文档介绍：摘要
摘 要
随着密钥加密技术的不断发展加密其本身并非密钥管理中的难点,诸如 AES-128 等加密算法早就广泛使用于各项软硬件项目中。实现加密只是存储安全解决方案中的一部分而已,其难点是在于密钥管理。基于密钥管理的存储安全解决方案是一种发展趋势,当今许多著名的厂商都投入了研究。加密系统设计中一个难题是密钥分发,因为这是一项多种技术汇集融合的综合体,不但涉及密钥的产生、检验、分配、传递还包括了保管、使用及销毁的整个全过程。
虽然在文献[17]中提出了能够充分地保证加密强度的密钥管理方案,但有着两个明显的缺点不可忽视,其一是主密钥保护方案并非很有效,主密钥一旦泄露, 被加密的数据都将暴露无遗甚至遭到破坏; 其二需要花费大量的时间专门去更换主密钥,主密钥每一次的更换都要经历——先解密所有的密文数据,再用新的主密钥加密这些已被解密的数据——的过程。而在文献[18]中提出的两级转换表密钥管理方案,确实能很好使主密钥得到保护,但事实上却难以生成主密钥,这在较多数据类的情况下尤其明显。反观文献[19]提出的密钥分配方案相比之下较为可行,但却没有考虑到密钥管理的其他多个方面。
本文就从密钥管理最重要的方面入手,讨论了密钥的分发,并在吸收其他方案优点的基础上提出了一个安全有效的数据库加密系统密钥管理子模块设计和实现方案。采用集中式密钥管理策略,具有安全审计功能,可以把密钥进行归档, 保证使用时可以随时找到相关的密钥。系统基于身份的访问、管理和日志,非常适合对安全性要求较高的大中型企业使用,比如政府、金融、军队及科研单位等。借助自动密钥存档和备份功能,为密钥提供了高可用性和故障修复能力。
关键词:密钥分发,加密存储数据密钥管理标准,电子钥匙,签名认证
ABSTRACT
ABSTRACT
Along with the encryption technology development, the practice has proved encryption itself is not difficult. For example, AES - 128 encryption algorithm have long been used in hardware and widely used. Realize encryption is only part of the secure storage solutions, the difficulties it is key management. Based on key management storage security solution is a development trend of the industry, many famous manufacturers into research. Key distribution is database encryption system design of a problem, because as prehensive technology, it involves the key to produce, inspection, distribution, transfer, storage, use and destroy the entire process.
Reference[17] put forward the key management scheme though fully guarantee the intensity of encryption, yet its has two distinct disadvantages: (1) no offer good Lord key protection solutions, once the main key disclosure or was breached, and all the encrypted data will expose, (2) the main key replacement will spend a lot of time, because every time a replacement main key, all want to decrypt all the ciphertext data, next upy new master key encryption these message decrypted data. [18] proposed two level switch table key management scheme, although can well protection keys, but the L