數據加密技術范例6篇

前言：中文期刊網精心挑選了數據加密技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

數據加密技術范文1

關鍵詞：數據庫 加密 安全

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1 數據庫加密技術的要求

鑒于數據庫所存儲的數據具有一定的復雜性、執行查詢操作的頻繁性、數據存儲的長期性等特征，對于數據庫的加解密算法及對應的密鑰管理機制要具備以下幾點：

（1）數據庫加密系統要充分保證數據的安全性，這點體現在加密算法對于數據的保密性及完整性的要求，它有效的防止了對未授權數據的訪問和修改。（2）應用數據庫時頻繁的查詢操作，需要具備高強度的解密效率，避免造成數據庫系統性能的大幅度下降。（3）明文與密文的長度要盡可能的做到相等或相當，相對于數據庫管理系統而言數據庫結構的變動差異不可過大。（4）數據存儲時間久且密鑰又較為復雜，這需要更為堅固、靈活且安全的密鑰管理機制。

2 數據庫加密的方法

（1）靜態加密技術。靜態加密是指實施加密時待加密文件已存在但未使用，通過密碼、密鑰證書或數字簽名的方式進行加密，實施加密后使用時必須先通過解密取得明文方可使用的加密方法。此種方式一般應用于應用系統或軟件加密當中。（2）動態加密技術。動態加密是指動態的跟蹤數據流，對相關的數據自動進行時時加解密操作，無需人工參與亦不會對用戶有任何影響，有權限的用戶在使用已加密文件時，無需先取得明文解密即可直接使用。所以對于有權限的用戶來講，動態加密操作是透明的，訪問未加密或加密文件基本感覺不到區別。反之，對于沒有訪問權限的用戶來講，即便通過非法手段取得了加密文件，也無法識別，只是得到亂碼而已，更談不到獲取有效信息了。近年來，動態加密技術因其便捷的使用方法得到廣泛的應用。（3）文件級動態加解密技術。在文件系統層當中，既能獲取到文件自身的詳細信息，又能獲取到用戶信息及訪問此種文件的進程等各類相關信息，因文件系統層其特有的屬性可以開發出功能極其強大的文檔安全產品。在動態加解密的產品中，其部分文件系統自身就支持文件的動態加解密，而在實際操作當中，加密文件一般以分區或目錄為單位，對于用戶的個性化需求是難以滿足的，即使存在諸多不足之處，文件級動態加解密技術的安全性依然可以與磁盤級加密技術相匹敵。但鑒于文件級動態加解密技術對于用戶個性化需求的不足，也為第三方提供了動態加解密安全產品提供了足夠的發展空間。

在不同的操作系統中要研發的文件級動態加解密安全產品也各不相同，有多種方法可供選擇，可利用過濾驅動或Hook等方法將其轉化為文件系統的一個組成部分，即將嵌入到文件系統中。從某個角度上講，可以將第三方動態加解密產品近似于文件系統的一種功能擴展，這種功能擴展是通過模塊化的形式根據客戶需求進行掛接或載操作來完成的，而這是作為文件系統內嵌的動態加密系統難以實現的。

3 數據庫加密技術對數據庫造成的影響

所謂數據加密即是對明文進行一系列較為復雜的加密操作，使明文和密文、密文和密鑰間的內在聯系不被發現，從而使加密過的數據經得住數據庫管理系統和操作系統的攻擊。數據庫管理系統的功能一般情況下是較為完備的，但針對數據庫中以密文形式存在的敏感性數據是無法應用其部分功能的，且當數據庫的數據加密后，數據庫管理系統部分功能將無法直接應用。

（1）加密字段不能實現索引功能。在數據庫當中為了查詢和檢索的快速及便捷，常常要建立一些索引。而索引要發揮其作用必須使其建立和應用在明文的狀態下，且某些數據庫管理系統中所建立的索引也必須在明文的狀態下建立、維護和使用，否則索引將失去作用。（2）加密功能不能用于表間的連接碼字段。數據模型構建后，數據庫表之間的相關性是通過局部編碼進行關聯的，如若對這些局部編碼進行加密操作，則將無法進行數據表之間的連接運算。（3）加密后無法進行數據約束的定義。數據庫管理系統通常會定義數據約束，如若此類數據一旦進行了加密操作，數據庫管理系統將無法實現數據約束功能，且值域也無法進行定義。（4）密文數據不能應用于數據庫的排序、分組和分類功能。SQL的Select語句中分組、排序、分類等操作分別通過Group、Orderby、Having子句來實現，如若將此類子句的操作對象設為加密數據，將無滿足用戶的需求，因為即使明文數據進行了解密操作也失去了原有語句的分組、排序、分類等作用。（5）加密數據無法被SQL語言中的內部函數所應用。（6）加密數據無法直接應用于數據庫管理系統為各類數據所提供的某些內部函數上。（7）加密數據將使數據庫管理系統的某些應用開發工具使用受限。數據庫管理系統的某些應用開發工具不能對加密數據進行直接操作，因此在對其應用時會受限。由此可見，對數據庫進行加密操作會影響到部分數據庫管理系統的功能，好比閱讀語句中的函數、排序、分組等，如想應用此類功能亦可通過組件技術來實現，如利用SQL的解釋器。所以當數據庫加密后致使數據庫管理系統部分功能無法直接使用時，可以通過在數據庫管理系統的安全管理系統中增加組件來實現這部分功能的應用。

4 結語

隨著時代的發展，數據庫管理系統以其自身優勢在社會各界得到廣泛應用，其使用率較高對數據的安全性要求就越高。目前，人們在數據庫安全及加密技術的研究方面只做了部分的嘗試性工作，還有諸多重要性細節問題有待于進一步深入解決。

參考文獻

數據加密技術范文2

關鍵詞：計算機；數據加密；標準和方法；前景和應用

中圖分類號：G20文獻標識碼：A文章編號：1009-0118（2012）05-0230-02

一、引言

近些年計算機和網絡技術飛快的發展，互聯網的興起帶動了經濟的快速發展，特別是目前通過互聯網進行的交易越來越多，但是隨著網絡技術的不斷進步，互聯網信息安全問題也日漸突出，網絡安全問題成為當今社會的關注的焦點，計算機病毒、網絡黑客、郵件炸彈、非法遠程控制和監聽都是目前比較猖獗的網絡安全問題。網密碼技術是實現網絡信息安全的一個非常重要的步驟，信息網絡安全中的身份認證，傳輸和存儲信息的加密保護、信息完整性和不可否認性等，都需要運用密碼技術來解決［1］。最近20年信息加密技術在網絡信息安全中的地位越來越受到重視，加密技術是保障信息安全的各種技術手段中最為核心和關鍵的環節，通過對重要數據的加密可以保證數據在傳輸過程中的安全性和完整性。數據加密通常包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密的幾個過程，所以對加密技術的研究是一個十分值得研究的方向，本文正是在這個背景下展開研究的。

二、關于加密技術和加密標準的概述

作為保障數據傳輸安全的加密技術產生的年代久遠，早在幾千年前埃及人和古巴比倫就通過對信息進行特別的編碼而保護書面信息的安全。近代的信息加密技術主要在軍事領域展開，德國在二戰時期發明了著名的恩格瑪機來對信息進行加密，隨著計算機性能的不斷提升，科學家們又不斷地研究出更為嚴密的信息加密手段，利用ROSA算法產生的私鑰和公鑰就是在這個基礎上產生的。信息加密的基本方式就是用某種數學算法對原來的明文或數據進行一定的處理，將這些明文編程不可讀寫的數字代碼，只有信息接收者在輸入相應的密鑰后才能還原數據的真實內容，通過這種方法來處理數據，使得數據在傳輸過程中不會被他人非法盜竊、閱讀和修改。

計算機數據加密技術的發展也離不開數據加密標準的支持，早在1977年美國國際商用機器公司（IBM）為美國政府計算機數據研制出了一種特殊的計算方法，稱之為計算機數據加密標準（Data Encryption Standard），這個加密算法是應用56位密鑰為基礎，首先將64位的明文通過變換其位置進行置換大亂；接著對上述的64位明文進行分解，將所要進行加密的明文拆分成為兩套32位的明文；接著運用將上述兩套32位明文采用計算機數據加密標準進行16次的位置變換；最后采用逆置換的方法對打亂后的數據進行逆置換，從而實現了計算機數據的加密。

由于美國電子開拓基金會在1999年對上述加密標準進行了破譯，美國政府也因此對原有的加密標準進行了改進，這種改進方法是在原來的DES基礎上進行了三重加密，即(Triple Data Encryption Standard)簡稱3DES［2］。這種新的加密標準使得數據的接收者必須通過使用三個密鑰才能對加密的數據進行解密，這種方法也因此使得數據的保密性提升了3倍。這三把密鑰之間相互關聯，需要解密者對每層密碼分別進行破解，若其中的一把密鑰丟失則不能通過其他的兩把密鑰對數據進行破解，這種方法對數據的破解者來說十分困難。

3DES雖然對政府的關鍵數據保護進行了提升，但是對金融交易卻形成了障礙，于是美國國家標準與技術研究所有開發出針對金融交易數據保密的方法，稱之為高級加密標準(Advanced Encryption Standard)，簡稱為AES。這種算法的比較簡便精確，而且安全性也十分可靠，這種加密方法同時還能支持很多的小型設備，同原有的3DES相比具有高安全性和高效率。

三、計算機數據加密的方法和形式

數據加密技術通常分為兩個方式，一種稱之為對稱式，一種稱之為非對稱式。顧名思義，對稱式的加密就是加密和解密的密鑰是相同的，這種加密技術使用的范圍比較廣泛，上面所闡述的DES加密標準就是對稱式加密的一種；非對稱式加密比較復雜，其加密和解密的過程采用的是不同的密鑰，只有通過兩個密鑰的相互配合才能對加密數據進行解密，其中對外公布的密鑰稱之為公鑰，保存在持有人手中的稱之為私鑰［3］。同對稱式加密相比，非對稱式加密避免了密鑰在網絡傳遞過程中被盜取的可能，數據接收者只需根據自己保存的私鑰就能對加密數據進行解密。

加密的方法又可分為三個種類：軟件加密、硬件加密和網絡加密［4］。軟件加密的形式有密碼表加密、軟件校驗方式、CD-KEY加密、許可證方式、鑰匙盤方法和光盤方法等；硬件加密則有加密卡、單機片加密鎖和智能卡加密鎖等，軟件加密和硬件加密其加密的算法和加密強度是相同的，而且由于計算機處理器的發展，軟件加密的水平正在超過硬件加密。網絡加密的方法明顯區別與軟件加密和硬件加密，網絡加密是通過網絡中本機意外的計算機或者加密設備來實現對數據進行加密和驗證的，網絡設備和客戶端通過比較安全的聯通進行兩者之間的通訊。

四、計算機加密技術的發展

（一）密碼專用芯片集成

密碼技術是信息安全的核心，當今世界的芯片設計和制造技術很高，微電子水平已經達到0.1納米以下，目前的密碼技術已經擴展到安全產品之內并向芯片模式發展，密碼專用芯片加密是將數據安全地移植到芯片的硬件中保護起來，數據接收者在使用時，可以通過應用軟件功能調用引擎指令運行硬件中的關鍵代碼和數據并返回結果，這些代碼和數據在單片機端沒有副本存在，因此解密者無從猜測算法或竊取數據，極大程度上提升了整個軟件系統的安全性。

（二）量子加密技術

1989年IBM的一批科學家進行了一項大膽的技術嘗試，他們根據量子力學的原理提出了一種新的密碼技術。量子加密技術是在光線一級完成密鑰交換和信息的加密，如果不法分子企圖接受并檢測信息傳遞方發出的信息，則將改變量子的狀態，數據接收者可以輕易的檢測出接受的信息是否受到了外界的攻擊，而光線網絡的發展為這種則為量子加密技術提供了硬件上的保障。

五、計算機數據加密技術的應用

計算機數據加密的應用前景十分廣泛，當人們進行網上交易是需要確保自身賬戶和信用卡的安全性，通過對網上交易設置口令卡則可以滿足用戶對于保密性的要求；一個單位可能在不同的地區設有分支機構，每個分支機構都有自己的局域網，很多用戶希望將這些散落的局域網進行鏈接而組成一個單位的廣域網，互聯網技術的發展使得虛擬撥號網絡逐漸成熟，虛擬撥號技術通過路由器的加密和解密功能來實現，這種加密技術使得局域網和互聯網的鏈接逐漸變為可行。

參考文獻：

\[1\]黃凱.淺析信息加密技術與發展\[J\].甘肅水利水電技術,2004,40(03):268-269.

\[2\]霍福華.計算機數據加密技術探析\[J\].湖北函授大學學報,24(12):82-83.

數據加密技術范文3

關鍵詞: 數據加密技術 電子商務 密鑰加密

隨著網絡技術的發展,網絡安全成為當今網絡社會的焦點中的焦點。病毒、黑客的猖獗使身處今日網絡社會的人們談網色變,無所適從。現代的電腦加密技術就是適應了網絡安全的需要而應運產生的,它為我們進行一般的電子商務活動提供了安全保障,如在網絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。

一、數據加密技術的內涵

數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。

在加密技術中,基于密鑰的加密算法可以分為兩類:常規密鑰加密(對稱加密技術)和公開密鑰加密(非對稱加密技術)。

(一)對稱密鑰加密與DES算法

對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非?？?因此被廣泛應用于對大量數據的加密過程。

最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。

(二)非對稱密鑰加密與RSA算法

為了克服對稱加密技術存在的密鑰管理和分發上的問題,1976年產生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(Public Key Crypt-System),用得最多是RSA算法,它是以三位發明者(Rivest,Shamir,Adleman)姓名的第一個字母組合而成的。在實踐中,為了保證電子商務系統的安全、可靠與使用效率,一般可以采用由RSA和DES相結合實現的綜合保密系統。

二、電子商務

電子商務是利用計算機技術、網絡技術和遠程通信技術,實現整個商務過程中的電子化、數字化和網絡化。目前,因特網上影響交易最大的阻力就是交易安全問題,所以,電子商務的發展必須重視安全問題。

(一)電子商務安全的要求

1.信息的保密性:指信息在存儲、傳輸和處理過程中,不被他人竊取。

2.信息的完整性:指確保收到的信息就是對方發送的信息,信息在存儲中不被篡改和破壞,保持與原發送信息的一致性。

3.信息的不可否認性:指信息的發送方不可否認已經發送的信息,接收方也不可否認已經收到的信息。

4.交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的。

5.系統的可靠性:指計算機及網絡系統的硬件和軟件工作的可靠性。

(二)電子商務的安全交易標準

1.安全套接層協議。SSL(Secure Sockets Layer)是由Netscape Communication公司是由設計開發的,其目的是通過在收發雙方建立安全通道來提高應用程序間交換數據的安全性,從而實現瀏覽器和服務器(通常是Web服務器)之間的安全通信。

2.安全電子交易協議。SET(Secure Electronic Transaction)是由VISA和MasterCard兩大信用卡公司發起,會同IBM、Microsoft等信息產業巨頭于1997年6月正式制定的用于因特網事務處理的一種標準。采用DES、RC4等對稱加密體制加密要傳輸的信息,并用數字摘要和數字簽名技術來鑒別信息的真偽及其完整性,目前已經被廣為認可而成了事實上的國際通用的網上支付標準,其交易形態將成為未來電子商務的規范。

三、加密技術在電子商務中的應用及發展

電子商務(E-Bussiness)要求顧客可以在網上進行各種商務活動,不必擔心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然后使用信用卡進行付款?，F在人們開始用RSA(一種公開/私有密鑰)的加密技術,提高信用卡交易的安全性,從而使電子商務走向實用成為可能。

混合密鑰加密體制在電子商務中的應用:著名的PGP(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結合進行數據加密、發送和接收加密的E―mail和數字簽名的。

保密增強郵件PEM(Privale Enhanced Mail)將RSA和DES結合起來,成為一種保密的E-mail通信標準。它為E-mail用戶提供如下兩類安全服務:(1)對所有報文都提供諸如驗證、完整性、防抵賴等安全服務功能;(2)提供可選的安全服務功能,如保密性等。

電子商務常用的SSL(Secure Sockels Layer,安全套層)安全措施也是利用兩種加密體制對客戶機和服務器之間所傳輸的信息進行加密。電子商務的主要特征是利用信朋卡在線支付。SSL3.0通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證。在用數字證書對雙方的身份驗證后,雙方就可以用秘密密鑰進行安全會話了。SSL協議實現簡單,獨立于應用層協議,且被大部分的瀏覽器和Web服務器所內置,便于在電子交易中應用,但是SSI協議存在一些問題,比如,對應用層不透明,需要證書授權中心CA,本身不提供訪問控制。

隨著人們對于密碼體系的更深入地研究,以及數字加密技術的完善,數字加密作為網絡信息安全的一項重要技術,它的應用領域也將不斷擴大。電子商務的安全運行,不僅要從技術角度進行防范,更要從法律角度加強,保證電子商務快速健康地發展,從而促進整個國民經濟的不斷發展。

參考文獻:

[1]謝紅燕.電子商務的安全問題及對策研究[J].哈爾濱商業大學學報(自然科學版),2007,(3):350-358.

數據加密技術范文4

計算機網絡安全主要包括資源共享、組網硬件、網絡服務以及網絡軟件等方面的內容，因此計算機網絡安全涉及到計算機網絡的所有內容。以計算機網絡特征為依據，對計算機網絡軟件、數據資源、硬件以及操作系統進行有效的保護，能夠有效防止計算機相關數據遭到泄露、破壞及更改，保證計算機網絡運行的安全性及可靠性。在實際運用過程中，計算機網絡安全還存在諸多隱患，而人為因素則是計算機網絡安全的最大隱患。一般情況下，計算機網絡安全隱患主要包括：首先，網絡漏洞。其在計算機操作系統中較為常見，由于操作系統會有許多用戶同時進行系統運行及信息傳輸，因而在信息傳輸過程中出現安全隱患的幾率就進一步增加。其次，病毒。計算機的病毒主要分為文件病毒以及網絡病毒、引導型的病毒等。文件病毒主要是感染相關計算機中存有的各個文件。網絡病毒通常是利用計算機來感染、傳播計算機網絡的可執行性文件。引導型的病毒主要是感染計算機系統的啟動扇區及引導扇區。再次，非法入侵。非法入侵是威脅計算機網絡安全的主要人為因素。由于社會競爭越來越激烈，許多人會通過計算機來非法獲取他人信息來達到自己的目的，因而非法入侵也就成為計算機網絡安全的重要危險因素。此外，黑客破壞、網絡及系統不穩定也是威脅計算機網絡安全的重要因素，因而采取有效方法來保障計算機網絡安全，以提高信息數據的安全性就勢在必行。

2計算機網絡安全中數據加密技術的有效應用

當前，數據加密技術是一項確保計算機網絡安全的應用最廣泛的技術，且隨著社會及科技的發展而不斷發展。數據加密技術的廣泛應用為計算機網絡安全提供良好的環境，同時較好的保護了人們運用互聯網的安全。密鑰及其算法是數據加密技術的兩個主要元素。密鑰是一種對計算機數據進行有效編碼、解碼的算法。在計算機網絡安全的保密過程中，可通過科學、適當的管理機制以及密鑰技術來提高信息數據傳輸的可靠性及安全性。算法就是把普通信息和密鑰進行有機結合，從而產生其他人難以理解的一種密文步驟。要提高數據加密技術的實用性及安全性，就要對這兩個因素給予高度重視。

2.1鏈路數據加密技術在計算機網絡安全中的應用

一般情況下，多區段計算機計算機采用的就是鏈路數據加密技術，其能夠對信息、數據的相關傳輸路線進行有效劃分，并以傳輸路徑以及傳輸區域的不同對數據信息進行針對性的加密。數據在各個路段傳輸的過程中會受到不同方式的加密，所以數據接收者在接收數據時，接收到的信息數據都是密文形式的，在這種情況下，即便數據傳輸過程被病毒所獲取，數據具有的模糊性也能對數據信息起到的一定程度的保護作用。此外，鏈路數據加密技術還能夠對傳送中的信息數據實行相應的數據信息填充，使得數據在不同區段傳輸的時候會存在較大的差異，從而擾亂竊取者數據判斷的能力，最終達到保證數據安全的目的。

2.2端端數據加密技術在計算機網絡安全中的應用

相比鏈路數據加密技術，端端數據加密技術實現的過程相對來說較為容易。端端數據加密技術主要是借助密文形式完成信息數據的傳輸，所以數據信息傳輸途中不需要進行信息數據的加密、解密，這就較好的保障了信息安全，并且該種技術無需大量的維護投入及運行投入，由于端端數據加密技術的數據包傳輸的路線是獨立的，因而即使某個數據包出現錯誤，也不會干擾到其它數據包，這一定程度上保證了數據傳輸的有效性及完整性。此外，在應用端端數據加密技術傳輸數據的過程中，會撤銷原有信息數據接收者位置的解密權，除了信息數據的原有接收者，其他接收者都不能解密這些數據信息，這極大的減少了第三方接收數據信息的幾率，大大提高了數據的安全性。

2.3數字簽名信息認證技術在計算機網絡安全中的有效應用

隨著計算機相關技術的快速發展，數字簽名信息認證技術在提高計算機網絡安全中的重要作用日漸突出。數字簽名信息認證技術是保障網絡安全的主要技術之一，主要是通過對用戶的身份信息給予有效的確認與鑒別，從而較好的保證用戶信息的安全。目前，數字簽名信息認證的方式主要有數字認證以及口令認證兩種。數字認證是在加密信息的基礎上完成數據信息密鑰計算方法的有效核實，進一步增強了數據信息的有效性、安全性。相較于數字認證而言，口令認證的認證操作更為快捷、簡便，使用費用也相對較低，因而使用范圍更廣。

2.4節點數據加密技術在計算機網絡安全中的有效應用

節點數據加密技術和鏈路數據加密技術具有許多相似之處，都是采取加密數據傳送線路的方法來進行信息安全的保護。不同之處則是節點數據加密技術在傳輸數據信息前就對信息進行加密，在信息傳輸過程中，數據信息不以明文形式呈現，且加密后的各項數據信息在進入傳送區段之后很難被其他人識別出來，以此來達到保護信息安全的目的。但是實際上，節點數據加密技術也存在一定弊端，由于其要求信息發送者和接收方都必須應用明文形式來進行信息加密，因而在此過程中，相關信息一旦遭到外界干擾，就會降低信息安全。

2.5密碼密鑰數據技術在計算機網絡安全中的有效應用

保護數據信息的安全是應用數據加密技術的最終目的，數據加密是保護數據信息安全的主動性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經事先達成了密鑰共識，并應用相同密鑰實現信息加密、解密，以此來提高信息的安全性。而公用密鑰的安全性則比較高，其在發送文件發送前就已經對文件進行加密，能有效避免信息的泄露，同時公用密鑰還能夠與私用密鑰互補，對私用密鑰存在的缺陷進行彌補。

3數據加密技術應用在計算機網絡安全中的有效對策

數據加密技術范文5

【關鍵詞】數據庫加密、加密算法、加密技術特性、加密字典、加解密引擎。

隨著電子商務逐漸越來越多的應用，數據的安全問題越來越受到重視。一是企業本身需要對自己的關鍵數據進行有效的保護；二是企業從應用服務提供商（ApplicationServiceProvider，ASP）處獲得應用支持和服務，在這種情況下，企業的業務數據存放在ASP處，其安全性無法得到有效的保障。因為傳統的數據庫保護方式是通過設定口令字和訪問權限等方法實現的，數據庫管理員可以不加限制地訪問和更改數據庫中的所有數據。解決這一問題的關鍵是要對數據本身加密，即使數據不幸泄露或丟失，也難以被人破譯，關于這一點現基本數據庫產品都支持對數據庫中的所有數據加密存儲。

-對數據進行加密，主要有三種方式：系統中加密、客戶端(DBMS外層)加密、服務器端(DBMS內核層)加密。客戶端加密的好處是不會加重數據庫服務器的負載，并且可實現網上的傳輸加密，這種加密方式通常利用數據庫外層工具實現。而服務器端的加密需要對數據庫管理系統本身進行操作，屬核心層加密，如果沒有數據庫開發商的配合，其實現難度相對較大。此外，對那些希望通過ASP獲得服務的企業來說，只有在客戶端實現加解密，才能保證其數據的安全可靠。

1.常用數據庫加密技術

信息安全主要指三個方面。一是數據安全，二是系統安全，三是電子商務的安全。核心是數據庫的安全，將數據庫的數據加密就抓住了信息安全的核心問題。

對數據庫中數據加密是為增強普通關系數據庫管理系統的安全性，提供一個安全適用的數據庫加密平臺，對數據庫存儲的內容實施有效保護。它通過數據庫存儲加密等安全方法實現了數據庫數據存儲保密和完整性要求，使得數據庫以密文方式存儲并在密態方式下工作，確保了數據安全。

1.1數據庫加密技術的功能和特性

經過近幾年的研究，我國數據庫加密技術已經比較成熟。

一般而言，一個行之有效的數據庫加密技術主要有以下6個方面的功能和特性。

(1)身份認證：

用戶除提供用戶名、口令外，還必須按照系統安全要求提供其它相關安全憑證。如使用終端密鑰。

(2)通信加密與完整性保護：

有關數據庫的訪問在網絡傳輸中都被加密，通信一次一密的意義在于防重放、防篡改。

(3)數據庫數據存儲加密與完整性保護：

數據庫系統采用數據項級存儲加密，即數據庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗措施來保證數據庫數據存儲的保密性和完整性，防止數據的非授權訪問和修改。

(4)數據庫加密設置：

系統中可以選擇需要加密的數據庫列，以便于用戶選擇那些敏感信息進行加密而不是全部數據都加密。只對用戶的敏感數據加密可以提高數據庫訪問速度。這樣有利于用戶在效率與安全性之間進行自主選擇。

(5)多級密鑰管理模式：

主密鑰和主密鑰變量保存在安全區域，二級密鑰受主密鑰變量加密保護，數據加密的密鑰存儲或傳輸時利用二級密鑰加密保護，使用時受主密鑰保護。

(6)安全備份：

系統提供數據庫明文備份功能和密鑰備份功能。

1.2對數據庫加密系統基本要求

(1)字段加密；

(2)密鑰動態管理；

(3)合理處理數據；

(4)不影響合法用戶的操作；

(5)防止非法拷貝；

1.3數據加密的算法

加密算法是一些公式和法則，它規定了明文和密文之間的變換方法。密鑰是控制加密算法和解密算法的關鍵信息，它的產生、傳輸、存儲等工作是十分重要的。

數據加密的基本過程包括對明文（即可讀信息）進行翻譯，譯成密文或密碼的代碼形式。該過程的逆過程為解密，即將該編碼信息轉化為其原來的形式的過程。

DES算法，DES(DataEncryptionStandard)是由IBM公司在1970年以后發展起來的，于1976年11月被美國政府采用，DES隨后被美國國家標準局和美國國家標準協會（AmericanNationalStandardInstitute,ANSI）承認,DES算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位，DES算法中只用到64位密鑰中的其中56位。

三重DES，DES的密碼學缺點是密鑰長度相對比較短，因此，人們又想出了一個解決其長度的方法，即采用三重DES，三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位或168位,對安全性有特殊要求時則要采用它。

RSA算法它是第一個既能用于數據加密也能用于數字簽名的算法。它易于理解和操作，也很流行。算法的名字就是發明者的名字：RonRivest,AdiShamir和LeonardAdleman,但RSA的安全性一直未能得到理論上的證明，RSA的安全性依賴于大數的因子分解，但并沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數人士傾向于因子分解不是NPC問題，RSA算法是第一個能同時用于加密和數字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。

AES是美國高級加密標準算法,將在未來幾十年里代替DES在各個領域中得到廣泛應用，盡管人們對AES還有不同的看法,但總體來說,AES作為新一代的數據加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優點。AES設計有三個密鑰長度:128,192,256位，相對而言，AES的128密鑰比DES的56密鑰強1021倍。AES算法主要包括三個方面：輪變化、圈數和密鑰擴展。在理論上，此加密方法需要國家軍事量級的破解設備運算10年以上時間才可能破譯。

1.4數據庫數據加密的實現

使用數據庫安全保密中間件對數據庫進行加密是最簡便直接的方法。主要是通過系統中加密、DBMS內核層（服務器端）加密和DBMS外層（客戶端）加密。

在系統中加密，在系統中無法辨認數據庫文件中的數據關系，將數據先在內存中進行加密，然后文件系統把每次加密后的內存數據寫入到數據庫文件中去，讀入時再逆方面進行解密就，這種加密方法相對簡單，只要妥善管理密鑰就可以了。缺點對數據庫的讀寫都比較麻煩，每次都要進行加解密的工作，對程序的編寫和讀寫數據庫的速度都會有影響。

在DBMS內核層實現加密需要對數據庫管理系統本身進行操作。這種加密是指數據在物理存取之前完成加解密工作。這種加密方式的優點是加密功能強，并且加密功能幾乎不會影響DBMS的功能，可以實現加密功能與數據庫管理系統之間的無縫耦合。其缺點是加密運算在服務器端進行，加重了服務器的負載，而且DBMS和加密器之間的接口需要DBMS開發商的支持。

在DBMS外層實現加密的好處是不會加重數據庫服務器的負載，并且可實現網上的傳輸，加密比較實際的做法是將數據庫加密系統做成DBMS的一個外層工具，根據加密要求自動完成對數據庫數據的加解密處理。

采用這種加密方式進行加密，加解密運算可在客戶端進行，它的優點是不會加重數據庫服務器的負載并且可以實現網上傳輸的加密，缺點是加密功能會受到一些限制，與數據庫管理系統之間的耦合性稍差。

數據庫加密系統分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是數據庫加解密引擎。數據庫加密系統將用戶對數據庫信息具體的加密要求以及基礎信息保存在加密字典中，通過調用數據加解密引擎實現對數據庫表的加密、解密及數據轉換等功能。數據庫信息的加解密處理是在后成的，對數據庫服務器是透明的。

按以上方式實現的數據庫加密系統具有很多優點：首先，系統對數據庫的最終用戶是完全透明的，管理員可以根據需要進行明文和密文的轉換工作；其次，加密系統完全獨立于數據庫應用系統，無須改動數據庫應用系統就能實現數據加密功能；第三，加解密處理在客戶端進行，不會影響數據庫服務器的效率。

數據庫加解密引擎是數據庫加密系統的核心部件，它位于應用程序與數據庫服務器之間，負責在后成數據庫信息的加解密處理，對應用開發人員和操作人員來說是透明的。數據加解密引擎沒有操作界面，在需要時由操作系統自動加載并駐留在內存中，通過內部接口與加密字典管理程序和用戶應用程序通訊。數據庫加解密引擎由三大模塊組成：加解密處理模塊、用戶接口模塊和數據庫接口模塊。

2.結束語

上面的論述還遠遠沒達到數據庫安全需要，比如現在的數據庫基本都給與網絡架構，網際的安全傳輸等，也是要重點考慮的方面，等等。一個好的安全系統必須綜合考慮核運用這些技術，以保證數據的安全，通過一上論述希望對大家有所幫助，同時也和大家一起討論一起學習，共同進步。

參考文獻：

[1]現代數據庫管理（美）JeffreyA.Hoffer，MaryB.Prescott，FredR.McFadden著

數據加密技術范文6

關鍵詞：加密技術；電子商務；對稱加密體制；非對稱加密體制

中圖分類號：G642 文獻標識碼：B

文章編號：1672-5913(2007)18-0166-03

電子商務在當今世界已經被廣泛應用，其在技術方面的核心問題是信息的保密性、完整性和不可否認性。加密技術是電子商務采取的主要的安全措施。

一般說來，系統的保密性不依賴于加密體制或算法的保密，而只依賴于密鑰。也就是說雖然加密和解密算法是公開的，密碼分析者可以知道算法與密文，但不知道密鑰，仍難于將密文還原為明文。根據密鑰的特點將密碼算法分為對稱加密體制和非對稱加密體制。

1對稱加密體制-單鑰加密體制

對稱加密算法是加密密鑰Ke與解密密鑰Kd為同一密鑰的加密算法。信息的發送者和接收者在進行信息的傳輸和處理時共同持有該密鑰。對稱加密體制最著名的算法是美國數據加密標準DES、高級加密標準AES和歐洲數據加密標準IDEA。

1.1IDES加密算法

輸入64位的明文，在56位(另外8位可用作奇偶校驗或隨意設置)密鑰的控制下，通過初始換位，然后經過16輪完全相同的加密變換，在加密變換過程中明文與密鑰相結合，最后再通過逆初始換位得到64位的密文。該算法的優點是運算速度快，密鑰容易產生，適合加密大量的數據。缺點是算法迭代次數少，不能提供足夠的安全性。

1.2對稱加密在電子商務應用中的缺陷

對稱加密體制的最大問題是密鑰的管理和分配非常復雜。比如，在購物支付環境中，一個具有n個用戶的網絡，因為每對用戶每次使用對稱式加密算法都需要使用其他人不知道的唯一的密鑰，以保證信息的機密性，所以系統擁有的密鑰總數為n(n-1)/2，若n等于104，則就大約需要管理5×107個密鑰，耗費大量的存儲空間。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方，這是因為貿易雙方共享同一把密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方，所以不能用于數字簽名。

2非對稱加密體制-公鑰加密體制

加密密鑰和解密密鑰為2個不同的密鑰的密碼體制。它使用一對密鑰：一個稱為公鑰PK，是公開的，由他人使用，其作用是進行加密或驗證數字簽名；另一個稱為私鑰SK，由用戶自己使用，是保密的，用于解密或對消息進行數字簽名。這兩個密鑰之間的關系是用其中任何一個密鑰加密的信息只能用另一個密鑰解密，而且解密密鑰不能從加密密鑰獲得。若以公鑰作為加密密鑰，以私鑰作為解密密鑰，則可實現多個用戶加密的信息只能由一個用戶解讀；反之，以私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現一個用戶加密的信息可由多個用戶解讀。前者用于數據加密，后者用于數字簽名。

2.1RSA加密算法

RSA加密算法是當前最著名且應用最廣泛的公鑰算法，其安全性基于模運算的大整數素因子分解問題的困難性。選擇兩個互異的大素數p和q，一般要求大于10100；計算n=p×q和z=(p-1)(q-1)；選擇一個與z互質的整數，記為d；計算滿足下列條件的e， (e×d) mod z=1。這里 (n, e) 就是公開的加密密鑰，(n, d) 是私鑰。在進行加密時，把明文分割成一定大小的塊M，加密過程即C=Me mod n；解密過程即M=Cd mod n。在RSA算法中，n的長度是控制該算法可靠性的重要因素，目前大多數加密程序均采用1024位以上。因為它無須收發雙方同時參與加密過程非常適合于電子函件系統的加密。盡管RSA算法既可用于加密，也可以用于數字簽名，但其加密、解密運算復雜，速度慢，所以目前該算法適用于少量數據的加密，更多的用于加密密鑰。

2.2ElGamal加密算法

ElGamal加密算法的安全性是基于有限域上離散對數問題的難解性。隨機選取一大素數p (200位十進制數) ，選一個數g (模p的本原根，1

2.3Rabin算法

設p，q是兩個保密的隨機大素數，(p，q) 是私鑰；n(=p×q) 和b (≥1) 是公開的，(n，b) 是公鑰兩個保密的大素數p，q由Dirichlet定理可得到：已知b≥1，則使得y×2b+1是素數的整數y (≥1) 有無窮多個；而且使得y΄×2b-1是素數的整數y΄ (≥1) 也有無窮多個。

加密過程：C=E(M) =M (M+b) (mod n)，其中M是明文，C是密文。

解密過程：求同余方程M2+bM-C=0 (mod n) 的解。因為n=p×q，p，q是素數，所以該方程等價于

Rabin密碼系統的加密與解密速度一般比RSA系統要快1-3倍。因此，在諸如PGP等應用軟件中使用Rabin，將有效地提高軟件的執行速度。

2.4橢圓曲線加密算法ECC

橢圓曲線加密算法 (ECC) ，其安全性基于橢圓曲線點群上離散對數問題 (ECDLP) 的難解性。

(1) 相關概念

有限域上的橢圓曲線E指的是滿足Weier2trass方程

y2+a1xy+a3y=x3+a2x2+a4x+a6(式1)

的所有解 (x, y) 和無窮遠點的集合。

橢圓曲線上的無窮遠點：令x=X/Z，y=Y/Z，代入 (式1) 得

(Y/Z)2+a1(XY/Z2)+a3(Y/Z)=(X/Z)3+a2 (X/Z)2+a4(X/Z)+a6

當Z≠0時，整理得

Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3(式2)

顯然，點 (x, y) 和 (X, Y, Z) 是相對應，而θ (X, Y, 0) 可以看作是曲線上點 (X, Y, ε) ，在ε0而得到的，θ就被稱為橢圓曲線上的無窮遠點。

橢圓曲線上的加法運算：設P、Q是E上任意2點，直線l是PQ連線，如圖1所示。設l和E相交于另一點R΄，R是R΄關于x軸的對稱點，記為R=P+Q，根據橢圓曲線的對稱性，可知R必在曲線上。

由上述加法的定義可知：曲線上2個點 (可能是相同的點，如圖1中的M點) 相加，其和仍是曲線上的點。不妨將P+P記為2×P，P+P+…+P記為m×P。不難證明，2×P、…、m×P都一定是曲線E上的點。這樣，橢圓曲線上的點外加一個無窮遠點構成的集合和以上定義的加法運算構成了可交換群 (Abel群) 。

(2) 橢圓曲線加密體制

ECC是在有限域的橢圓曲線上建立加密算法，可用的加密實現方法有Diffie-Hellman公鑰系統、ElGamal公鑰系統、因數分解算法等。其定義如下：

給定整數k和橢圓曲線E，求出

Q=k×P=P+P+…+P (k個P相加)(式3)

其中k

n×P=P+P+…+P=H(式4)

顯然，已知k和P，可以容易地計算Q，而由Q和P推導出k則比較困難，這就是ECC的數學原理。ECC的工作原理(其中曲線E、點P和素數n都是公開信息，此處的加密實現方法是ElGamal公鑰算法)為：

密鑰的生成：私鑰擁有者(以下用A表示)隨機選取一個整數k(k

消息的發送：消息發送方 (以下用B表示) 為了發送消息M，進行如下操作：

1) 找到A的公鑰 (E, P, n, Q) ；

2) 將M標識成一個域元素；

3) 在區間 [1, n-1] 內選取一個隨機整數d；

4) 依照A的公鑰計算點 (x1，y1)=d×P，(x2，y2)=d×Q，若x2=0則回到第 3) 步；

5) 計算C=M×x2；

6) 傳送密文 (x1x, C) 給A。

解密過程：A收到B的密文后，使用私鑰k，計算點 (x2, y2)=k(x1, y1) ，再計算x2-1；計算M=C x2-1，恢復得到明文。

(3) ECC的優勢與應用注意事項

1) 安全性高。加密算法的安全性能一般通過算法的抗攻擊強度來反映。解決橢圓曲線上的離散對數問題的最好算法是Pollard ρ方法，其時間復雜度是完全指數階的。而RSA所利用的是大整數分解的困難問題，其因數分解最好算法的時間復雜度是子指數階的，所以攻擊ECC的算法復雜度比RSA要高得多。例如，密鑰長度為1024位的RSA破解最快需要3×1011MIP年，而密鑰長度為160位的ECC破解最快需要9.6×1011MIP年從加密強度來看，橢圓曲線密碼體制是目前已知的公鑰體制中，對每字節所提供加密強度最高的一種體制。

2) 短密鑰。密鑰越長，其安全層次就越高，但運行速度必然會慢。研究表明，106位ECC密鑰加密強度相當于512位的RSA，而160位ECC密鑰加密強度更是相當于1024位的RSA。這意味著，在保證同樣安全等級的前提下，RSA密鑰長度要比ECC的長得多，占用的內存也大得多。ECC密鑰的長度優勢給ECC算法帶來了短小、高效、低耗的技術優勢，在IC卡上的應用具有重要的意義。

3) 處理速度快。ECC算法在處理解密和簽名的速度上，要比RSA、ElGamal快很多。雖然在RSA算法中可以通過選擇較短的公鑰的方法來提高加密和簽名驗證的速度，但總的來說，在相同的安全強度下，ECC速度要比RSA、ElGamal快很多。使用160位密鑰長度的ECC算法加、解密或數字簽名要比使用1024位密鑰長度的RSA算法大約快10倍。該算法應用于簽名、多重簽名和盲簽名技術。

4) 在使用ECC時，橢圓曲線的選擇上一定要避免超奇異橢圓曲線和異常曲線這兩種曲線是不宜用于密碼體制的橢圓曲線，它們的ECDLP相對容易，因而易遭到特定算法的攻擊。

2.5公鑰密碼體制在電子商務應用中的優缺點

由于加密、解密的密鑰不同且能公開加密密鑰，所以公鑰密碼算法的密鑰管理和分配問題很簡單。例如具有n個用戶的網絡，僅需要管理2n個密鑰，遠遠小于對稱密鑰的管理。公鑰加密算法應用廣泛，既可用于信息加密又可用于數字簽名，而且，基于數字簽名，還可實現鑒別、數據完整性和防抵賴等安全目標，適應于電子商務安全的需要。公鑰密碼算法最大的缺點是算法比較復雜，運算量十分浩大，加密、解密的速度慢。因此提高公鑰算法的運算速度成為密碼算法研究的一個重要方向。

3總結與展望

上面介紹了數據加密技術中幾種主要的密碼算法。雖然非對稱加密算法在電子商務應用方面有很多優勢，并且非對稱加密體制!橢圓數據加密技術也成為密碼技術在電子商務安全方面的熱點研究領域，但由于對稱加密算法加密速度遠快于非對稱加密算法，而且在相同安全水平下，對稱密鑰長度為128位，RSA密鑰長度為3072位，ECC密鑰長度為256位，密鑰長度相對較短，所以，非對稱加密體制不能完全取代對稱加密體制。在實際用中，電子商務的安全加密系統普遍采用對稱加密體制和非對稱加密體制相結合的混合加密體制：用對稱密碼算法來加密或解密大量的數據，而用非對稱密碼算法來加密關鍵性的、核心的機密數據(如會話密鑰)。這樣既發揮了對稱密碼算法的高速、簡便性又充分利用了非對稱密碼體制密鑰管理的方便、安全性，較好地解決了運算速度問題和密鑰分配管理問題。

參考文獻

[1] 祁明. 電子商務安全與保密[M]. 北京：高等教育出版社，2001，(7)：44-84.

[2] 邱新建. 信息加密技術概論[J]. 石家莊職業技術學院學報，2004，12(6).

[3] 楊波等. 基于Rabin加密算法的密鑰托管體制[J]. 西安電子科技大學學報，1999，4(2).

[4] 邱奇志. 橢圓曲線在數字簽名中的應用[J]. 武漢理工大學學報，2004，9(9).

[5] 劉凌波等. 現代密碼理論新動向[J]. 計算機時代，2004，(2).

[6] 李俊芳. 橢圓曲線加密算法及實例分析[J]. 網絡安全技術與應用，2004，(11).