function(s:string;key:string):integer;

cdecl;

@decode:function(s:string;key:string):integer;

cdecl;

在函数的执行部分加入如下语句:

h1:=loadlibrary(‘encry.dll’);

h2:=loadlibrary(‘decode.dll’);

encry:=getprocaddress(h1,’encryfunc’);

decode:=getprocaddress(h2,’decodefunc’);

freelibrary(h1);

//释放.dll文件freelibrary(h2);

小知识之RC5加密算法

RC5分组加密算法是1994由麻萨诸塞技术研究所的Ronald L. Rivest教授发明的,并由RSA实验室分析。它是参数可变的分组密码算法,三个可变的参数是:分组大小、密钥大小和加密轮数。在此算法中使用了三种运算:异或、加和循环。

立即下载试用

企业为什么选择加密系统来防止数据泄露

  随着互联网的普及和网络安全的防范应用,网络化办公在给企业带来便利的同时,也给企业内部数据安全提出了更高的要求。面对企业数据安全的防范问题,传统的设备采用被动式响应防御,不适于内部局域网管理,企业要么改变传统的运作方式去适应这种变化,要么便需要寻求专业的数据加密系统来加以防护。


 

       安企神加密系统可以对公司重要文件进行主动加密,不仅仅是防止外来人员的窃取,更多的是防止内部人员的主动泄密,全面保护文件安全,同时管控内部员工的上网行为,提高办公效率。安企神采用了全新的解决方案,通过对现有的终端系列操作系统进行安全增强,让企业管理者能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从根源上有效抑制对信息系统安全的威胁,最终达到防止内部用户泄密以及外部用户攻击的目的。

 

       安企神兼具文档加密、权限管理以及安全网关控制,加密透明无感知,文档权限管理更加细致,企业无须改变原有的应用,也无须改变文档的流通习惯,可以很好保护机密文档在企业内外的使用安全,帮助企业搭建符合安全法规要求的信息保护体系。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16304.html