试述数据加密方法。

欢迎免费使用小程序搜题/刷题/查看解析,提升学历,成考自考报名,论文代写、论文查重请加客服微信skr-web

试述数据加密方法。

答:事实上,企业经济数据绝大部分是以数据库形式存放的。所以,对数据的加密实际上主要是对数据库的加密。但是,数据加密以后数据库数据的查询、修改、索引、删除等多种应用已无法用数据库管理系统自身功能实现。由于这些困难,常常采用不完全加密方法:如只加密文件体,不加密文件标题;或采取整库加密或数据集合以后整条记录加密的方法实现数据库加密,但数据库的查询、索引、删除、修改等操作也已失去意义;也有采用不完全加密方法,但为系统安全留下非密漏洞。
目前,对数据库的加密方法有以下三种。
(1)使用加密软件加密数据。
通常可以对数据用“单钥加密算法”进行加密,而对密钥严格保管。往往使用数据库系统自带的加密方法加密数据,实施自主式接入控制。
例如,以Microsoft Access数据库文件为例,数据库文件的所有者可以使用其自带的安全功能实施加密和解密。
(2)使用专用软件加密数据库数据。
目前,用于数据库加密的软件基本上是国外的产品,尤其突出的是美国LOTUS公司的DOMINO群件开发系统,以其开发方便、自带身份认证、自带密码系统、权限控制严密几乎占领了各国企业和政府办公自动化和管理软件的大部分江山。
这一类专用软件的特点是将加密方法嵌入DBMS的源代码,实际上就是使加密方法和数据库永久地捆绑在一起。这样就造成加密方法和数据库的搭配不可选择,而且只对大型数据库才设计这类专用软件。这对中、小型企业和团体来说是可望而不可即,因为中、小型企业和团体使用的是中、小型的数据库。
另外,从安全角度出发,对于涉及国家秘密的部门和重大商业秘密的领域,这一类专用软件有可能成为泄密的定时炸弹。
(3)加密桥技术。一种在加/解密卡的基础上开发加密桥的技术可实现在不存在降低加密安全强度旁路条件下,为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口,并且它的实现是与密码算法、密码设备无关的(可使用任何加密手段)。
加密桥技术是一个数据库加密应用设计平台,根据应用系统开发环境不同,提供不同接口,实现对不同环境下(不同主机、不同操作系统、不同数据库管理系统、不同国家语言)数据库数据加密以后的数据操作。
加密桥技术实现的目标是:应用系统数据库字段加密以后,仍可实现各种数据库操作。
加密桥相当于一个加密数据的SQL语句编译执行器,数据库所有对加密数据操作的SQL语句不再由数据库管理系统执行,改由加密桥执行。
数据库的数据加密以后,必须保留数据库管理的一切功能。为了实现数据库的功能,通过加密桥的中间过渡(相当于建立一套新的用于操作加密数据的SQL语言),实现对加密字段数据的操作。DBMS在系统中只负责非密数据的存取和操作,对于加密字段数据的操作完全通过加密桥完成。如图所示。

加密桥技术的优点:加密桥与DBMS是分离的,可以解决加密桥特有的安全性。
解决了数据库加密数据没有非密旁路漏洞的问题。
据库加密应用群件系统”在不同DBMS之间的通用性。
便于解决系统在DBMS不同版本之间的通用性。
不必去分析DBMS的源代码。
加密桥是用C++写成的,便于在不同的操作系统之间移植。
加密桥与DBMS是分离的,可以解决嵌入各种自主知识产权加密方法的问题。

访客
邮箱
网址

通用的占位符缩略图

人工智能机器人,扫码免费帮你完成工作


  • 自动写文案
  • 自动写小说
  • 马上扫码让Ai帮你完成工作
通用的占位符缩略图

人工智能机器人,扫码免费帮你完成工作

  • 自动写论文
  • 自动写软件
  • 我不是人,但是我比人更聪明,我是强大的Ai
Top