1 數(shù)據(jù)庫(kù)安全的重要性
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中,數(shù)據(jù)庫(kù)的主要作用是進(jìn)行數(shù)據(jù)信息的儲(chǔ)存和管理。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息共享及業(yè)務(wù)處理的能力有了顯著提升,系統(tǒng)的連接能力也明顯提高,這些高新技術(shù)無(wú)疑給廣大的用戶提供了更多的便利,但與此同時(shí)網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重,再加上一些數(shù)據(jù)信息往往承載著非常重要的內(nèi)容,一旦遭到惡意攻擊或者非法占用這些資源,就會(huì)對(duì)企業(yè)甚至社會(huì)造成非常嚴(yán)重的危害,因此需要數(shù)據(jù)庫(kù)必須能夠提供穩(wěn)定、可靠的安全保障。目前數(shù)據(jù)庫(kù)加密技術(shù)是確保數(shù)據(jù)庫(kù)安全最有效的辦法之一。數(shù)據(jù)庫(kù)的加密技術(shù)主要包含算法和密鑰兩項(xiàng)基本元素,其中算法的主要作用是將普通的信息與數(shù)字組成的密鑰相結(jié)合,從而形成一種不可理解的密文的過(guò)程;而密鑰的主要作用則是對(duì)傳輸?shù)男畔⑦M(jìn)行編碼及解碼的一種工具。在數(shù)據(jù)庫(kù)的安全系統(tǒng)當(dāng)中,可以通過(guò)適當(dāng)?shù)拿荑加密技術(shù)和管理機(jī)制確保信息傳輸?shù)姆(wěn)定性、安全f生及準(zhǔn)確性。這其中根據(jù)密碼體制編排的差異性,可以將密鑰體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制,相對(duì)應(yīng)的加密技術(shù)也可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)主要是以數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard),在加密和解密過(guò)程中加密密鑰與解密密鑰是相通的,兩者可以相互通用;非對(duì)稱加密技術(shù)則是以公開(kāi)密鑰密碼標(biāo)準(zhǔn)RsA(Rivesr Shamir Adleman),在加密和解密過(guò)程中加密密鑰是公開(kāi)的,但是解密密鑰則是需要保密的。
2 中國(guó)煤炭特性數(shù)據(jù)庫(kù)加密技術(shù)的分析
2.1對(duì)稱加密技術(shù)介紹
中國(guó)煤炭特性數(shù)據(jù)庫(kù)的數(shù)據(jù)加密技術(shù)是在.NET框架下采用Oracle9i作為后臺(tái)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng),在中國(guó)煤炭特性數(shù)據(jù)庫(kù)當(dāng)中一共有16個(gè)數(shù)據(jù)信息項(xiàng)目,其中主要涉及到煤炭樣品基本信息、元素分析與工業(yè)分析、煤中微量元素、煤灰分析、物理性質(zhì)參數(shù)及煤炭樣品圖像表等等。由于對(duì)稱加密技術(shù)使用的是數(shù)據(jù)加密標(biāo)準(zhǔn),即利用56個(gè)數(shù)據(jù)位的密鑰控制64位數(shù)據(jù)塊的算法,因此具有算法簡(jiǎn)便、密碼串短、破譯困難等優(yōu)點(diǎn),并且結(jié)合中國(guó)煤炭特性數(shù)據(jù)庫(kù)的自身特點(diǎn),決定使用對(duì)稱加密技術(shù)進(jìn)行加密。
2.2 F函數(shù)算法
F函數(shù)算法又稱之為加密函數(shù),在數(shù)據(jù)加密標(biāo)準(zhǔn)DES當(dāng)中主要負(fù)責(zé)將32位的比特串輸入轉(zhuǎn)化成32位的比特串輸出。主要變換過(guò)程是:32位的比特串輸人經(jīng)過(guò)E變換后生成48位比特串,具體如表1所示;然后將生成的48位比特串均勻的分成8組,每一組包含6比特。將分成的8組分別經(jīng)過(guò)加密S盒的變換后每一組又可以生成4比特,此時(shí)再將經(jīng)過(guò)變換后的8組比特進(jìn)行合并得到32位的比特串,經(jīng)過(guò)P變換后最終得到32位的比特串輸出,P變換后的輸出如表2所示。
在F函數(shù)算法當(dāng)中加密S盒的變換過(guò)程,在輸入的6i(i-1,?,6)中,計(jì)算出菇(x=6,×2+66)和y(y=6,+6。×2+6,×4+6:×8)的值,然后在s表中查詢具體的Sxy值,將其進(jìn)行二進(jìn)制運(yùn)算,進(jìn)而得到5盒的輸出,如表3所示。
2.3加密算法
數(shù)據(jù)加密標(biāo)準(zhǔn)DES的加密算法主要輸入的是64位比特的明文,在64位比特密鑰的控制下產(chǎn)生64位比特的密文。首先64位比特的密鑰K首先經(jīng)過(guò)PC—1后生成56位的比特串,具體如表4所示;然后再將56位的比特串分成長(zhǎng)度相等的28位比特串,即C0和D0,此時(shí)C0和D0都向左移一位,可以得到C1和D1,經(jīng)過(guò)PC一2后生成48位的比特串K1,具體如下表5所示;將48位的比特串分成長(zhǎng)度相等的24位比特串,即C1和D1,此時(shí)C1和D1都向左移一位,可以得到C2和D2,經(jīng)過(guò)PC一2后生成48位的比特串K2,然后使用同樣的方法可以得到16個(gè)48位比特的子密鑰。此外,還應(yīng)該注意的是在進(jìn)行迭代的過(guò)程中,向左移動(dòng)的位數(shù)有明顯的差異,如表6所示。
表1 32位比特串經(jīng)過(guò)E變換后生成的48位比特串
表2 P變換后生成的48位比特串
2.4數(shù)據(jù)加密標(biāo)準(zhǔn)DES的加密過(guò)程
數(shù)據(jù)加密標(biāo)準(zhǔn)DES的加密過(guò)程是將64位比特的明文與密鑰相結(jié)合,從而形成一種不可理解的密文。具體過(guò)程是將64位比特的明文經(jīng)過(guò)IP置換后可以得到64位的比特串,具體如表7所示;然后將64位的比特串分成長(zhǎng)度相等的32位比特串,即L0和R0,R0。的子密鑰K1經(jīng)過(guò)變換F(R0,K1)后可以得到一個(gè)32位的比特串F,此時(shí)可以將F1與L0進(jìn)行不進(jìn)位的二進(jìn)制加法運(yùn)算,并且將運(yùn)算結(jié)果賦給R1,而R0則保持原來(lái)狀態(tài)賦給L1;然后將R1的子密鑰K2經(jīng)過(guò)變換F(R1,K2)后可以得到一個(gè)32位的比特串R,此時(shí)可以將足與L。進(jìn)行不進(jìn)位的二進(jìn)制加法運(yùn)算,并且將運(yùn)算結(jié)果賦給R2,而R1則保持原來(lái)狀態(tài)賦給L2;如此類推,經(jīng)歷16次不進(jìn)位的二進(jìn)制加法運(yùn)算后,可以進(jìn)一步獲得L16與R16.這其中L15與F(R15,K16)做不進(jìn)位的二進(jìn)制加法運(yùn)算的結(jié)果是R15,同樣將R15保持原樣賦給L16,R1與K16合并成64位的比特串。除此以外,還應(yīng)該注意的是R16與K16。的排列順序不能發(fā)生錯(cuò)位,R16與K16合并成64位的比特串經(jīng)過(guò)IP-1置換的結(jié)果如下表8所示。
表3 S盒輸出
表4 64位密鑰的PC-1變換
表5 48位密鑰的PC-2變換
表6 迭代順序和對(duì)應(yīng)的移動(dòng)位數(shù)
表7 64位密鑰的IP置換
表8 64位密鑰的IP-1置換
2.5數(shù)據(jù)加密標(biāo)準(zhǔn)DES的解密過(guò)程
數(shù)據(jù)加密標(biāo)準(zhǔn)DES的解密過(guò)程為,在經(jīng)過(guò)所有的替代、變換、異或及循環(huán)移動(dòng)后,通過(guò)對(duì)稱技術(shù)的特點(diǎn)可以知道加密與解密的密鑰是相同的,即可以使用同樣的算法進(jìn)行解密。
3 結(jié)束語(yǔ)
數(shù)據(jù)庫(kù)的出現(xiàn)本身就是為了方便廣大用戶的使用、提供更加便利、快捷的信息服務(wù),而數(shù)據(jù)庫(kù)的安全性則是要求其確保數(shù)據(jù)信息的完整性及保密性,防止非法用戶對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行盜用、破壞及更改。本文主要是以中國(guó)煤炭特型數(shù)據(jù)庫(kù)為研究對(duì)象,從中國(guó)煤炭特性數(shù)據(jù)庫(kù)中數(shù)據(jù)類型的自身特點(diǎn)出發(fā),主要分析了對(duì)稱加密技術(shù)的工作原理和優(yōu)點(diǎn),并且在.NET框架下,最終確定使用對(duì)稱密鑰加密方法中的DES加密算法作為該數(shù)據(jù)庫(kù)的數(shù)據(jù)加密算法,用C#語(yǔ)言編程實(shí)現(xiàn)數(shù)據(jù)加密和解密,從而保證了中國(guó)煤炭特性數(shù)據(jù)庫(kù)的安全性及穩(wěn)定性。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:中國(guó)煤炭特性數(shù)據(jù)庫(kù)的數(shù)據(jù)加密技術(shù)分析
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112158862.html