吳慶亮

【摘要】隨著電子商務(wù)的迅速發(fā)漲,信息安全的最要性尤為突出,信息安全的核心就是數(shù)據(jù)庫的安全。因此,數(shù)據(jù)庫數(shù)據(jù)的安全問題越來越受到重視,數(shù)據(jù)庫加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫中數(shù)據(jù)的安全問題,但實(shí)現(xiàn)方法各有側(cè)重,下文主要就數(shù)據(jù)庫加密技術(shù)方法和實(shí)現(xiàn)簡(jiǎn)要的概述。

【關(guān)鍵詞】電子商務(wù)、數(shù)據(jù)庫加密、加密算法、加密技術(shù)特性

隨著電子商務(wù)技術(shù)的飛速發(fā)展,越來越多的企業(yè)、個(gè)人從事著電子商務(wù)的運(yùn)營活動(dòng),其中大批量數(shù)據(jù)存儲(chǔ)的安全問題、敏感數(shù)據(jù)的防竊取和防竄改問題引起了人們的高度重視。一是企業(yè)本身需要對(duì)自己的關(guān)鍵數(shù)據(jù)進(jìn)行有效的保護(hù);二是企業(yè)從應(yīng)用服務(wù)提供商(Application Service Provider,ASP)處獲得應(yīng)用支持和服務(wù),在這種情況下,企業(yè)的業(yè)務(wù)數(shù)據(jù)存放在ASP處,其安全性無法得到有效的保障。

1.電子商務(wù)體系和安全問題

電子商務(wù)(ELECTRONIC COMMERCE),是指對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化。交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)交易。電子商務(wù)改變了企業(yè)的經(jīng)營理念、管理方式和支付手段。網(wǎng)絡(luò)營銷、網(wǎng)上采購和電子支付成為企業(yè)經(jīng)營的必要環(huán)節(jié),極大地縮短了企業(yè)生產(chǎn)周期,降低了生產(chǎn)成本,增強(qiáng)了企業(yè)對(duì)市場(chǎng)的反應(yīng)能力。它是基于C/S(即客戶端和服務(wù)器Client/Server)模式下的交易模型,分為服務(wù)器端和客戶端?？蛻舳怂碌挠唵瓮ㄟ^網(wǎng)絡(luò)進(jìn)行傳輸,在服務(wù)器端進(jìn)行信息確認(rèn)后進(jìn)行交易,再由物流系統(tǒng)進(jìn)行配貨。

這個(gè)體系由個(gè)人用戶系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)端系統(tǒng)及物流系統(tǒng)組成。物流系統(tǒng)是實(shí)物運(yùn)輸,所以是安全的。其他幾個(gè)部分都存在著不安全的因素。根據(jù)一年一度的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告,電子商務(wù)中的安全事件包括用戶的主機(jī)被植入木馬,賬號(hào)和密碼被竊取;冒充用戶進(jìn)行交易;由于用戶的錯(cuò)誤操作導(dǎo)致的安全問題;由于用戶自身安全意識(shí)的不足,在交易過程中被假冒、欺騙(如假網(wǎng)站)、傳輸過程中信息被竊取、篡改、偽造等等?？梢钥吹?在上述的安全威脅中,竊聽、陷門和特洛伊木馬、病毒等威脅及諸如存在于數(shù)據(jù)鏈路層網(wǎng)絡(luò)和服務(wù)器端的安全威脅,都是針對(duì)客戶端和數(shù)據(jù)傳輸過程的。因此,就必須對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)是所有通信安全的基石。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實(shí)施的,它以很小的代價(jià)來提供很大的安全保護(hù)。在多數(shù)情況下,數(shù)據(jù)加密是保證信息機(jī)密性的惟一方法。

一般把受保護(hù)的原始信息稱為明文,編碼后的稱為密文。數(shù)據(jù)加密的基本過程包括對(duì)明文進(jìn)行翻譯,譯成密文或密碼的代碼形式。該過程的逆過程為解密,即將該加密的編碼信息轉(zhuǎn)化為原來的形式的過程。

2.1 常用的數(shù)據(jù)加密方法

現(xiàn)在數(shù)據(jù)庫系統(tǒng)主要基于三個(gè)層次進(jìn)行數(shù)據(jù)庫加密工作,即0S、DBMS內(nèi)核層、DBMS外層。目前常用的辦法是在DBMS外核層加密。DBMS外核層加密是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個(gè)工具,其優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫服務(wù)器的負(fù)載并可以實(shí)現(xiàn)網(wǎng)上傳輸加密,缺點(diǎn)是加密功能會(huì)受一些限制。作為一種通過加密方式來保護(hù)數(shù)據(jù)的專門系統(tǒng),數(shù)據(jù)庫加密系統(tǒng)并不是一個(gè)數(shù)據(jù)庫應(yīng)用系統(tǒng),而是一個(gè)將DBMS部分功能、加密器和密鑰管理三者緊密結(jié)合起來的系統(tǒng)。顯然數(shù)據(jù)庫加密系統(tǒng)實(shí)際上主要實(shí)現(xiàn)的還是加密器(包括加密定義工具)的功能,它既可工作于數(shù)據(jù)庫應(yīng)用系統(tǒng)與DBMS之間,又可作為一個(gè)獨(dú)立工作的系統(tǒng)直接與DBMS交互。

2.2 數(shù)據(jù)庫加密技術(shù)的特點(diǎn)和功能

一般而言,一個(gè)行之有效的數(shù)據(jù)庫加密技術(shù)可以有以下5個(gè)方面的特點(diǎn)和功能。

(1)身份認(rèn)證:

用戶除提供登錄名、密碼以外,還必須按照系統(tǒng)安全要求提供其它的相關(guān)安全憑證。

(2)通信加密與完整性保護(hù):

有關(guān)數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密,通信一次一密的意義在于防重放、防篡改。

(3)數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)加密與完整性保護(hù):

數(shù)據(jù)庫系統(tǒng)采用數(shù)據(jù)項(xiàng)級(jí)存儲(chǔ)加密,即數(shù)據(jù)庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密,輔以校驗(yàn)措施來保證數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)的保密性和完整性,防止數(shù)據(jù)的非授權(quán)訪問和修改。

(4)數(shù)據(jù)庫加密設(shè)置:

系統(tǒng)中可以選擇需要加密的數(shù)據(jù)庫列,以便于用戶選擇那些敏感信息進(jìn)行加密而不是全部數(shù)據(jù)都加密。只對(duì)用戶的敏感數(shù)據(jù)加密可以提高數(shù)據(jù)庫訪問速度。這樣有利于用戶在效率與安全性之間進(jìn)行自主選擇。

(5)安全備份:

系統(tǒng)提供數(shù)據(jù)庫明文備份功能和密鑰備份功能。

2.3 數(shù)據(jù)加密的算法

加密算法是一些公式和法則,它規(guī)定了明文和密文之間的變換方法。密鑰是控制加密算法和解密算法的關(guān)鍵信息,它的產(chǎn)生、傳輸、存儲(chǔ)等工作是十分重要的。

加密技術(shù)通常分為兩大類:“對(duì)稱式”和“非對(duì)稱式”

(1)對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰,通常稱之為“Session Key”這種加密技術(shù)目前被廣泛采用,如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法,DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊,它所使用的密鑰也是64位,DES算法中只用到64位密鑰中的其中56位。

(2)非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱為“公鑰”和“私鑰”,它們兩個(gè)必需配對(duì)使用,否則不能打開加密文件。這里的“公鑰”是指可以對(duì)外公布的,“私鑰”則不能,只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里,因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方,不管用什么方法都有可能被別竊聽到。而非對(duì)稱式的加密方法有兩個(gè)密鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時(shí)只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。

2.4 數(shù)據(jù)庫加密的實(shí)現(xiàn)

數(shù)據(jù)庫加密實(shí)現(xiàn)方式很多,可以是軟件加密,也可以是硬件加密。軟件加密可以采用庫外加密,也可以采用庫內(nèi)加密。

(1)庫外加密。庫外加密方式即采用文件加密的方法,它把數(shù)據(jù)庫作為一個(gè)文件,把每一個(gè)數(shù)據(jù)塊當(dāng)作文件的一個(gè)記錄進(jìn)行加密,文件系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)交換的就是塊號(hào)。

(2)庫內(nèi)加密。庫內(nèi)加密按加密的方式,可以進(jìn)行記錄加密,也可以進(jìn)行字段加密,還可以對(duì)數(shù)據(jù)元素進(jìn)行加密。

(3)硬件加密。硬件加密是在物理存儲(chǔ)器(磁盤)與數(shù)據(jù)庫系統(tǒng)之間加一硬件裝置,使之與實(shí)際的數(shù)據(jù)庫系統(tǒng)脫離。這種方式首先要求數(shù)據(jù)庫應(yīng)保存在專一磁盤上,并且對(duì)控制信息不加密,而只對(duì)數(shù)據(jù)加密。

由于在現(xiàn)實(shí)生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到,要確保信息在傳輸?shù)倪^程中不會(huì)被篡改,截取,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個(gè)特定時(shí)期的安全,也就是說,密文的破解應(yīng)該是足夠的困難,在現(xiàn)實(shí)上是不可能的,尤其是短時(shí)間內(nèi)。