SQL server 2005数据库加密技术_论文

玎论坛  S c 科 i e n c e & 技 T e c h 视 n o l o g y 界   V i s i o   n   科技 ? 探索 ? 争鸣  S   Q L   s e r v e r   2 0 0 5 数据库加密技术  魏再 超  ( 保 山学 院 , 云南 保山 6 7 8 0 0 0 )   【 摘  ̄] S Q L   S e r v e r 2 0 0 5内置了用来加密敏感数据的功能, 本文介绍S Q L   S e r v e r 2 0 0 5中进行数据加密的方法及原理。   【 关键词】 加密; 解密、 密钥; 对称加密和非对称密钥; 证书   1 数 据 加 密概 述   A E S 一 1 2 8 、 A E S _ 1 9 2 、 A E S 一 2 5 6 。   保护数据安全的措施可包括密码策略、 审核策略、 数据库服务器  3  非对 ̄ , / J n 密    ’ 隔离以及应用程序验证 和授权控制 。但是 . 保护敏感数 据的最后一道  非对称加密使用两个 具有数 学关系的不同密钥加 密和解密数据  安全屏 障通 常是数据 加密。 S Q L   S e r v e r   2 0 0 5 一个令 人激动的特性是  这两个密钥分别称为私钥和公钥 。 它们合称为密钥对。 非对称加密被  内置 了加密 的功能 。 在这个新版 的 S Q L   S e r v e r 中, 加入 了加密 、 证书创  认为 比对称加密更安全 . 因为数 据的加密密钥与解密密钥不 同。 但是 .   建和密钥管理 的功能  由于非对称加 密使用的算法 比对称加密更复 杂 ,并且还使用 了密钥  加密是一种有助于保护数据的机制。加密过程可将数 据打乱 。 以  对, 因此当使用非对称加 密时, 其加密过程 比使用对称加密慢很 多。 图  仅允许经过授 权的人员访 问和读取数据 .从而帮助 确保数据 的保 密  2显示了非对称加密流程  性。 当原始数据 ( 称为 “ 明文” ) 与称为密钥的值一起经过一个或多个数  学公式处理后 。 数据就完成 了加密 。此过程使原始数据转 为不可读形  l I 三三 }   式。 加密过的数据称 为“ 密文 ” 。 为使此数据重新可读 , 数据接收方需要  I   : = = = I l   使用相反 的数学过程 以及正确的密钥将数 据解密 。但是 , 加密 这种 数  l 三   l   据保护方法会增加计算机处理器时间和存储 需求 方面的成本 。 较长的  加密密钥 比较短的加密密钥更有助于提高 密文的安全性 。不过 , 较 长  明文  明 文   接 鍪 磊 的   密 文   接   奋 的   的加密密钥 的加 密/ 解密运算更加复杂 .占用 的处理器时间也 比较短  图 2 非对称加密流 程  的加密密钥长。另外 . 加密还会增 加 目 标( 加 密) 数据 的大小 。   I 三 I   I = 詈 = = I   在非对称加密 中 . 只有一方持有私钥  此方称为主体 。 所有其他各  方都 可以访 问公钥 。 通过公钥加 密的数据 只能通过私钥解密 。 反 之。 通  非对称加 密 : 此种加密类型又称为两 部分加密或 公共密钥加 密。   过私钥加密的数据 只能通过公钥解密 。因此 , 此种加密提供 了保密 和  在S Q L   S e z   e r   2 0 0 5 中具体实现加密 的方法 有四种 :使用 口令 加  身份确认两种功能 。 可以利用此种加密方法通过使用公钥 加密数据来  密( E n c r y p t B y P a 8 s P h r a s e ) 、 对称加密、 非对称加密 、 使用证书加密 ; 其 中  提供 授权。 此 密钥是公开 的。因此 , 任何人都可以将数据加密。 但是 ,   使用 口令加密 。 对 称加密这两种 同属对称加 密类型 , 非对 称加密及使  由于只有主体持有私钥 . 因此该可 以合理 地认为 。 只有 预期的接收方  用 证书加密同属于非对 称加 密类 型。   才能解 密和查看加密 的数据 。也可以利用此种加密方法 , 通过使用私  加密类型主要有 以下两种 :   对称加密 : 此种加密类型又称为共享密钥加密 。   2 对称加密  钥将数据加密来提供验证。 只有主体持有此密钥。 不过, 任何人都可以   将该数 据解密 . 因为将此数据解密的公钥是公开的。 因此 , 如果接 收方  对称 加密使 用相同的密钥 加密 和解密数据 。 对称加密使 用的算法  可以使用公钥将此数据解密 , 就可 以合理地认为只有主体才是将数据  比非对称加密使用的算法简单。 由于这些算法更 简单 以及数 据的加 密  加密的一方  非对称加密算法包括 : D i f l e 一 . H e l l m a n 密钥协议 、 R i v e s  ̄ 一   和解 密都 使用 同一个 密钥 . 所 以对称加密 比非 对称加密 的速度要快得  S h a mi r . - A , , d l e ma l l ( R S A ' ) 、 数字签名算法 ( D S A ) 。   多。 因此 , 对称加密适合大量数据的加密和解密 。 图1 显示了对称加 密  流程。   4 加 密注意事项  r l ; 三;   I   r I ; 暑   I l = 垂 = = : f l   I . . . . . . . . . . . - . 一  明文  对称密稍  密文  对称密铜  图 1 对称加密流程  在决定是否要将数据加密时 , 必须考虑执行加密和解密可能增加  的处理器负荷 。 此外 。 还必 须考虑加密后 的数据所 占用的存储空间。 数  l —— l 三三   据占用 的存储空间 的大小取决于使用的算法、 密钥的大小 以及加密

相关文档

  • 新疆移动代维安全生产规(试卷参考资料)
  • INMARSAT-C船站操作
  • 车载导航解决方案MTK3360_图文
  • 支付服务系统系统检测流程_测评中心_V3.0
  • 三元达光纤站调试相关知识
  • 电动机的起保停电路
  • 2018年中国光接收机市场分析报告-行业运营态势
  • 永磁同步电动机瞬态电抗参数的计算与测试_图文
  • 基于FPGA的高速可变周期脉冲发生器的设计与实现
  • 轻松掌握松下PLC_论文
  • 边缘检测算子的边缘提取及Hough变换
  • 电脑版