对数据库中数据加密是为增强普通关系数据库管理系 统的安全性，提供一个安全适用的数据库加密平台，对数据 库存储的内容实施有效保护。 它通过数据库存储加密等安全 方法实现了数据库数据存储保密和完整性要求，使得数据库 以密文方式存储并在密态方式下工作，确保了数据安全。
一般而言，一个行之有效的数据库加密技术主要有以下 6 个方面的功能和特性:
99
科技广场 2008.10
上讲，真正实现了“一次一密”的密码是可靠的密码，原则上 是不可破译的。 这类密码的明文和密文长度一般不变，传递 迅速、快捷。 其缺点是密码破译人员比较容易得到明密对照 双码，便于其进行密码分析，同时乱码的产生和管理比较困 难，难以真正做到“一次一密”。 该类密码适用于通信领域。
数
据
库
加
数据库加密技术研究
密 技 术
研
Research of Database Secreted Technology
究
黄非 Huang Fei (江西省科技情报研究所， 江西 南昌 330046) (Jiangxi Science & Technology Information Research Institute， Jiangxi Nanchang 330046)
(1)身 份 认 证 用户除提供用户名、口令外，还必须按照系统安全要求 提供其它相关安全凭证,如使用终端密钥等。 (2)通 信 加 密 与 完 整 性 保 护 有关数据库的访问在网络传输中都被加密，通信一次一 密的意义在于防重放、防篡改。 (3)数 据 库 数 据 存 储 加 密 与 完 整 性 保 护
摘 要：信息安全的核心就是数据库的安全，也就是说数据库加密是信息安全的核心问题。数据库数据的安全问题越来越
受到重视，数据库加密技术的应用极大地解决了数据库中数据的安全问题。本文主要就数据库加密技术方法和实现进行简要
地概述。
关键词：数据库；加密；算法；系统；密钥
中图分类号：TP311.13
文献标识码：A
数据库系统采用数据项级存储加密，即数据库中不同的 记 录 、每 条 记 录的 不 同 字段 都 采 用不 同 的 密 钥 加 密 ，辅 以 校 验措施来保证数据库数据存储的保密性和完整性，防止数据 的非授权访问和修改。
(4)数 据 库 加 密 设 置 系统中可以选择需要加密的数据库列，以便于用户选择 那些敏感信息进行加密而不是全部数据都加密。 只对用户的 敏感数据加密可以提高数据库访问速度,有利于用户在效率 与安全性之间进行自主选择。 (5)多 级 密 钥 管 理 模 式 主密钥和主密钥变量保存在安全区域，二级密钥受主密 钥变量加密保护，数据加密的密钥存储或传输时利用二级密 钥加密保护，使用时受主密钥保护。 (6)安 全 备 份 系统提供数据库明文备份功能和密钥备份功能。 2 数据库密码 应用于数据库加密的加密算法称为数据库密码。 目前常 用的加密算法可分为三类： 2.1 序列密码体制 这种密码直接对当前的字符进行变换，也就是说，以一 个字符为单位进行加密变换。 在这种加密体制中，每一字符 数据的加密与报文的其它部分无关。 例如，直接对明文加上 一串同等长度的乱码（也可看成是密钥），只要所用的乱码是 随机数且不重复使用，就实现了“一次一密”的加密。 从理论
参考文献 [1]张敏,徐 震,冯登 国.数 据 库 安 全[M].北 京:科 学 出 版 社,
2005. [2]凌 捷,谢 赞 福.信 息 安 全 概 论 [M].广 州:华 南 理 工 大 学
出 版 社 ,2007. [3]刘启军.数 据库 与 信 息系 统 安 全[M].北 京:电 子工 业 出
文章编号：1671-4792-(2008)10-0099-02
Abstract: The core information security is database.database secreted technology is the core problem of Information security.
Keywords: Database; Secreted; Algorithm; System; Key Enciyption
0 引言 随着网络技术的不断发展及信息处理的不断增多，巨量
级数据扑面而来。 无论对于银行、电力、统计局、保险公司，还 是其它一些数字、数据密集型企业来说，数据的重要性日益 凸现，从而使数据安全问题变得非常显著。 因此，如何有效地 保证数据库系统的安全，实现数据的保密性、完整性和有效 性，已经成为目前关注的一个话题。 因此，要想提高数据库数 据及服务器文件的安全性，数据库加密及文件加密策略应是 最佳选择，它们也是网络安全的最终解决方案。 1 数据库加密的特点
2003. [7]Nick Galbreath.Internet 和 数 据 库 加 密 [M].北 京 :电 子
工 业 出 版 社 ,2003.
作者简介 黄 非 （1980--），男 ，江 西 南 昌 人 ，江 西 省 科 技 情 报 研 究 所 助
理工程师，主要研究方向：计算机应用。
1Hale Waihona Puke 02.2 分组密码体制 应用这类密码时，明文按固定长度分组，对各组数据用 不同的密钥加密（或脱密）。 这类密码按分组进行加密变换， 一个字符数据不仅与密钥有关， 而且还与其它字符数据有 关，密码分析的穷尽量很大。 例如 传 统 的 64 位 分 组 法，它 的 穷 尽 量 为 264－1，这 是 一 个 20 位 的 十 进 制 数 ，即 使 用 每 秒 运算万亿次以上的巨型计算机进行攻击，平均穷尽时间也需 要数年。 当然这仅仅是理论数据，在攻击密码时还有其它约 束条件，如文字、数据、环境、规律等信息，所以实际所需的攻 击时间要短得多。 在使用分组密码时，对明文尾部不满一个整组的碎片通 常采用填充随机数的办法将其扩充为一个整组，然后进行正 常加密。 由于尾组的扩充，使得密文的长度大于明文的长度。 分组密码可用于计算机存储加密，但因为数据库加密后的数 据长度不能改变，所以必须改进分组加密算法的使用方法。 2.3 公开密钥体制 这种 体 制 的一 个 例 子是 RSA 密 码 。 这类 密 码 的共 同 缺 点是加 / 脱密速度较慢。 据报道，这类密码的运算速率仅达 到其它密码的千分之一到百分之一。 公开密钥体制的密码目 前常用于用户认证、数字签名以及密钥传输等，不能适应数 据库加密的速度要求。 序列密码和分组密码也称为对称性密码，这类密码加密 时用某个密钥加密，脱密时还用这个密钥脱密。 公开密钥密 码 也 称 非 对 称 密 码 ，这 类 体 制 的 密 码 具 有 两 个 密 钥 ：公 钥 和 私钥，加密时用公钥加密，脱密时必须用私钥脱密。 数据库加密系统对数据库密码的要求如下: ①数据库加密以后，数据量不应明显增加； ②某一数据加密后，其数据长度不变； ③加 / 脱密速度要足够快，数据操作响应时间应该让用 户能够接受。 改变对分组密码算法传统的应用处理方法， 使其加密后 密文长度不变，就能满足以上几点要求。 这里以数据加密标 准 DES 为例进行说明。 DES 是一 种 对 二进 制 数 据进 行 加 密的 算 法 ， 数据 分 组 长 度、密钥长度和输出密文长度均为 64 位 （现在 有 人 主张 使 用 128 位），明 文 经 过 16 轮 的 叠 代 、乘 积 变 换 、压 缩 变 换 等 编 码 过程 输 出 密文 。 关 于 DES 算法 以 及 它对 明 文 数据 进 行 的 复 杂操作已经在很多著作中有过详细的描述， 这里不再赘述。 一个需要注意的问题是对尾部碎片的处理方法。 传统的做法 是填充数据而使其成为一个整组，这种处理方法会使数据扩 张，不适用于数据库加密。 为此采用“密码挪用法”来解决这 个问题，如图一所示。
Database data security problem will become important. database secreted technology solutes Database data security problem.This text
mainly tell database,database methods and realization of secreted technology.
版 社 ,2001. [4]杨义先.网 络安 全 理 论与 技 术[M].北京:人 民 邮电 出 版
社,2003. [5]冯登国.计 算机 通 信 网络 安 全[M].北京:清 华 大学 出 版
社,2001. [6]冯 登 国.网 络 安 全 原 理 与 技 术 [M].北 京 :科 学 出 版 社 ,
图一 密码挪用法 在该例中，待加密数据的长度为 13。 第一整组（1～8 码） 加密 后 截 取第 6～8 码 的 密 文 与 尾 部 （9～13 码 ）组 成 一 个 整 组进行加密， 加密所得密码接在前一组的第 5 个密码之后。 其中，第 6～8 码实际上进行了 二 次加 密 ，在 脱密 时 也 应该 进 行二次脱密。 这种方案一方面保证了 64 位分组加密，同时又 保证了数据库加密以后，数据长度不会变化。 3 结束语 数据库是数据管理的最新技术,是计算机科学的重要分 支。 建立一个满足各级部门信息处理要求的、行之有效的信 息系统,也成为一个企业或组织生存和发展的重要条件。 因 此,作为信息系统核心和基础的数据库技术得到越来越广泛 的应用,数据库技术因现实的需求迅速发展。 通过研究,人们 认识到数据库安全与保密这一领域研究的重要性和迫切性。 在数据库安全和加密技术的研究方面,只是作了一些尝试性 的工作,许多细节有待于进一步深 入。 目 前 的 DBMS 对数 据 库的加密问题基本都没有经过仔细 考 虑,如果 在 DBMS 层 考 虑这一问题,那么数据库加密将会出现新的格局。