安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

子密钥数据库安全加密算法

更新时间:2022-10-28 15:44:00


本文简介:数据库加密对于企业内部安全管理是不可或缺的。目前,国内外纷纷重视信息安全陵术的研发,在加密理论方面,日趋成熟,但在数据库上实施加密算法方面,研究相对较少。那么我今天就给大家介绍一下子密钥数据库加密算法。子密钥数据库加密算法1、 DES加密算法数据库系统的加密算法多采用类似DES(数据加密标准)的分组加密算法。DES是一个分组加密算法,它以64位为一组对数据进行加密。64位一组的明文从算法的一端输入

子密钥数据库安全加密算法

数据库加密对于企业内部安全管理是不可或缺的。目前,国内外纷纷重视信息安全陵术的研发,在加密理论方面,日趋成熟,但在数据库上实施加密算法方面,研究相对较少。那么我今天就给大家介绍一下子密钥数据库加密算法。

子密钥数据库加密算法

1、 DES加密算法

数据库系统的加密算法多采用类似DES(数据加密标准)的分组加密算法。DES是一个分组加密算法,它以64位为一组对数据进行加密。64位一组的明文从算法的一端输入.64位的密文从另一端输出。密钥的长度为56位,且可在任意的时候改变。所有的保密性依赖于密钥。DES是一个对称算法;加密和解密用的是同一算法。

DES对64位的明文分组进行操作。通过一个初始置换,将明文分组分成左半部分和右半部分,各32位长。再进行16轮完全相同的运算,这些运算被称为函数,,在运算过程中数据与密钥结合。在每一轮(见图1)中,密钥位移位,然后再从密钥的56位选出48位,通过一个扩展置换将数据的右半部分扩展成48位,并通过一个异或操作与48位密钥结合,通过8个S盒,将48位替代成新的32位数据,再将其置换一次。该4步运算构成了函数f,然后通过另一个异或运算,函数f的输出与左半部分结合,其结果即成为新的右半部分,原来的右半部分成为新的左半部分。经过16轮后,左半部分与右半部分合在一起经过一个末置换(初始置换的逆置换),最后,该算法就完成了。

2、子密钥数据库加密算法

子密钥加密算法中的核心思路是根据数据库,特别是关系型数据库中的数据组织的特点,在加密时以纪录为单位进行加密操作,而在查询需要解密时,则以数据项为单位进行解密操作。两者所用的密钥是不同的,加密所用的密钥是针对整个纪录的密钥,而解密所用的密钥是针对该数据项的字密钥。

其定理如下:

假定M1,M2,…,Mn是n个两两互素的正整数。A1,A2,…An代表n个任意的正整数,则同余方程组:

子密钥数据库安全加密算法
是有解的,并且任意两个解对于M1,M2,…,Mn都是同余的。

设有n个大素数,D1,D2,…,Dn和值Ci,这里ci( mod Di)j=1.2,…n。可以从Ci和Di中恢复出Aj的值。这里Ci对应一个加密的密文记录,Di对应一个数据项的解密密钥,Aj即为明文数据项值。

下面根据D.E.Denning所述的简化方案来讨论如何实现数据库文件加密、解密和修改。

(1)加密

加密是把纪录由明文变换成密文的过程,其方程如下:

子密钥数据库安全加密算法

式中,子密钥数据库安全加密算法;n是数据项文件中数据项的个数;Dj是人为选定的大于n的素数,它是数据项j的解密密钶(读子密钥);弓是明文纪录,其求法是:

子密钥数据库安全加密算法

子密钥对于数据库文件而盲是全局的,即所有的纪录用同样的字密钥加密,每个用户只可得到允许其读的那些数据项的读子密钥。

(2)解密

由剩余定理可知.G是方程组:

子密钥数据库安全加密算法
的解,若需要解密第j个数据项,则对Cj用第j个数据项的读子密钥Dj,求模运算便可实现解密。

(3)更新

信息社会不断变化,数据库中的数据也要不修改和更新。利用读写字密钥可以较为方便地进行更新和修改,而且不髂要把整个纪录全部解密,修改后重新加密。

设需要更新的第,项数据项,新散据值为Fij;Gi是修改后的密文值,而且只需知道读子密钥Dj和写字密钥Ej即可按下面的方程式实现:

子密钥数据库安全加密算法

小知识之DES算法

DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

立即下载试用

企业电子文件图纸如何防止员工泄露?

  安企神图纸文件数据防泄露方案支持各种图纸和各种办公软件,满足客户各种工作场景。在确保数据安全的情况下,让员工工作更高效更便捷!

 

   透明落地加密 - 加密后只能在公司内部使用

  

  • 透明加密

          可以针对指定应用软件进行修改保存后文件自动加密,可以对加密的文件进行指定的应用软件打开。

  • 半透明加密

          对于加密后的文件打开修改后仍是加密状态,对于未加密后的文件打开修改还是未加密状态。

  • 落地加密

          用高效加密内核对文件进行落地即时加密,指定类型的文件存到电脑硬盘上即立即进行落地加密,全程无任何感应。

  • 全盘加解密

          管理员可在服务器端一键对客户端电脑下发全盘或指定盘符或指定文件夹强制加解密的策略,客户端会自动执行扫描硬盘文件加密或解密。

 

   加密图纸正常外发 - 支持多种审批解密方式

  

  • 在线审批解密

         当有员工需要外发文件时,只要将需要解密的文件点右键申请解密,填写相关理由,则自动会向设置好的审批管理员提出申请并带有此文件附件以备查看;审核人员如果同意则会向申请端返回一个未加密的文件;反之,则拒绝。

  • 邮件解密

         通过匹配邮件地址自动进行邮件外发解密。通过验证发件人或验证收件人的电子邮件地址方式,系统匹配到会自动解密发送;反之,其打开的文件都为乱码。或通过对发送的带加密文件的邮件进行在线审批,当管理员对所发送的邮件审批通过后,此邮件可解密发送出去。

  • 手机端审批

         若审批管理员不在电脑旁边或出差的情况,审批端有 iOS 和安卓版的,可以让管理员通过手机进行解密!


 

   阅后即焚 - 防止二次泄密

  

  • 打开次数、存活周期

          可以对外发文件进行打开次数及存活周期的控制,超过设置自动删除。

  • 外发后操作权限

          可以对外发的文件在指定的电脑上才可打开查看,外发的文件可以设置禁止打开、复制、打印、截屏、另存为等,只有只读功能。

 

   离线办公出差或加班

  

  • 离线不影响加密使用

          离线的加密笔记本不影响正常加密使用,只要加密文件不离开设备,保证在离线设备本地加密文件可以正常打开修改编辑。

  • 防离线设备丢失-定时加密失效

          可以设置离线出差是否允许打开加密文件,同时可以设置出差使用计算机的时间,过期后无法使用计算机,如果想重新获得授权,可以通过互联网连接到公司服务器重新认证。


 

   文件权限划分 - 核心文件密级保护

  

  • 电脑权限设置

          可根据公司实际情况对加密电脑生成的文件进行权限设置,不同权限的图纸文件,不能互相打开。

  • 文件密级设置

          可以对文件划分为绝密级、机密级、秘密级、内部公开等多种密级管理方式,有效防止企业核心数据泄露。

  • 加密文件修改自动备份

          加密软件有自动备份功能,可以加密后的文件进行修改备份。

 

   多重日志审计 - 做到事后可查

 

  • 操作日志审计

          能够记录所有文件的解密操作,将记录保存到服务器。

  • 解密审批信息

          记录所有客户端解密审批的文件,并且解密的文件会被自动备份到服务器设置好的备份目录下。

  • 增强的日志管理

          详细的日志记录,方便查找,并可以导出为 Excel 表格。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16306.html