虽然一些大型的数据库管理系统都提供了用户身份标识和认证、使用权限控制、视图、审计等安全管理措施,但是一些重要部门或敏感领域的数据库应用系统仅靠这些措施还难以完全保证文件的安全性。因此,有必要对数据库中存储的重要文件进行加密处理,以实现数据存储的安全保护。那么我们今天就介绍几个适用于数据库加密的加密算法。
数据库加密算法选择标准
数据库中文件加密的粒度一般有表级、记录级、字段级和数据级4种,加密粒度越小,则适用范围越广,但实现难度就越大。就目前研究现状,以记录或字段为加密粒度居多。因此,适于数据库加密的加密算法必须符合以下标准:
1、 由于数据库数据保存的时限相对较长,数据库加密对加密算法强度的要求是第一位的。
2、 由于数据库中数据量大,数据最大量的使用方式是随机访问,因此对加密算法的加密和解密效率要求较高,不能引起数据库系统的性能大幅度下降。
3、加密后数据库组织结构对于数据库管理系统而言不能有大的变动,应尽可能做到明文和密文长度相等或至少相当。
4、由于时限较长和密钥的复杂,密钥管理机制应更加灵活和坚固。
通过以上分析,我们可以得知,数据库加密算法宜采用分组加密算法。由于数据库字段的长度一般较小,如果加密算法的分组规模大,会在数据库内产生过多的填充信息,致使数据长度发生太大变化,涉及数据库表结构变化,这样会增加实现的难度并降低系统运行效率,因此数据库加密算法适合采用小分组加密算法。
由于DES加密算法的密钥长度固定,无法扩展,并且已被攻破,安全性不太高;AES加密算法至少需要128位分组,都不太适合给数据库加密。RSA公司提供的RC5和RC6加密算法,是目前最成熟的分组加密算法,并且尚未被攻破,具有较好的安全性,并且由于其分组长度和密钥长度都可变。
数据库加密算法分类:
一、RC5 加密算法
RC5加密算法是RSA公司提出的一个新的迭代分组密码。
1、RC5加密算法的特点
分组长度2w,密钥长度b和轮数r都是可变的。简记为RC5-w/r/b。该密码既适合于硬件实现又适合于软件实现,具有运行速度快、强度高、易于实现的优点。
2、RC5加密算法的实现
它主要通过基于数据而变化的循环移位运算来实现数据的扩散和混淆。每次循环移位的位数都依赖于输入的明文,事先不可预测。RC5加密算法中没有非线性的置换表,循环移位是唯一的非线性运算,RC5的强度主要依靠与明文有关的数据循环移位。另外算法中的异或操作提供了加密时的雪崩效应,即一个明文输入块中一位的改变会引起后续轮中数据的多位改变。
二、RC6加密算法
RC6加密算法是AES第二轮测评评选出的5个候选加密算法之一,它是对RC5加密算法的改进,除了继承RC5加密算法的基于数据的循环移位外,它还增加了乘法运算,增加了每轮的扩散速度,使得用更少的轮数就能实现更高的安全性和抵御更强的攻击。
为抵抗RC5加密算法由于轮之间相对较慢的雪崩效应而面对的一些攻击,RC6加密算法使用二次F函数实现字内的更快的混淆,以便实现循环移位位数的快速改变。
RC6加密算法中循环移位位数除一部分是不确定数外,还有一部分是固定数,固定位数的循环移位使得对此算法的线性攻击和微分攻击变得复杂。
三、R加密算法
R加密算法是由RC5加密算法、RC6算法修改而成,它继承了RC5加密算法的密钥扩展算法,但对RC5的加密算法作了修改,将RC5加密算法的循环移位改为RC6加密算法的循环移位。除了继承RC5加密算法的基于数据的循环移位外,增加了乘法运算,加快了每轮的扩散速度,使得用更少的轮数就能实现更高的安全性和抵御更强的攻击。
为抵抗RC5加密算法由于轮之间相对较慢的雪崩效应而面对的一些攻击,使用RC6加密算法的二次F函数实现字内的更快的混淆,以便实现循环移位位数的快速改变。另外由于采用RC6加密的循环移位,移位位数除一部分是不确定数外,还有一部分是固定数,固定位数的循环移位使得对此算法的线性攻击和微分攻击变得复杂。
R加密算法综合了RC5加密算法、RC6加密算法优点并保持小的分组,使之更适合用于对数据库加密。安全性比RC5加密算法、DES加密算法高,密钥长度可变,能抵抗密钥穷举攻击。加密和解密速度快,可满足数据库加密的要求。
小知识之雪崩效应
雪崩效应就是一种不稳定的平衡状态也是加密算法的一种特征,它指明文或密钥的少量变化会引起密文的很大变化,就像雪崩前,山上看上去很平静,但是只要有一点问题,就会造成一片大崩溃。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...