【導(dǎo)讀】隨著計(jì)算機(jī)特別是網(wǎng)絡(luò)的發(fā)展，信息科技進(jìn)入了日新月異的時(shí)代。享日益增加，由此數(shù)據(jù)的安全工作越來(lái)越重要。以明文形式存放的數(shù)據(jù)，即使置。于口令、防火墻和入侵檢測(cè)系統(tǒng)的保護(hù)之下，也是很容易被竊取、盜用和破壞的。S盒作為唯一的非線性結(jié)構(gòu)部件是AES密碼設(shè)計(jì)的核心，也是密碼保密。提高了抵抗密碼分析攻擊的能力，增強(qiáng)了數(shù)據(jù)庫(kù)的安全性。

　　

【正文】 ，密鑰的數(shù)量少，一個(gè)數(shù)據(jù)庫(kù)只對(duì)應(yīng)一個(gè)密鑰，管理方便。但是，數(shù)據(jù)庫(kù)一個(gè)重要特征是數(shù)據(jù)共享性高，被多個(gè)用戶(hù)和應(yīng)用共享使用，需要接受大量的隨機(jī)訪問(wèn)。一般來(lái)說(shuō)，用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)時(shí)，是為了將符合數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng) DBMS 定義加密要求工具 加密器 條件的記錄檢索出來(lái)。如果采用數(shù)據(jù)庫(kù)級(jí)加密方式，即使只需要查 詢(xún)少量的記錄，也需要對(duì)整個(gè)數(shù)據(jù)庫(kù)進(jìn)行解密，對(duì)系統(tǒng)性能會(huì)產(chǎn)生極大的影響。但是，對(duì)于輔存中備份的數(shù)據(jù)庫(kù)，可以采取這種加密粒度。 表級(jí) 加密的對(duì)象是數(shù)據(jù)庫(kù)中的表。通常來(lái)說(shuō)，數(shù)據(jù)庫(kù)包含多個(gè)表，只需要對(duì)其中一些包含敏感信息的表進(jìn)行加密，以保護(hù)它們的安全性。與數(shù)據(jù)庫(kù)級(jí)加密比較，采用表級(jí)加密粒度，系統(tǒng)的查詢(xún)性能會(huì)有所改善，因?yàn)閷?duì)于未加密表的查詢(xún)，與傳統(tǒng)查詢(xún)方法一樣，系統(tǒng)性能不會(huì)受到影響，對(duì)于加密表的查詢(xún)，只需要解密對(duì)應(yīng)的加密表，而不要解密整個(gè)數(shù)據(jù)庫(kù)。在實(shí)行表級(jí)加密時(shí)，可以采用對(duì)存儲(chǔ)數(shù)據(jù)的磁盤(pán)塊 (頁(yè)面 )進(jìn)行加密。但是，這種 方法與 DBMS 集成時(shí)，需要對(duì) DBMS 內(nèi)部一些核心模塊進(jìn)行修改，包括對(duì)語(yǔ)法分析器、解釋器和查詢(xún)執(zhí)行器的修改，而目前一些主流的商用 DBMS 都不開(kāi)放源代碼，很難把這種方法與它們集成起來(lái)。 記錄級(jí) 加密的對(duì)象是數(shù)據(jù)表中的記錄，記錄中各字段值連接一起進(jìn)行加密處理，加密后輸出一列字符串。在實(shí)現(xiàn)記錄級(jí)加密時(shí)，通過(guò)調(diào)用專(zhuān)門(mén)的加密函數(shù)，對(duì)頁(yè)面中記錄進(jìn)行加密。與數(shù)據(jù)庫(kù)和表級(jí)加密相比，這種加密的粒度更細(xì)，可選擇的靈活性更好。比如說(shuō)，一個(gè)公司的人事資料，要求對(duì)部門(mén)經(jīng)理職位以上的人員采取加密措施進(jìn)行保密，那么可以只選擇這些記錄加密， 而不必要對(duì)所有記錄進(jìn)行加密。但是，和表級(jí)加密一樣，這種方法也需要對(duì) DBMS 內(nèi)核進(jìn)行修改。 字段級(jí) 加密的對(duì)象是關(guān)系中的某個(gè)字段。字段級(jí)加密是一個(gè)很好的選擇，因?yàn)樵趯?shí)際生活中，一些重要和敏感的信息往往出現(xiàn)在關(guān)系中的某些列，如信用卡號(hào)、身份證號(hào)、銀行賬號(hào)等，只需要對(duì)這些重要數(shù)據(jù)進(jìn)行加密保護(hù)，而沒(méi)有必要對(duì)普通數(shù)據(jù)也進(jìn)行加密。例如，有一個(gè)客戶(hù)表，它包含客戶(hù) ID、姓名、地址和信用卡號(hào)。在這個(gè)表中，沒(méi)有必要去加密客戶(hù) ID，我們最想加密的字段是信用卡號(hào)。在實(shí)現(xiàn)字段級(jí)加密時(shí)，可以采取多種方式，既可以在 DBMS 外部 (比如應(yīng)用 程序 )完成，也可以在 DBMS內(nèi)部 (比如內(nèi)模式 )完成。 數(shù)據(jù)項(xiàng)級(jí) 加密的對(duì)象是記錄中的某個(gè)字段值，它是數(shù)據(jù)庫(kù)加密的最小粒度。數(shù)據(jù)項(xiàng)級(jí)加密的方法更為靈活，它的實(shí)現(xiàn)方式與字段級(jí)加密相似，但其密鑰管理將會(huì)更加復(fù)雜。 攻擊加密數(shù)據(jù)庫(kù)的方法 在詳細(xì)討論數(shù)據(jù)庫(kù)加密關(guān)鍵技術(shù)以及需要重點(diǎn)解決的問(wèn)題前，首先看存在哪些對(duì)加密數(shù)據(jù)庫(kù)進(jìn)行攻擊的方法，以使討論更有針對(duì)性。 在加密數(shù)據(jù)庫(kù)中，敏感信息雖然以密文形式存放，但這并不代表敏感數(shù)據(jù)就絕對(duì)安全，攻擊者仍然可以通過(guò)精確攻擊或猜測(cè)攻擊來(lái)竊取敏感信息，具體有如下一些手段 : (l)獲取密鑰 :在現(xiàn)代加密算法中，算法的安全性不是依賴(lài)于對(duì)算法本身的保密，而是依賴(lài)于對(duì)密鑰的保密。攻擊者一旦獲取了密鑰，就能解密存儲(chǔ)的密文數(shù)據(jù)而得到其對(duì)應(yīng)的明文值。所以，獲取密鑰對(duì)加密數(shù)據(jù)的威脅最大。一旦密鑰泄露，加密這道防線就形同虛設(shè)，對(duì)密文毫無(wú)保護(hù)作用。獲取密鑰的途徑有多種，一種是由于密鑰管理不好而導(dǎo)致密鑰泄漏 。另一種是攻擊者通過(guò)常用的密碼分析方法來(lái)獲取密鑰，如唯密文攻擊 (Cipher textonly attack)、已知明文攻擊(Knownplaintext attack)、選擇明文 攻擊（ Chosenplaintext attack） 、 自適應(yīng)選擇明文攻擊 (Adaptivechosenplaintext attack)等。 (2)對(duì)比明密文攻擊 :在對(duì)比明密文攻擊中，攻擊者己知一些信息的明文及相應(yīng)的密文，依據(jù)這些己有知識(shí)對(duì)密文進(jìn)行分析來(lái)獲取其對(duì)應(yīng)的明文。在對(duì)數(shù)據(jù)庫(kù)中的加密數(shù)據(jù)進(jìn)行攻擊時(shí)，這種方式變得更加有效。因?yàn)樵陉P(guān)系中，字段值存在重復(fù)的特征，如果對(duì)所有的字段值使用同一個(gè)密鑰加密，攻擊者就可以很容易利用這種對(duì)應(yīng)關(guān)系推導(dǎo)出加密數(shù)據(jù)所對(duì)應(yīng)的明文信息。 (3)字典式攻擊 :對(duì)于使用單向散列函數(shù)加密的信息，攻擊者經(jīng)常會(huì) 采用字典攻擊的方式。例如，在電子商務(wù)系統(tǒng)中，數(shù)據(jù)庫(kù)中存放的用戶(hù)口令通常使用單向散列函數(shù)進(jìn)行加密。攻擊者首先編制一些最常用的口令，用單向函數(shù)對(duì)這些口令進(jìn)行加密，并將結(jié)果存儲(chǔ)起來(lái)。然后將這些口令密文與數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶(hù)口令進(jìn)行比較，觀察哪些能夠匹配，從而找出口令所對(duì)應(yīng)的明文。前者的作用相當(dāng)于字典，所以把這種攻擊方式稱(chēng)為字典式攻擊。在數(shù)據(jù)庫(kù)中，字段值具有特定的數(shù)據(jù)類(lèi)型，而且字段值還可能受一些約束條件的限制，這為編制字典提供了極大的方便，使得對(duì)數(shù)據(jù)庫(kù)的加密數(shù)據(jù)進(jìn)行字典式攻擊更為容易。 (4)統(tǒng)計(jì)攻擊 :如果明文數(shù)據(jù)分 布呈現(xiàn)一定的概率，經(jīng)過(guò)加密處理后，通常密文數(shù)據(jù)也會(huì)具有相近的概率分布，攻擊者可以利用這一特性對(duì)密文進(jìn)行統(tǒng)計(jì)攻擊。攻擊者通過(guò)對(duì)密文數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，得到它的概率分布，然后攻擊者將其與己知的明文數(shù)據(jù)的分布概率進(jìn)行比較，從而由密文推導(dǎo)出相應(yīng)的近似明文信息。例如，對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的員工的工資信息進(jìn)行加密時(shí)，就可能會(huì)遭受統(tǒng)計(jì)攻擊的威脅。在數(shù)據(jù)庫(kù)中，如果加密粒度是字段值，會(huì)具有較高的靈活性。但是，由于字段值存在長(zhǎng)度較短、重復(fù)值較多以及數(shù)據(jù)分布通常呈現(xiàn)一定概率等特點(diǎn)，很容易遭受對(duì)比明密文攻擊、字典式攻擊和統(tǒng)計(jì)攻擊的威脅。 對(duì)數(shù) 據(jù)庫(kù)的加密數(shù)據(jù)進(jìn)行攻擊手段很多，在此只給出了一些常見(jiàn)的攻擊手段，隨著加密技術(shù)在數(shù)據(jù)庫(kù)中應(yīng)用的不斷深入，攻擊手段也將會(huì)越來(lái)越多。 數(shù)據(jù)庫(kù)加密技術(shù)要求 由于數(shù)據(jù)庫(kù)中的數(shù)據(jù)有其所獨(dú)特的屬性，所以數(shù)據(jù)庫(kù)中數(shù)據(jù)的加密有一些特殊的要求和限制，概括起來(lái)有以下幾點(diǎn) : (1)與傳統(tǒng)的通信網(wǎng)絡(luò)加密技術(shù)相比，數(shù)據(jù)庫(kù)中數(shù)據(jù)保存的時(shí)間相對(duì)較長(zhǎng)，加密時(shí)不太可能采取一次一密的形式，所以對(duì)于加密強(qiáng)度的要求就更加嚴(yán)格和苛刻。對(duì)于一個(gè)內(nèi)部攻擊者來(lái)說(shuō)，可以很容易的將數(shù)據(jù)庫(kù)中的加密數(shù)據(jù)盜竊出去，然后進(jìn)行破譯分析，所以數(shù)據(jù)庫(kù)中數(shù)據(jù)的加密對(duì)強(qiáng)度要求較 高，至少在數(shù)據(jù)的有效期內(nèi)是無(wú)法破譯的。 (2)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)最大量和最主要的使用方式是查詢(xún)操作，所以加 /解密的速度一定要快，否則數(shù)據(jù)加 /解密過(guò)程可能導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)性能的大幅下降。由于數(shù)據(jù)庫(kù)中解密操作的數(shù)據(jù)量與查詢(xún)操作是正比的，所以加 /解密速度，尤其是解密速度，對(duì)于數(shù)據(jù)庫(kù)而言更為重要。數(shù)據(jù)庫(kù)加密技術(shù)要能夠保證不會(huì)明顯降低系統(tǒng)性能。 (3)數(shù)據(jù)庫(kù)加密后，數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)的組織結(jié)構(gòu)相對(duì)于原系統(tǒng)而言不能有大的變動(dòng)，數(shù)據(jù)占用的存儲(chǔ)空間也不能有大的變化。如果可能，應(yīng)盡量做到加密前后數(shù)據(jù)長(zhǎng)度相等，至少要相當(dāng)。 (4)與通信網(wǎng)絡(luò)中的數(shù)據(jù)相比，數(shù)據(jù)庫(kù)中的數(shù)據(jù)處于更為開(kāi)放的數(shù)據(jù)共享環(huán)境中。通信環(huán)境中，用戶(hù)基本上只有線路兩端的兩個(gè)用戶(hù)。網(wǎng)絡(luò)環(huán)境中，用戶(hù)數(shù)量雖然不僅僅限于線路兩端的兩個(gè)用戶(hù)，但是無(wú)論是在廣域網(wǎng)壞境還是局域網(wǎng)環(huán)境中，從通信的角度來(lái)看，仍可以認(rèn)為是兩個(gè)用戶(hù)的通信問(wèn)題。但是在數(shù)據(jù)庫(kù)環(huán)境中，數(shù)據(jù)庫(kù)中的數(shù)據(jù)是由多個(gè)用戶(hù)共享的，并且大多數(shù)用戶(hù)又只能訪問(wèn)數(shù)據(jù)庫(kù)中的小部分?jǐn)?shù)據(jù)，因此應(yīng)該將數(shù)據(jù)庫(kù)的加密機(jī)制與數(shù)據(jù)庫(kù)的訪問(wèn)控制、用戶(hù)授權(quán)等機(jī)制有機(jī)地結(jié)合起來(lái)。 (5)與通信網(wǎng)絡(luò)加密、文件系統(tǒng)加密相比，數(shù)據(jù)庫(kù)加密要求更加靈活、可靠的密鑰管 理體制。數(shù)據(jù)庫(kù)加密通常采用比通信網(wǎng)絡(luò)加密、文件系統(tǒng)加密更為復(fù)雜的密鑰，而且由于密鑰的有效期較長(zhǎng)，所以密鑰的管理也更為復(fù)雜。如果密鑰管理混亂或者出現(xiàn)失誤，如密鑰泄露、丟失等，不僅會(huì)導(dǎo)致數(shù)據(jù)庫(kù)中敏感信息的泄漏，還可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)服務(wù)中斷、拒絕服務(wù)等情況的發(fā)生。由于數(shù)據(jù)庫(kù)中加密數(shù)據(jù)的密鑰更換會(huì)涉及大量數(shù)據(jù)，所以密鑰的定期更新也是需要重點(diǎn)考慮的問(wèn)題，必須采用一種高效的密鑰更新機(jī)制，使得既完成了密鑰的定期更新又能保持?jǐn)?shù)據(jù)庫(kù)服務(wù)的連續(xù)性。 (6)數(shù)據(jù)庫(kù)系統(tǒng)的加密機(jī)制不僅要保證對(duì)數(shù)據(jù)庫(kù)中的加密數(shù)據(jù)進(jìn)行查詢(xún)、更新等操作的效 率，同時(shí)要保證數(shù)據(jù)庫(kù)中加密數(shù)據(jù)的完整性，此外還要保證加密粒度的靈活性。 數(shù)據(jù)庫(kù)加密中的關(guān)鍵技術(shù) 數(shù)據(jù)庫(kù)加密算法 消息被稱(chēng)為明文。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱(chēng)為加密，加了密的消息稱(chēng)為密文，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱(chēng)為解密。圖 。 圖 加密和解密示意圖 明文用 M（消息）或 p（明文）表示，它可能是比特流（文本文件 ，位圖，數(shù)字化的語(yǔ)音流或數(shù)字化的視頻圖像 ） 。 涉及到計(jì)算機(jī)， p是簡(jiǎn)單地二進(jìn)制數(shù)據(jù)明文可被傳送或存儲(chǔ)，無(wú) 論在哪種情況， M指待加密的消息。 密文用 C表示，它也是二進(jìn)制數(shù)據(jù)，有時(shí)和 M 一樣大，有時(shí)稍大(通過(guò)壓縮和加密的結(jié)合， C 有可能比 p 小些。然而，單單加密通常達(dá)不到這一點(diǎn) )。加密函數(shù) E作用于 M得到密文 C，用數(shù)學(xué)表示為 : E(M)=C 相反地，解密函數(shù) D作用于 C產(chǎn)生 M D(C)=M. 先加密后再解密消息，原始的明文將恢復(fù)出來(lái)，下面的等式必須成立 : D(E(M))=M 密碼算法也叫密碼，是用于加密和解密的數(shù)學(xué)函數(shù)。 (通常情況下，有兩個(gè)相關(guān)的函數(shù) :一個(gè)用作加密，另一個(gè)用作解密 ) 如果算法的保密性是基于保持算法的秘密，這種 算法稱(chēng)為受限制的算法。受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。大的或經(jīng)常變換的用戶(hù)組織不能使用它們，因?yàn)槊坑幸粋€(gè)用戶(hù)離開(kāi)這個(gè)組織，其它的用戶(hù)就必須改換另外不同的算法。如果有人無(wú)意暴露了這個(gè)秘密，所有人都必須改變他們的算法。 更糟的是，受限制的密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。每個(gè)用戶(hù)組織必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品。但竊聽(tīng)者卻可以買(mǎi)到這些流行產(chǎn)品并學(xué)習(xí)算法，于是用戶(hù)不得不自己編寫(xiě)算法并予以實(shí)現(xiàn)，如果這個(gè)組織中沒(méi)有好的密碼學(xué)家，那么他們就無(wú)法知 道他們是否擁有安全的算法。 盡管有這些主要缺陷，受限制的算法對(duì)低密級(jí)的應(yīng)用來(lái)說(shuō)還是很流行的，用戶(hù)或者沒(méi)有認(rèn)識(shí)到或者不在乎他們系統(tǒng)中內(nèi)在的問(wèn)題。 現(xiàn)代密碼學(xué)用密鑰解決了這個(gè)問(wèn)題，密鑰用 K 表示。 K 可以是很多數(shù)值里的任意值。密鑰 K 的可能值的范圍叫做密鑰空間。加密和解密運(yùn)算都使用這個(gè)密鑰 (即運(yùn)算都依賴(lài)于密鑰，并用 K 作為下標(biāo)表示 )，這樣，加 /解密函數(shù)現(xiàn)在變成 : EK(M)=C DK(C)=M. 這些函數(shù)具有下面的特性 (見(jiàn)圖 ):DK(EK(M))二 M. 圖 使用一個(gè)密鑰的加 /解密示 意圖 圖 使用兩個(gè)密鑰的加 /解密示意圖 有些算法使用不同的加密密鑰和解密密鑰 (見(jiàn)圖 )，也就是說(shuō)加密密鑰 K1與相應(yīng)的解密密鑰 K2 不同，在這種情況下 : EK1(M)=C DK2(C)=M DK2(EK1(M))=M 所有這些算法的安全性都基于密鑰的安全性 。而不是基于算法的細(xì)節(jié)的安全性。 這就意味著算法可以公開(kāi)，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使 竊 聽(tīng)者知道你的算法也沒(méi)有關(guān)系 。如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。 加密算法是數(shù)據(jù)加密的核心，加密算 法本身的好壞直接影響數(shù)據(jù)庫(kù)加密的安全和性能。一個(gè)好的加密算法產(chǎn)生的密文應(yīng)該頻率平衡，隨機(jī)無(wú)重碼規(guī)律，周期很長(zhǎng)而又不可能產(chǎn)生重復(fù)現(xiàn)象。攻擊者很難通過(guò)對(duì)密文頻率、重碼等特征的分析獲得成功。通常來(lái)說(shuō)，加密算法有對(duì) 稱(chēng) 算 法 (Symmetric Algorithm) 和 非 對(duì) 稱(chēng) 算 法 (Asymmetric Algorithm)。 (1)對(duì)稱(chēng)密鑰加密算法 對(duì)稱(chēng)密鑰加密算法，就是加密密鑰能夠從解密密鑰推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱(chēng)算法中，加密密鑰和解密密鑰是相同的。在對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)進(jìn)行加密時(shí)，對(duì)稱(chēng)加密算法使用最為廣泛。這 是因?yàn)?，與非對(duì)稱(chēng)加密算法相比，對(duì)稱(chēng)加密算法的速度快了幾十甚至幾百倍，對(duì)系統(tǒng)的性能影響較小。 對(duì)稱(chēng)算法又可分為兩類(lèi) :序列密碼 (Stream Cipher)和分組密碼 (Block Cipher)。分組密碼是在明文分組和密文分組上進(jìn)行運(yùn)算，分組長(zhǎng)度通常為 64 位，但有時(shí)更長(zhǎng)。根據(jù)分組的模式，分組密碼算法又可分成電子密碼本 (ECB， Electronic code Book)和密碼分組鏈接 (CBC， Cipher Block chaining).ECB 模式把一個(gè)明文組加密成一個(gè)密文組，每個(gè)明文分組可被獨(dú)立地進(jìn) 行加密，這對(duì)于數(shù)據(jù)庫(kù)中加密隨機(jī)存取的文件，是非常有用。 如果一個(gè)數(shù)據(jù)庫(kù)用 ECB模式進(jìn)行記錄級(jí)加密，那么任意一個(gè)記錄可以獨(dú)立于其它記錄被添加、刪除或者解密。 CBC模式將一種反饋機(jī)制加進(jìn)分組密碼中，即前一分組的加密結(jié)果被反饋到當(dāng)前分組的加密中，這樣使得每個(gè)密文分組不僅依賴(lài)于產(chǎn)生它的明文分組，而且依賴(lài)于所有前面的明文分組。序列密碼算法采用異或的運(yùn)算方法，將明文逐位轉(zhuǎn)換為密文。在運(yùn)算速度上，序列密碼算法是分組密碼算法的兩倍左右。但是，序列密碼算法中的密鑰序列不能重復(fù)，因?yàn)樗陌踩砸蕾?lài)于簡(jiǎn)單的異或運(yùn)算，如果每次產(chǎn)生 同樣的密鑰序列，對(duì)攻擊者來(lái)說(shuō)，破譯該算法就非常容易。所以在實(shí)際應(yīng)用中，數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)的加密一般采用分組密碼算法。目前數(shù)據(jù)庫(kù)加密常用的算法有AES(Advanced Encryption Standard) ， DES(Data Encryption Standard