文档介绍:密文数据库系统的设计
Design of Encrypted Database System
摘要:本文基于目前常用的PKI体系,在不改变数据库管理系统内部运行机制的前提 下,通过程序逻辑实现了密文数据库,并在一定程度上保持了数据库原有的查询检索功能。 为了保证密文数据在不解密的情况下能够被检索出来,日期、数字类型的数据需要按照一定 的规则转换成字符,并且加密使用的分组密码算法需要进行一些改造。文章最后对密文数据 库的密钥管理提出了一个建议性的解决方案。
关键词:密文数据库、密文检索、加密
Abstract: Based on PKI, without change of internal mechanism of database management system, the encrypted database system is set up only with technology of program logic, and the search and index function is reserved in the meantime. In order to enable query on ciphertext, date and numeric typed data must be transformed according some rules, and the grouping cipher arithmetic must be changed a little. A suggested solution is put forward about the management of encrypt key of encrypted database.
Keyword: Encrypted Database, Query on Ciphertext, Encrypt
目前,大型关系型数据库管理系统都具备一整套完善的安全管理手段,包括 识别角色权限、访问控制、安全审计等功能。其中的角色权限管理已经相当完善, 基本能够满足权限分配的需要;访问控制已经精确到字段级,达到关系型数据库 管理的最小粒度。
尽管数据库管理系统本身的安全措施已经相当完备,但是仍然无法完全解决 数据安全的需求。业务数据管理的安全层次与数据库管理系统的安全层次往往不 一致,数据库管理系统中具有超级权限的管理员往往不具备业务数据管理的超级 职能。数据安全不仅要抵抗来自网络黑客的安全威胁,还要防止来自网络内部, 特别是数据库管理员的安全威胁,而目前的数据库管理系统安全体系,几乎不能 对数据库管理员采取任何安全限制。若要满足业务数据的安全需要,必须在现有 数据库管理系统之外,建立一套符合业务数据安全需要的新的安全体系,在新的 安全体系中对数据库中的敏感数据进行加密处理,以阻断来自数据库管理员的安 全威胁3。
作者简介:李新(1966-),男,山东淄博人,博士后,副研究员,主要研究领域为信 息安全、办公自动化关键技术、软件工程工业化。
加密原理
目前,数据加密常用的算法为对称算法,以DES、IDEA为代表,加密、解 密采用相同的密钥,其优点是加密、解密速度快,缺点是密钥分发困难。实际应 用中往往采用非对称算法协助分发对称算法密钥的策略,其中