前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)加密技術(shù)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

數(shù)據(jù)加密技術(shù)范文第1篇

論文關(guān)鍵詞：數(shù)據(jù)庫(kù),加密,安全

一、數(shù)據(jù)庫(kù)加密應(yīng)滿足的要求

由于數(shù)據(jù)庫(kù)具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲(chǔ)時(shí)限相對(duì)較長(zhǎng)等特點(diǎn)，所以應(yīng)用于數(shù)據(jù)庫(kù)的加、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求：

（1）數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性，防止未授權(quán)的數(shù)據(jù)訪問(wèn)和修改。

（2）數(shù)據(jù)庫(kù)中存在大量的查詢操作，因此加解密效率要求較高，不能引起數(shù)據(jù)庫(kù)系統(tǒng)的性能大幅度下降。

（3）數(shù)據(jù)庫(kù)組織結(jié)構(gòu)對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)而言不能有太大的變動(dòng)，應(yīng)盡可能做到明文和密文長(zhǎng)度相等或至少相當(dāng)。

（4）由于時(shí)限較長(zhǎng)和密鑰的復(fù)雜，密鑰管理機(jī)制應(yīng)更加安全、靈活和堅(jiān)固。

二、數(shù)據(jù)庫(kù)加密的常用辦法

數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動(dòng)態(tài)加密，從實(shí)現(xiàn)的層次上則可分為文件級(jí)加密和存儲(chǔ)設(shè)備級(jí)加密。

（1）靜態(tài)加密與動(dòng)態(tài)加密

靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過(guò)靜態(tài)解密得到明文，然后才能使用。目前市場(chǎng)上許多加密軟件產(chǎn)品就屬于這種加密方式。

與靜態(tài)加密不同，動(dòng)態(tài)加密是指數(shù)據(jù)在使用過(guò)程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作，無(wú)需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來(lái)，訪問(wèn)加密的文件和訪問(wèn)未加密的文件基本相同，對(duì)合法用戶來(lái)說(shuō)，這些加密文件是“透明的”，即好像沒(méi)有加密一樣，但對(duì)于沒(méi)有訪問(wèn)權(quán)限的用戶，即使通過(guò)其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無(wú)法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無(wú)需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全，因而近年來(lái)得到了廣泛的應(yīng)用。

由于動(dòng)態(tài)加密要實(shí)時(shí)加密數(shù)據(jù)，必須動(dòng)態(tài)跟蹤需要加密的數(shù)據(jù)流，而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中，因此，從實(shí)現(xiàn)的技術(shù)角度看，實(shí)現(xiàn)動(dòng)態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過(guò)靜態(tài)加密。

（2）文件級(jí)動(dòng)態(tài)加解密技術(shù)

在文件系統(tǒng)層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問(wèn)這些文件的進(jìn)程信息和用戶信息等，因此，可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動(dòng)態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS支持，但作為一種通用的系統(tǒng)，雖然提供了細(xì)粒度的控制能力（如可以控制到每個(gè)文件），但在實(shí)際應(yīng)用中，其加密對(duì)象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個(gè)性化的要求，如自動(dòng)加密某些類型文件等。雖然有某些不足，但支持動(dòng)態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤(pán)級(jí)加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求，因此，為第三方提供動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的空間。

要研發(fā)在文件級(jí)的動(dòng)態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過(guò)Hook或過(guò)濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來(lái)說(shuō)，第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展，這種擴(kuò)展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的。

三、數(shù)據(jù)庫(kù)加密對(duì)數(shù)據(jù)庫(kù)的影響

數(shù)據(jù)加密是通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作，進(jìn)而無(wú)法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說(shuō)經(jīng)過(guò)加密的數(shù)據(jù)經(jīng)得起來(lái)自操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫(kù)中以密文形式存在的敏感數(shù)據(jù)無(wú)法使用數(shù)據(jù)庫(kù)管理系統(tǒng)的一些功能。數(shù)據(jù)庫(kù)管理系統(tǒng)的功能比較完備，然而數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后，數(shù)據(jù)庫(kù)管理系統(tǒng)一些功能將無(wú)法直接使用。

1、加密字段不能實(shí)現(xiàn)索引功能。

為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫(kù)文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態(tài)下建立、維護(hù)和使用。

2、表間的連接碼字段不能加密。

數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫(kù)表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過(guò)局部編碼聯(lián)系的，這些編碼若加密就無(wú)法進(jìn)行表與表之間的連接運(yùn)算。

3、無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義。

數(shù)據(jù)庫(kù)管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密，DBMS將無(wú)法實(shí)現(xiàn)這一功能，而且，值域的定義也無(wú)法進(jìn)行。

4、密文數(shù)據(jù)無(wú)法實(shí)現(xiàn)SQL的排序、分組和分類功能。

SELECT語(yǔ)句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對(duì)象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語(yǔ)句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用。

6、BDMS對(duì)各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。

7、BDMS的一些應(yīng)用開(kāi)發(fā)工具的使用受到限制。

DBMS的一些應(yīng)用開(kāi)發(fā)工具不能直接對(duì)加密數(shù)據(jù)進(jìn)行操作，因而它們的使用會(huì)受到限制。

數(shù)據(jù)庫(kù)加密影響了一些數(shù)據(jù)庫(kù)管理系統(tǒng)的功能，如閱讀語(yǔ)句中的函數(shù)、排序、分組等，但可以通過(guò)組件技術(shù)來(lái)實(shí)現(xiàn)這些功能，如可采用SQL解釋器。所以說(shuō)數(shù)據(jù)庫(kù)加密以后，DBMS的一些功能將無(wú)法直接使用，但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來(lái)實(shí)現(xiàn)這些功能。

四、結(jié)束語(yǔ)

數(shù)據(jù)庫(kù)是數(shù)據(jù)管理的最新技術(shù)，是計(jì)算機(jī)科學(xué)的重要分支。建立一個(gè)滿足各級(jí)部門(mén)信息處理要求的、行之有效的信息系統(tǒng)，也成為一個(gè)企業(yè)或組織生存和發(fā)展的重要條件。因此，作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫(kù)技術(shù)得到越來(lái)越廣泛的應(yīng)用，數(shù)據(jù)庫(kù)技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展。通過(guò)研究，人們認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫(kù)安全和加密技術(shù)的研究方面，只是做了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。

參考文獻(xiàn)

[1] 張敏等．?dāng)?shù)據(jù)庫(kù)安全[M]．北京：科學(xué)出版社，2005

[2] 劉啟軍．?dāng)?shù)據(jù)庫(kù)與信息系統(tǒng)安全[M]．北京：電子工業(yè)出版社，2001

數(shù)據(jù)加密技術(shù)范文第2篇

關(guān)鍵詞：信息安全；數(shù)據(jù)庫(kù)安全；數(shù)據(jù)庫(kù)加密；應(yīng)用

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2016）03-00-02

0 引 言

近年來(lái)，網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，同時(shí)基礎(chǔ)網(wǎng)絡(luò)建設(shè)和應(yīng)用系統(tǒng)開(kāi)發(fā)也日益完善和成熟，但是信息安全問(wèn)題卻逐漸凸現(xiàn)出來(lái)，影響到了人們的正常生活，對(duì)社會(huì)穩(wěn)定存在著嚴(yán)重的負(fù)面影響。在信息技術(shù)時(shí)代，數(shù)據(jù)庫(kù)信息的安全性顯得尤為重要，因此人們對(duì)數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用和研究變得越來(lái)越重視，而對(duì)于數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究就變得非常有意義。

1 數(shù)據(jù)加密技術(shù)概述

1.1 數(shù)據(jù)加密技術(shù)的含義

在信息安全領(lǐng)域，為了保證信息安全，同時(shí)保持信息系統(tǒng)資源的完整性、可用性和機(jī)密性，我們需要一種手段來(lái)限制非授權(quán)用戶對(duì)于信息的讀取、查看和修改，數(shù)據(jù)加密技術(shù)就是這樣的一種手段。在信息技術(shù)時(shí)代，信息安全變得越來(lái)越重要，若信息安全，則可以使團(tuán)隊(duì)和個(gè)人受益；若信息安全存在隱患，則會(huì)對(duì)人們構(gòu)成威脅，嚴(yán)重影響社會(huì)的發(fā)展和穩(wěn)定。數(shù)據(jù)加密技術(shù)廣義上來(lái)講非常簡(jiǎn)單，便于理解，這種技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行加密，若缺乏某種解密手段則無(wú)法對(duì)信息進(jìn)行查看和修改。因此數(shù)據(jù)加密和數(shù)據(jù)解密的聯(lián)系非常緊密，是不可分割的一個(gè)整體。數(shù)據(jù)加密技術(shù)起源于古代的密碼學(xué)，其核心技術(shù)是加密算法，加密算法產(chǎn)生的密文頻率平衡，隨機(jī)無(wú)重碼規(guī)律，周期較長(zhǎng)且沒(méi)有重復(fù)現(xiàn)象，這樣竊密者很難讀取或者查看信息，因此信息安全得到了很大的保障。隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)展，其應(yīng)用領(lǐng)域也越來(lái)越廣，應(yīng)用范圍逐漸涉及到人們生活的各個(gè)方面。

1.2 幾種常見(jiàn)的數(shù)據(jù)加密算法

加密技術(shù)主要包含兩方面內(nèi)容，分別為對(duì)稱密鑰技術(shù)和非對(duì)稱密鑰技術(shù)。對(duì)稱密鑰技術(shù)主要要求加密和解密雙方密鑰相同，而非對(duì)稱密鑰技術(shù)與之相反，其要求解密和加密的密鑰不能相同。目前來(lái)說(shuō)，這兩種技術(shù)都得到了廣泛的應(yīng)用，但兩者各有優(yōu)劣。對(duì)稱加密技術(shù)具備著非對(duì)稱加密技術(shù)不具有的優(yōu)勢(shì)，即加密和解密速度較快，因此在一般的數(shù)據(jù)信息安全方面，對(duì)稱加密技術(shù)應(yīng)用較為廣泛。加密流程如圖1所示，密碼系統(tǒng)的核心部分是加密算法和解密算法，兩者的密鑰對(duì)于整體的數(shù)據(jù)加密具有重要意義。對(duì)稱和非對(duì)稱加密技術(shù)的區(qū)別在于加密密鑰和解密密鑰的不同對(duì)于信息安全的保障程度也不盡相同。對(duì)稱加密技術(shù)中DES密碼算法是一種較為典型的加密算法，具有相當(dāng)高的復(fù)雜性，對(duì)于數(shù)據(jù)信息安全也有著很高的保護(hù)作用。另外，由于加密和解密速度較快、簡(jiǎn)單經(jīng)濟(jì)、運(yùn)行有效，這廣泛應(yīng)用于不同領(lǐng)域。RSA密碼算法是非對(duì)稱加密技術(shù)的典型，在各個(gè)領(lǐng)域中也有著較為廣泛的應(yīng)用，由于其運(yùn)算非常復(fù)雜，故對(duì)數(shù)據(jù)安全有著很高的要求，因此對(duì)于一些重要的信息和數(shù)據(jù)大多采用RSA密碼算法。無(wú)論是對(duì)稱加密技術(shù)還是非對(duì)稱加密技術(shù)，都是為了保護(hù)信息安全而采用的手段，對(duì)于信息安全來(lái)說(shuō)，每一種加密技術(shù)都應(yīng)該物盡其用，保證數(shù)據(jù)信息的安全。

2 數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密技術(shù)

2.1 傳統(tǒng)的加密技術(shù)

加密系統(tǒng)的體系結(jié)構(gòu)如圖2所示。加密系統(tǒng)的體系結(jié)構(gòu)復(fù)雜而且聯(lián)系較為緊密，在不影響數(shù)據(jù)準(zhǔn)確性的前提下，保證數(shù)據(jù)信息的安全性、真實(shí)性和完整性，需要從系統(tǒng)整體入手，而傳統(tǒng)加密技術(shù)針對(duì)數(shù)據(jù)信息安全性的不同需求，實(shí)現(xiàn)時(shí)應(yīng)采用不同的方法。傳統(tǒng)的加密技術(shù)由基于文件的數(shù)據(jù)庫(kù)加密技術(shù)、基于記錄的數(shù)據(jù)庫(kù)加密技術(shù)、子密鑰加密技術(shù)、基于字段的數(shù)據(jù)庫(kù)加密技術(shù)以及秘密同態(tài)技術(shù)組成?；谖募臄?shù)據(jù)庫(kù)加密技術(shù)，主要是把數(shù)據(jù)庫(kù)信息作為一個(gè)系統(tǒng)整體，利用加密算法進(jìn)行加密，在保證數(shù)據(jù)信息真實(shí)性和完整性的同時(shí)，又很好地保證了信息的安全性。但是這一方法有很多缺陷，比如數(shù)據(jù)存儲(chǔ)和修改時(shí)程序復(fù)雜繁瑣，信息讀取比較麻煩，使得信息安全存在一定隱患?；谟涗浀臄?shù)據(jù)庫(kù)加密技術(shù)主要特點(diǎn)是其數(shù)據(jù)信息的封閉性。一般而言，加密的數(shù)據(jù)信息是一個(gè)獨(dú)立完整的整體，因此，它具有很高的安全性，得到了廣泛應(yīng)用。子密鑰加密技術(shù)具備其他加密方法不具備的優(yōu)勢(shì)，它可以對(duì)單個(gè)數(shù)據(jù)進(jìn)行加密和解密，解決了記錄所存在的問(wèn)題，但同時(shí)也造成了加密和解密工作繁瑣的問(wèn)題?；谧侄蔚臄?shù)據(jù)庫(kù)加密技術(shù)，其根本內(nèi)容是以記錄不同字段的方法來(lái)組成基本加密單元的加密手段。它不僅具有較小的加密粒度，同時(shí)還可以對(duì)單個(gè)數(shù)據(jù)進(jìn)行加密，具有很好的適應(yīng)性和靈活性。秘密同態(tài)技術(shù)不同于其他幾種加密方法，它可以對(duì)形成的密文數(shù)據(jù)庫(kù)進(jìn)行操作，具有一定的優(yōu)勢(shì)。

2.2 針對(duì)數(shù)值型數(shù)據(jù)的保存順序加密技術(shù)

隨著信息技術(shù)的發(fā)展，加密技術(shù)逐漸成為了保護(hù)數(shù)據(jù)信息安全性和完整性的重要手段，但就目前而言，傳統(tǒng)加密技術(shù)還存在一定的不足，因此針對(duì)數(shù)值型數(shù)據(jù)的保存順序加密技術(shù)逐漸得到人們的重視，慢慢應(yīng)用于各個(gè)領(lǐng)域。同傳統(tǒng)加密技術(shù)類似，這種加密技術(shù)也是從加密系統(tǒng)體系結(jié)構(gòu)入手，但直接應(yīng)用在加密數(shù)據(jù)上，不用解密操作數(shù)。目前來(lái)說(shuō)，OPEC是一種較為常見(jiàn)的數(shù)值型數(shù)據(jù)保存順序的加密方案，它在對(duì)數(shù)據(jù)信息查詢和處理時(shí)具有很高的安全性和準(zhǔn)確性，同時(shí)還可以及時(shí)的進(jìn)行處理和更新數(shù)據(jù)，在實(shí)際應(yīng)用中具有一定優(yōu)勢(shì)。相較而言，這種加密技術(shù)對(duì)于數(shù)據(jù)信息的安全和保密具有非常重要的意義，而且具有很好的加密和解密速度，解決了其他幾種加密技術(shù)存在的問(wèn)題。但是這種加密技術(shù)存在一定的局限性，還不能完全應(yīng)用秘密同態(tài)技術(shù)，同時(shí)密鑰管理也存在一定的缺陷，因此對(duì)于這種加密技術(shù)的應(yīng)用要綜合各種因素來(lái)進(jìn)行。

3 數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究

3.1 數(shù)據(jù)庫(kù)加密需求

3.1.1 數(shù)據(jù)加密的安全性需求

由于數(shù)據(jù)信息的特殊性，數(shù)據(jù)信息往往涉及到很多方面，對(duì)于人們的正常生活和社會(huì)穩(wěn)定有一定的影響。因此在進(jìn)行數(shù)據(jù)庫(kù)加密時(shí)，要充分考慮到數(shù)據(jù)信息的安全性。同時(shí)，由于數(shù)據(jù)信息讀取和查看的權(quán)限，對(duì)于那些未經(jīng)授權(quán)的用戶要嚴(yán)格禁止查看和讀取，因此密鑰管理就顯得尤為重要。

3.1.2 數(shù)據(jù)查詢的效率需求

對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，信息數(shù)據(jù)的讀取和查詢是數(shù)據(jù)庫(kù)系統(tǒng)的重點(diǎn)和難點(diǎn)。一般而言，數(shù)據(jù)庫(kù)進(jìn)行加密后，由于加密算法，數(shù)據(jù)信息已經(jīng)不便查詢，這樣降低了加密數(shù)據(jù)庫(kù)的數(shù)據(jù)查詢率。為了保障數(shù)據(jù)查詢的效率需求，對(duì)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息查詢要給予足夠的重視。針對(duì)數(shù)據(jù)查詢的效率需求，我們要選擇合適的加密算法和解密算法，從而滿足數(shù)據(jù)查詢的效率需求。

3.1.3 數(shù)據(jù)庫(kù)未經(jīng)授權(quán)修改的防范需求

數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性不僅體現(xiàn)著數(shù)據(jù)的完整性，同時(shí)還應(yīng)保證數(shù)據(jù)的準(zhǔn)確性。因此在數(shù)據(jù)庫(kù)信息數(shù)據(jù)加密和解密過(guò)程中，要保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)不被未經(jīng)授權(quán)的用戶修改。目前來(lái)說(shuō)，由于數(shù)據(jù)庫(kù)加密和解密過(guò)程存在漏洞，因此數(shù)據(jù)信息的準(zhǔn)確性有時(shí)很難得到保證，對(duì)數(shù)據(jù)信息安全構(gòu)成了巨大的威脅。因此，在進(jìn)行數(shù)據(jù)庫(kù)數(shù)據(jù)信息加密時(shí)，要注意數(shù)據(jù)的防竊，限制管理員的權(quán)利可以在一定程度上保證數(shù)據(jù)信息的準(zhǔn)確性和安全性。

3.2 數(shù)據(jù)庫(kù)加密系統(tǒng)設(shè)計(jì)考慮因素

3.2.1 數(shù)據(jù)庫(kù)加密層次需要考慮的因素

針對(duì)數(shù)據(jù)庫(kù)加密來(lái)說(shuō)，我們可以考慮從操作系統(tǒng)、DBMS內(nèi)核層以及DBMS外層進(jìn)行數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)信息的加密。目前而言，在操作系統(tǒng)進(jìn)行數(shù)據(jù)加密具有一定的難度，它無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件的數(shù)據(jù)關(guān)系，對(duì)于密鑰的使用和管理也就沒(méi)有保證，因此實(shí)現(xiàn)從操作系統(tǒng)的加密具有一定的難度。若要實(shí)現(xiàn)DBMS內(nèi)核層的加密，則需要考慮在此種形式下加密模塊的標(biāo)準(zhǔn)化。由于其加密和解密的獨(dú)立性，造成了負(fù)載過(guò)大的現(xiàn)象，另外由于相關(guān)技術(shù)還未成熟，實(shí)現(xiàn)這一層次的加密也有一定的難度。DBMS外層的加密，由于其可擴(kuò)充性強(qiáng)，而且加密系統(tǒng)和解密系統(tǒng)獨(dú)立存在，因此用戶應(yīng)用較為便捷，但是也有一定的限制，比如數(shù)據(jù)查詢效率較低。

3.2.2 加密粒度的選擇

數(shù)據(jù)庫(kù)加密的粒度一直是數(shù)據(jù)庫(kù)加密技術(shù)的難點(diǎn)，對(duì)于數(shù)據(jù)信息的安全性和準(zhǔn)確性有著重要的影響。一般而言，數(shù)據(jù)庫(kù)加密粒度主要有表、記錄和數(shù)據(jù)項(xiàng)這三種。顧名思義，表加密是在表一級(jí)進(jìn)行加密，其加密對(duì)象是整個(gè)表，但是這種加密方式有著一定的限制，不適于數(shù)據(jù)庫(kù)的加密。而記錄加密是在表一級(jí)上進(jìn)行加密，其操作對(duì)象是數(shù)據(jù)庫(kù)中的記錄數(shù)據(jù)，但其靈活性受到了限制。數(shù)據(jù)項(xiàng)加密則是針對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行加密，這種加密方法具有很好的安全性和靈活性，但是相對(duì)而言，它較為繁瑣和復(fù)雜，操作上具有一定的難度。

3.3 數(shù)據(jù)庫(kù)密鑰管理

圖3所示為數(shù)據(jù)庫(kù)密鑰管理示意圖，從圖中可以看出，加密數(shù)據(jù)庫(kù)的密鑰對(duì)于數(shù)據(jù)庫(kù)加密技術(shù)具有非常重要的作用。一般而言，加密數(shù)據(jù)庫(kù)由密文、明文以及密鑰組成，密鑰是整個(gè)數(shù)據(jù)庫(kù)加密技術(shù)的核心，因此密鑰管理就變得尤為重要。建立科學(xué)合理的密鑰管理機(jī)制是非常有必要的，在保證數(shù)據(jù)信息安全和準(zhǔn)確的同時(shí)，設(shè)計(jì)一種安全便捷的密鑰管理機(jī)制。針對(duì)數(shù)據(jù)庫(kù)的密鑰管理，一級(jí)密鑰系統(tǒng)和二級(jí)密鑰系統(tǒng)要采取不同的管理機(jī)制。目前來(lái)說(shuō)，數(shù)據(jù)庫(kù)密鑰管理大多基于“可信第三方”，這種管理機(jī)制較為靈活，而且具有有效的抵御機(jī)制，但存在一定的安全隱患?？傮w來(lái)說(shuō)，針對(duì)不同的情況建立科學(xué)合理的密鑰管理機(jī)制對(duì)于數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用具有很重要的意義。

4 結(jié) 語(yǔ)

隨著信息技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)系統(tǒng)的建立變得越來(lái)越普遍，因此數(shù)據(jù)庫(kù)信息的安全問(wèn)題也慢慢引起了人們的重視。針對(duì)數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全問(wèn)題，數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用變得越來(lái)越廣泛，人們對(duì)于其研究也越來(lái)越深入。保護(hù)數(shù)據(jù)庫(kù)信息數(shù)據(jù)的安全性和完整性，對(duì)于社會(huì)的穩(wěn)定和發(fā)展有著重要的意義，因此我們要給予足夠重視，加強(qiáng)數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用和研究。

參考文獻(xiàn)

[1]翁宇婷.數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究[J].福建電腦，2013（2）：68-69.

數(shù)據(jù)加密技術(shù)范文第3篇

一、數(shù)據(jù)庫(kù)加密的一般原理

（一）數(shù)據(jù)庫(kù)加密的概念闡述

數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密是指通過(guò)采用一定的技術(shù)手段，確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的有效性，它包括加密和解密兩個(gè)過(guò)程。加密技術(shù)是指通過(guò)一定的數(shù)據(jù)編碼將數(shù)據(jù)庫(kù)中的數(shù)據(jù)和信息（明文）轉(zhuǎn)換成外部人員不可識(shí)別的內(nèi)容（暗文）的過(guò)程。解密技術(shù)是指將從數(shù)據(jù)庫(kù)中獲得的認(rèn)可的密文（暗文）轉(zhuǎn)換為數(shù)據(jù)和信息（明文）的過(guò)程。整個(gè)加密系統(tǒng)包括加密和解密兩個(gè)部分。具體的加密過(guò)程如下圖所示：

數(shù)據(jù)庫(kù)的密碼加密在于設(shè)定明文和暗文，加密系統(tǒng)需要按照一定的順序來(lái)進(jìn)行，即按照從頭到尾的順序，但是解密系統(tǒng)不能按照這個(gè)順序進(jìn)行，數(shù)據(jù)庫(kù)的使用過(guò)程中不可能以數(shù)據(jù)庫(kù)文件為單位進(jìn)行加密，當(dāng)符合檢索條件的記錄被檢索出來(lái)后，就必須對(duì)記錄迅速解密。

（二）數(shù)據(jù)庫(kù)加密技術(shù)系統(tǒng)的特性分析

數(shù)據(jù)庫(kù)加密技術(shù)系統(tǒng)尤其自身的功能，具體來(lái)說(shuō)包括如下幾方面的特性。一是認(rèn)證身份信息。使用者在使用過(guò)程中不但要提供口令和用戶名外，還要提供進(jìn)入系統(tǒng)所需要的安全密鑰。二是數(shù)據(jù)庫(kù)自身加密。在數(shù)據(jù)庫(kù)系統(tǒng)中使用者可以根據(jù)信息的保密程度對(duì)信息和數(shù)據(jù)進(jìn)行加密等級(jí)的設(shè)定，對(duì)于敏感程度高的要提高其數(shù)據(jù)庫(kù)訪問(wèn)速度。三是存儲(chǔ)過(guò)程中的加密。在數(shù)據(jù)庫(kù)當(dāng)中對(duì)于不同的數(shù)據(jù)記錄、不同的字段名稱要采用不同的密鑰加密的形式，即確保數(shù)據(jù)庫(kù)每一項(xiàng)的存儲(chǔ)加密，保證數(shù)據(jù)信息不被修改。四是傳輸過(guò)程中保密性的實(shí)現(xiàn)。在訪問(wèn)數(shù)據(jù)庫(kù)過(guò)程中，要保證一次一加密的實(shí)現(xiàn)，這樣能夠防止數(shù)據(jù)庫(kù)信息和數(shù)據(jù)的篡改和重復(fù)。五安全備份。對(duì)于系統(tǒng)提供數(shù)據(jù)庫(kù)，要有效實(shí)現(xiàn)其備份功能，即明文備份和密鑰備份。

（三）數(shù)據(jù)庫(kù)系統(tǒng)的安全要求

數(shù)據(jù)庫(kù)系統(tǒng)是信息安全的重要組成部分，它在使用的過(guò)程中有一定的安全要求，這與信息安全的整體需求是相似的。具體來(lái)說(shuō)，數(shù)據(jù)庫(kù)系統(tǒng)的安全要求可以包括如下幾個(gè)方面：一是數(shù)據(jù)的完整性，數(shù)據(jù)庫(kù)形同的完整性是指數(shù)據(jù)庫(kù)中的信息要確保其相容性、可用性、一致性和正確性。二是數(shù)據(jù)的保密性，數(shù)據(jù)庫(kù)中的任何信息都要設(shè)定相應(yīng)的訪問(wèn)權(quán)限，并對(duì)訪問(wèn)權(quán)限設(shè)定等級(jí)，保證沒(méi)有訪問(wèn)權(quán)限的用戶不能訪問(wèn)和使用數(shù)據(jù)。三是數(shù)據(jù)的可用性。數(shù)據(jù)的可用性指任何授權(quán)用戶的正常操作必須接受，同時(shí)又能保證人機(jī)交互友好，系統(tǒng)運(yùn)行效率正常，換句話說(shuō)，任何授權(quán)用戶要獲取數(shù)據(jù)時(shí)應(yīng)當(dāng)立即可以獲得。

二、數(shù)據(jù)庫(kù)加密技術(shù)的設(shè)計(jì)

（一）數(shù)據(jù)庫(kù)加密的層次設(shè)計(jì)

數(shù)據(jù)庫(kù)加密的層面分多種，有在系統(tǒng)中加密、DBMS 內(nèi)核層、DBMS 外層等。首先，系統(tǒng)中加密的方法，鑒于數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)關(guān)系難以辨認(rèn)，需要把內(nèi)存中的數(shù)據(jù)進(jìn)行加密處理，之后再把存在文件系統(tǒng)中的加密內(nèi)存數(shù)據(jù)導(dǎo)入到數(shù)據(jù)庫(kù)中去，在計(jì)算機(jī)讀入過(guò)程中進(jìn)行一種逆向解密，這種方法的關(guān)鍵是保存好管理秘鑰。當(dāng)然，其劣勢(shì)也比較明顯，就是數(shù)據(jù)庫(kù)的讀寫(xiě)過(guò)程顯得相對(duì)繁瑣，每次對(duì)編程的讀寫(xiě)數(shù)據(jù)和編寫(xiě)都會(huì)影響基本的速度。第二是DBMS 內(nèi)核層，這個(gè)方法需要加強(qiáng)對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的操作，需要在數(shù)據(jù)的物理存儲(chǔ)之前進(jìn)行相應(yīng)的加密和解密工作。其優(yōu)勢(shì)是加密功能較強(qiáng)，能有效完成數(shù)據(jù)庫(kù)管理系統(tǒng)與加密功能的有效融合，其加密功能基本上不會(huì)對(duì)DBMS產(chǎn)生功能性影響。第三，是DBMS 外層，該加密方式可以在客戶端有效運(yùn)行加密運(yùn)算，在運(yùn)行過(guò)程中不會(huì)對(duì)數(shù)據(jù)庫(kù)的服務(wù)器產(chǎn)生負(fù)擔(dān)，但是其劣勢(shì)是本身的加密功能會(huì)受到相應(yīng)的限制，其自身功能與數(shù)據(jù)庫(kù)管理系統(tǒng)的融合效果也受到影響?？傊?，各種方式都有自身的優(yōu)點(diǎn)和缺點(diǎn)，需要根據(jù)實(shí)際的環(huán)境有效選擇和使用。

（二）以文件為基礎(chǔ)的加密技術(shù)

新的技術(shù)環(huán)境中，以文件為基礎(chǔ)的新型機(jī)密技術(shù)得到較多的應(yīng)用，其運(yùn)行的基本思路是把數(shù)據(jù)庫(kù)的文件作為一個(gè)有機(jī)整體，通過(guò)系統(tǒng)的加密算法來(lái)保障數(shù)據(jù)信息的安全性和完整性。以文件為基礎(chǔ)的數(shù)據(jù)加密方法，實(shí)際運(yùn)行的策略是利用解密秘鑰的原理，讓數(shù)據(jù)庫(kù)用戶通過(guò)秘鑰來(lái)完成對(duì)數(shù)據(jù)庫(kù)文件的解密目標(biāo)。

該種加密技術(shù)作為一種整體技術(shù)，雖然存在著一些自身優(yōu)勢(shì)，但是其缺點(diǎn)也不容忽視，在具體的加密技術(shù)應(yīng)用過(guò)程中國(guó)，也需要對(duì)其做出全面深刻的認(rèn)識(shí)，主要表現(xiàn)在兩個(gè)方面。一是想對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行修改工作，其過(guò)程是比較困難的，需要采取加密、復(fù)制和修改等操作。二是即使用戶只是需要查看某一條記錄，也必須將整個(gè)數(shù)據(jù)庫(kù)文件解密，這樣無(wú)法實(shí)現(xiàn)對(duì)文件中不需要讓用戶知道的信息的控制。

（三）數(shù)據(jù)庫(kù)加密系統(tǒng)的實(shí)現(xiàn)策略

加密系統(tǒng)的功能實(shí)現(xiàn)，需要充分利用用戶身份驗(yàn)證原理，在用戶的數(shù)據(jù)庫(kù)登錄過(guò)程中，加強(qiáng)對(duì)用戶身份信息的數(shù)據(jù)驗(yàn)證，根據(jù)不同用戶的合法身份級(jí)別，有效控制和管理不同用戶在數(shù)據(jù)庫(kù)操作系統(tǒng)中的開(kāi)放服務(wù)和功能。計(jì)算機(jī)數(shù)據(jù)庫(kù)的加密和解密技術(shù)是整個(gè)加密技術(shù)的最核心部件，能夠在后臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的加密和解密處理。其基本方法是：首先由數(shù)據(jù)庫(kù)用戶來(lái)對(duì)數(shù)據(jù)是否需要加密的判斷和決策，對(duì)于需要加密的數(shù)據(jù)可以采取加密字典及其字典管理程序，進(jìn)行加密和解密的模塊處理。對(duì)于用戶認(rèn)為不需要加密的數(shù)據(jù)，則可以通過(guò)數(shù)據(jù)庫(kù)連接模塊和數(shù)據(jù)庫(kù)的直接聯(lián)系，來(lái)實(shí)現(xiàn)用戶數(shù)據(jù)庫(kù)與設(shè)計(jì)系統(tǒng)程度有效對(duì)接，實(shí)現(xiàn)數(shù)據(jù)的有效利用。加密字典管理程序通過(guò)被數(shù)據(jù)庫(kù)加密和解密引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)表的加密、解密及數(shù)據(jù)轉(zhuǎn)換等功能。當(dāng)數(shù)據(jù)庫(kù)的加密字典生成之后，則可以利用加密字典的管理成效，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)的有效查詢、控制和管理。

參考文獻(xiàn)：

數(shù)據(jù)加密技術(shù)范文第4篇

關(guān)鍵詞：數(shù)據(jù)加密;加密方法;加密標(biāo)準(zhǔn)

一、關(guān)于加密技術(shù)和加密標(biāo)準(zhǔn)的概述

作為保障數(shù)據(jù)傳輸安全的加密技術(shù)產(chǎn)生的年代久遠(yuǎn)，早在幾千年前埃及人和古巴比倫就通過(guò)對(duì)信息進(jìn)行特別的編碼而保護(hù)書(shū)面信息的安全。近代的信息加密技術(shù)主要在軍事領(lǐng)域展開(kāi)，德國(guó)在二戰(zhàn)時(shí)期發(fā)明了著名的恩格瑪機(jī)來(lái)對(duì)信息進(jìn)行加密，隨著計(jì)算機(jī)性能的不斷提升，科學(xué)家們又不斷地研究出更為嚴(yán)密的信息加密手段。利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。信息加密的基本方式就是用某種數(shù)學(xué)算法對(duì)原來(lái)的明文或數(shù)據(jù)進(jìn)行一定的處理，將這些明文編程不可讀寫(xiě)的數(shù)字代碼。只有信息接收者在輸人相應(yīng)的密鑰后才能還原數(shù)據(jù)的真實(shí)內(nèi)容。通過(guò)這種方法來(lái)處理數(shù)據(jù)，使得數(shù)據(jù)在傳輸過(guò)程中不會(huì)被他人非法盜竊、閱讀和修改。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)的發(fā)展也離不開(kāi)數(shù)據(jù)加密標(biāo)準(zhǔn)的支持，早在1977年美國(guó)國(guó)際商用機(jī)器公司為美國(guó)政府計(jì)算機(jī)數(shù)據(jù)研制出了一種特殊的計(jì)算方法，稱之為計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)，這個(gè)加密算法是應(yīng)用56位密鑰為基礎(chǔ)，首先將64位的明文通過(guò)變換其位置進(jìn)行置換大亂;接著對(duì)上述的64位明文進(jìn)行分解，將所要進(jìn)行加密的明文拆分成為兩套32位的明文：接著運(yùn)用將上述兩套32位明文采用計(jì)算機(jī)數(shù)據(jù)加密標(biāo)準(zhǔn)進(jìn)行16次的位置變換;最后采用逆置換的方法對(duì)打亂后的數(shù)據(jù)進(jìn)行逆置換，從而實(shí)現(xiàn)了計(jì)算機(jī)數(shù)據(jù)的加密。

南于美國(guó)電子開(kāi)拓基金會(huì)在1999年對(duì)上述加密標(biāo)準(zhǔn)進(jìn)行了破譯，美國(guó)政府也因此對(duì)原有的加密標(biāo)準(zhǔn)進(jìn)行了改進(jìn)。這種改進(jìn)方法是在原來(lái)的DES基礎(chǔ)上進(jìn)行了三重加密。這種新的加密標(biāo)準(zhǔn)使得數(shù)據(jù)的接收者必須通過(guò)使用三個(gè)密鑰才能對(duì)加密的數(shù)據(jù)進(jìn)行解密。這種方法也因此使得數(shù)據(jù)的保密性提升了3倍。這三把密鑰之間相互關(guān)聯(lián)，需要解密者對(duì)每層密碼分別進(jìn)行破解。若其中的一把密鑰丟失則不能通過(guò)其他的兩把密鑰對(duì)數(shù)據(jù)進(jìn)行破解，這種方法對(duì)數(shù)據(jù)的破解者來(lái)說(shuō)十分困難。3DES雖然對(duì)政府的關(guān)鍵數(shù)據(jù)保護(hù)進(jìn)行了提升，但是對(duì)金融交易卻形成了障礙。于是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所有開(kāi)發(fā)出針對(duì)金融交易數(shù)據(jù)保密的方法。稱之為高級(jí)加密標(biāo)準(zhǔn)。簡(jiǎn)稱為AES。這種算法的比較簡(jiǎn)便精確，而且安全性也十分可靠。這種加密方法同時(shí)還能支持很多的小型設(shè)備。同原有的3DES相比具有高安全性和高效率。

二、數(shù)據(jù)加密方法

在傳統(tǒng)上，我們有幾種方法來(lái)加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)，但是當(dāng)我們只知道密文的時(shí)候，是不容易破譯這些加密算法的。最好的加密算法對(duì)系統(tǒng)性能幾乎沒(méi)有影響，并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)。所有這些加密算法都要有高效的加密和解密能力。幸運(yùn)的是，在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法，這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段對(duì)應(yīng)著“置換表”中的一個(gè)偏移量，偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上，80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來(lái)完成這樣的工作。這種加密算法比較簡(jiǎn)單，加密解密速度都很快，但是一旦這個(gè)“置換表”被對(duì)方獲得，那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講，這種加密算法對(duì)于黑客破譯來(lái)講是相當(dāng)直接的，只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。

對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時(shí)，破譯變的更加困難，因?yàn)楹诳捅仨氄_的做幾次變換。通過(guò)使用更多的“置換表”，并且按偽隨機(jī)的方式使用每個(gè)表，這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如，我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表，對(duì)所有的奇數(shù)位置使用b表，即使黑客獲得了明文和密文，他想破譯這個(gè)加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

數(shù)據(jù)加密技術(shù)范文第5篇

關(guān)鍵詞：加密技術(shù)；電子商務(wù)

在加密技術(shù)中，基于密鑰的加密算法可以分為兩類：常規(guī)密鑰加密(對(duì)稱加密技術(shù))和公開(kāi)密鑰加密(非對(duì)稱加密技術(shù))。最有名的常規(guī)密鑰加密技術(shù)是由美國(guó)國(guó)家安全局和國(guó)家標(biāo)準(zhǔn)與技術(shù)局來(lái)管理的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法，公開(kāi)密鑰加密算法比較流行的主要有RSA算法和國(guó)際數(shù)據(jù)加密算法(IDEA)等。

1 算法性能比較

各種加密算法的具體實(shí)現(xiàn)互不相同，因此其性能也有很大差別。DES算法和RSA算法作為對(duì)稱、非對(duì)稱算法的典型代表，由于機(jī)制、算法的不同，也各有不同的優(yōu)缺點(diǎn)。下面就從加、解密處理的效率，安全性能，密鑰的生成與管理和改進(jìn)措施等方面來(lái)比較DES算法和RSA算法的異同。

①加、解密的處理效率。由于DES算法只有56位密鑰，加解密速度快，保密度高，可實(shí)現(xiàn)高速處理。而RSA算法需進(jìn)行多位整數(shù)乘冪和求模等多倍字長(zhǎng)處理，運(yùn)算量大且復(fù)雜，加密和解密數(shù)據(jù)的速率較低，不適于對(duì)較長(zhǎng)明文加密。

②算法的安全性與保密性。DES算法采用單密鑰安全性全靠密鑰的保密，易受窮舉強(qiáng)力攻擊。RSA算法采用雙密鑰產(chǎn)生密鑰較麻煩，安全性依賴于大數(shù)分解的困難性。

③密鑰的分配和管理。DES算法必須在通信前對(duì)密鑰進(jìn)行秘密分配，人多時(shí)密鑰數(shù)量大，由此密鑰的定期更換很困難，而RSA算法只對(duì)自己的秘密密鑰進(jìn)行保密管理就行了，不需要秘密通道或復(fù)雜協(xié)議來(lái)傳送密鑰，更換密鑰也方便。

④從改進(jìn)方面看，DES，RSA均為基于密鑰的分組加密算法，都可以采用增加密鑰比特長(zhǎng)來(lái)進(jìn)一步增強(qiáng)安全性。根據(jù)以上比較，不同算法之問(wèn)有較大差異，適用場(chǎng)合也有所不同。DES能夠加密大量數(shù)據(jù)，相對(duì)而言也適合于用硬件來(lái)實(shí)現(xiàn)。RSA算法由于執(zhí)行速度慢適用于加密小量的數(shù)據(jù)，如用于數(shù)字簽名等，也可以為公開(kāi)密鑰簽發(fā)證書(shū)等提供高質(zhì)量的服務(wù)，在信息交換中起到了很重要的作用。

DES體制在現(xiàn)代高速計(jì)算機(jī)上用窮舉法強(qiáng)力攻擊尋求密鑰已不再是不可能的，對(duì)RSA體制而言，如果找到把一乘積數(shù)分解為2個(gè)大素?cái)?shù)的快速算法，則該體制即被擊破，而作為高級(jí)加密體制提出來(lái)的AES就成了加密技術(shù)的最佳解決方案。AES的Rijndael算法匯聚了高安全、高效率和易用等優(yōu)點(diǎn)。

2 加密技術(shù)在電子商務(wù)中的應(yīng)用及發(fā)展

著名的PGP：(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結(jié)合進(jìn)行數(shù)據(jù)加密、發(fā)送和接收加密的E-ma，il和數(shù)字簽名的。

保密增強(qiáng)郵件PEM(Privale Enhanced Mail)將RSA和DES結(jié)合起來(lái)，成為一種保密的．E-mail通信標(biāo)準(zhǔn)。它為E-mail用戶提供如下兩類安全服務(wù)：①對(duì)所有報(bào)文都提供諸如驗(yàn)證、完整性、防抵賴等安全服務(wù)功能；②提供可選的安全服務(wù)功能，如保密性等。

電子商務(wù)常用的SSL(secure Sockels Layer，安全套層)安全措施也是利用兩種加密體制對(duì)客戶機(jī)和服務(wù)器之間所傳輸?shù)男畔⑦M(jìn)行加密。我們知道，電子商務(wù)的主要特征利用信朋卡在線支付。SSL3．O通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書(shū)對(duì)雙方的身份驗(yàn)證后，雙方就可以用秘密密鑰進(jìn)行安全會(huì)話了。如在日前我國(guó)的電子商務(wù)系統(tǒng)中能完成實(shí)時(shí)支付，用的最多的招商銀行一網(wǎng)通采用的就是SSL協(xié)議。SSL支持各處加密算法。在“握手”過(guò)程中，使用RSA公開(kāi)密鑰系統(tǒng)。密鑰交換后，使用一系列密碼，包括RC2RC4，IDEA，DES．證ple-DES及M DS信息摘要算法。公開(kāi)密鑰認(rèn)證遵循X．509標(biāo)準(zhǔn)。SSL協(xié)議實(shí)現(xiàn)簡(jiǎn)單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用，但是SSI．協(xié)議存在一些問(wèn)題，比如，對(duì)應(yīng)用層不透明，需要證書(shū)授權(quán)中心CA，本身不提供訪問(wèn)控制。

數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù)，在網(wǎng)絡(luò)中使用的越來(lái)越廣泛。密碼技術(shù)的發(fā)展也將滲透到數(shù)字信息的每一個(gè)角落，與數(shù)據(jù)網(wǎng)絡(luò)、通信系統(tǒng)的安全緊密聯(lián)系在一起，提供更廣泛更有效的安全保護(hù)措施。

參考文獻(xiàn)