数据库课程设计 信息安全技术

即将密文数据转变成可见的明文数据。 一个密码系统包含明文集合、密文集合、密钥集合和算法，其中密钥和算法构成了密码系统的基本单元。算法是一些公式、法则或程序，规定明文与密文之间的变换方法，密钥可以看作算法中的参数。数据库密码系统要求将明文数据加密成密文数据，数据库中存储密文数据，查询时将密文数据取出脱密得到明文信息。 与传统领域的数据加密技术相比，数据库的数据加密技术有其自身的显著特点: <1>加密机制应该是实际上不可破解的。因为数据库保存的时间长，不可能采用一次一密的加密方法。但是，为了数据的安全，应当适时变换系统的密钥方案； <2>数据加密后的存储空间应该没有明显改变。数据库一旦确定，其结构一般是不能随意改变的。因此，为了加密后的数据仍然能有效地存放在原来的数据库中，要严格限制加密后的密文数据存储大小，最好与明文数据大小相等； <3>加密和解密的时间要求更高。数据库中的数据往往被多个用户随机存取，如果系统不能在较短的时间内完成数据的加/ 解密过程，必然会影响数据库的可用性； <4>数据库应该把灵活的授权机制和加密机制有机地结合在一起，有利于多用户对数据的共享； <5>要提供一套更加安全、灵活、可靠的密钥管理机构，对系统的所有密钥进行妥善管理，防止密钥的泄漏。可以采取以下几种技术：密钥简单加密处理，如简单移位等；多把锁技术，即每人掌握密钥的一部分；函数处理，即密钥是函数的变元，其函数值用于加密；密钥的层次管理，层次结构是建立在传统的对称加密体制的基础上，其基本思想是用密钥来保护密钥。 <6>数据加密时，数值类型的数据只能在数值范围内加密，日期和字符类型的数据也都只能在各自的类型范围内加密； <7>加密机制要尽量减小对数据库基本操作的影响。加密后的数据库对数据的查询、检索、修改和更新要简便灵活。一般，数据库中采用的加密机制不对索引字段、关系运算的比较字段和表的内、外码进行加密， 这也是加密技术在数据库应用中的限制。 <8>数据库密码系统宜采用公开密钥的加密方法。传统的密码系统中，密钥是秘密的一旦获取了密钥和密码体制就能攻破密码，解开密文。但由于数据库中的数据是共享的，有权限的用户随时需要知道密钥来查询、修改、删除和插入数据，这样就要随时对数据库中数据进行加解密处理。 数据库公开密钥加密机制应是一个二元函数：密文＝F(密钥，明文)，当加密算法F确定之后，只要给出密钥和待加密的明文，即可得到相应的密文。脱密过程即是加密过程的逆过程：明文＝F－1(密钥，密文)，由此可知，数据库密码的加密机制应是既可加密又可脱密的可逆过程。数据库加、脱密密钥应该是相同、公开的，而加密算法应该是绝对保密的。 数据加密是保护数据的最基本措施，可以有效地防止数据库中数据的泄漏。 2.2.4数据库加密技术 生成密钥 安装完毕后，运行PGP程序。从“开始”菜单中选择“PGP”中的“PGP Keys”。要使用该软件进行加密的话，首先要生成一对密钥。也就是一个公钥和一个私钥。其中公钥是发送给别人用来加密钥发送给自己的文件的，私钥是自己保存，用于解密别人用公钥加密的文件，或者起数字签名的作用。 在PGP Keys的窗口中，选择Keys菜单下的New Key选项。 9 PGP Keys的工作窗口 PGP有很好的创建密钥对的向导，跟着向导很容易生成一对密钥 PGP密钥对的生成向导 每一对密钥都对应着一个确定的用户。用户名不一定要真实，但是要方便通信者看到该用户名能知道这个用户名对应的真实的人；邮件地址也是一样不需要真实，但是要能方便与你通信的人在多个公钥中快速的找出你的公钥。例如，大家都熟悉你的名字叫张三，那你的用户名和地址都含有张三的名字，就很容易让别人知道这个公钥是你的；如果你起了一个其他的名字，类似“天天下雨”或者“五月的海”，那其他与你通信的人很容易不记得这个名字到底是谁，因此在选择公钥的时候，自然很难找出你的公钥。见图10。 10 图10 输入姓名和Email地址以方便他人识别你的公钥 密钥对的私钥还必须进一步用密码加密，这个加密是对你的私钥加密。这个密码非常重要，切记不要泄漏了，为安全起见，密码长度至少8位，而且应该包含非字母的字符。见图11。 图11 为私钥设置密码 11 接下来，软件生成密钥对。见图12。 图12 生成密钥对 至此，密钥对生成完毕。 四、导出并发送公钥 生成完密钥对 接着导出公钥，把公钥作为一个文件保存在硬盘上。并把公钥文件发送给你希望进行安全通信的联系人。导出公钥 公钥导出之后，接下来就发送给需要跟你进行安全通信的人。你可以通过Email方式传送公钥或者把你的公钥放在公钥服务器上以供别人查找下载。也可以通过其他的传送方式。不过，由于在传送的过程公钥是没有采用安全机制传送，因此存在公钥被人窃取的可能。为了更加安全，双方可以根据环境选择一个比较安全的环境来传送公钥。在此实验过程中，实验者互相通过Email传送公钥，例如，用户A和用户B要互相通信，则A需要把自己的公钥12