亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        SQL server 2005數(shù)據(jù)庫加密技術

        2013-08-22 01:35:14魏再超
        科技視界 2013年23期
        關鍵詞:私鑰公鑰非對稱

        魏再超

        (保山學院,云南 保山 678000)

        1 數(shù)據(jù)加密概述

        保護數(shù)據(jù)安全的措施可包括密碼策略、審核策略、數(shù)據(jù)庫服務器隔離以及應用程序驗證和授權控制。但是,保護敏感數(shù)據(jù)的最后一道安全屏障通常是數(shù)據(jù)加密。QL Server 2005一個令人激動的特性是內(nèi)置了加密的功能。在這個新版的SQL Server中,加入了加密、證書創(chuàng)建和密鑰管理的功能。

        加密是一種有助于保護數(shù)據(jù)的機制。加密過程可將數(shù)據(jù)打亂,以僅允許經(jīng)過授權的人員訪問和讀取數(shù)據(jù),從而幫助確保數(shù)據(jù)的保密性。當原始數(shù)據(jù)(稱為“明文”)與稱為密鑰的值一起經(jīng)過一個或多個數(shù)學公式處理后,數(shù)據(jù)就完成了加密。此過程使原始數(shù)據(jù)轉(zhuǎn)為不可讀形式。加密過的數(shù)據(jù)稱為“密文”。為使此數(shù)據(jù)重新可讀,數(shù)據(jù)接收方需要使用相反的數(shù)學過程以及正確的密鑰將數(shù)據(jù)解密。但是,加密這種數(shù)據(jù)保護方法會增加計算機處理器時間和存儲需求方面的成本。較長的加密密鑰比較短的加密密鑰更有助于提高密文的安全性。不過,較長的加密密鑰的加密/解密運算更加復雜,占用的處理器時間也比較短的加密密鑰長。另外,加密還會增加目標(加密)數(shù)據(jù)的大小。

        加密類型主要有以下兩種:

        對稱加密 :此種加密類型又稱為共享密鑰加密。

        非對稱加密:此種加密類型又稱為兩部分加密或公共密鑰加密。

        在SQL Server 2005中具體實現(xiàn)加密的方法有四種:使用口令加密(EncryptByPassPhrase)、對稱加密、非對稱加密、使用證書加密;其中使用口令加密,對稱加密這兩種同屬對稱加密類型,非對稱加密及使用證書加密同屬于非對稱加密類型。

        2 對稱加密

        對稱加密使用相同的密鑰加密和解密數(shù)據(jù)。對稱加密使用的算法比非對稱加密使用的算法簡單。由于這些算法更簡單以及數(shù)據(jù)的加密和解密都使用同一個密鑰,所以對稱加密比非對稱加密的速度要快得多。因此,對稱加密適合大量數(shù)據(jù)的加密和解密。圖1顯示了對稱加密流程。

        圖1 對稱加密流程

        對稱加密的主要缺點之一是使用相同的密鑰加密和解密數(shù)據(jù)。因此,所有的數(shù)據(jù)發(fā)送方和接收方都必須知道或可以訪問加密密鑰。這使得加密者必須在其環(huán)境中考慮安全管理問題和密鑰管理問題。存在安全管理問題的原因是由于加密者必須將此加密密鑰發(fā)送給所有要求訪問加密數(shù)據(jù)的一方。加密者必須考慮的密鑰管理問題包括密鑰生成、分發(fā)、備份、重新生成和生命周期。對稱加密使用的加密算法包括:DES、TRIPLE_DES 、TRIPLE_DES_3KEY、RC2、RC4、RC4_128、DESX、AES_128、 AES_192、AES_256。

        3 非對稱加密

        非對稱加密使用兩個具有數(shù)學關系的不同密鑰加密和解密數(shù)據(jù)。這兩個密鑰分別稱為私鑰和公鑰。它們合稱為密鑰對。非對稱加密被認為比對稱加密更安全,因為數(shù)據(jù)的加密密鑰與解密密鑰不同。但是,由于非對稱加密使用的算法比對稱加密更復雜,并且還使用了密鑰對,因此當使用非對稱加密時,其加密過程比使用對稱加密慢很多。圖2顯示了非對稱加密流程。

        圖2 非對稱加密流程

        在非對稱加密中,只有一方持有私鑰。此方稱為主體。所有其他各方都可以訪問公鑰。通過公鑰加密的數(shù)據(jù)只能通過私鑰解密。反之,通過私鑰加密的數(shù)據(jù)只能通過公鑰解密。因此,此種加密提供了保密和身份確認兩種功能。可以利用此種加密方法通過使用公鑰加密數(shù)據(jù)來提供授權。此密鑰是公開的。因此,任何人都可以將數(shù)據(jù)加密。但是,由于只有主體持有私鑰,因此該可以合理地認為,只有預期的接收方才能解密和查看加密的數(shù)據(jù)。也可以利用此種加密方法,通過使用私鑰將數(shù)據(jù)加密來提供驗證。只有主體持有此密鑰。不過,任何人都可以將該數(shù)據(jù)解密,因為將此數(shù)據(jù)解密的公鑰是公開的。因此,如果接收方可以使用公鑰將此數(shù)據(jù)解密,就可以合理地認為只有主體才是將數(shù)據(jù)加密的一方。非對稱加密算法包括:Diffie-Hellman密鑰協(xié)議、Rivest-Shamir-Adleman(RSA)、數(shù)字簽名算法 (DSA)。

        4 加密注意事項

        在決定是否要將數(shù)據(jù)加密時,必須考慮執(zhí)行加密和解密可能增加的處理器負荷。此外,還必須考慮加密后的數(shù)據(jù)所占用的存儲空間。數(shù)據(jù)占用的存儲空間的大小取決于使用的算法、密鑰的大小以及加密的明文大小。 雖然實施加密時必須考慮性能問題和存儲問題,但最重要的還是密鑰管理問題。用于將數(shù)據(jù)加密和解密的加密密鑰是其數(shù)據(jù)安全框架中至關重要的部分。為確保只有經(jīng)過授權的用戶才能查看加密的數(shù)據(jù),必須采取措施對加密密鑰進行管理、存儲、保護和備份。

        [1]IT Showcase:Improving Data Security by Using SQL Server 2005 Technical White Paper.微軟公司技術白皮書[Z].

        [2]姜洪波,等.SQL Server 2005數(shù)據(jù)庫應用與開發(fā)[M].清華大學出版社.

        [3].SQL Server 2005 范例代碼查詢詞典[M].朱曄,等,譯.人民郵電出版社.

        猜你喜歡
        私鑰公鑰非對稱
        比特幣的安全性到底有多高
        基于改進ECC 算法的網(wǎng)絡信息私鑰變換優(yōu)化方法
        一種基于混沌的公鑰加密方案
        非對稱Orlicz差體
        一種基于虛擬私鑰的OpenSSL與CSP交互方案
        HES:一種更小公鑰的同態(tài)加密算法
        點數(shù)不超過20的旗傳遞非對稱2-設計
        SM2橢圓曲線公鑰密碼算法綜述
        非對稱負載下矩陣變換器改進型PI重復控制
        電測與儀表(2015年4期)2015-04-12 00:43:04
        基于格的公鑰加密與證書基加密
        熟妇人妻无乱码中文字幕av| 视频国产精品| 国产亚洲三级在线视频| 久久中文字幕一区二区| 色偷偷av一区二区三区| 国产乱子伦精品免费无码专区 | 欧美国产日韩a在线视频| 免费在线观看一区二区| 亚洲无人区乱码中文字幕动画| 精品无码一区二区三区爱欲| 国产午夜精品一区二区三区不卡 | 亚洲欧洲无码av不卡在线| 美女爽好多水快进来视频| 亚洲一区二区av天堂| 色老板美国在线观看| 精品成人乱色一区二区| 一区二区激情偷拍老牛视频av| 人人爽久久久噜人人看| 天堂一区人妻无码| 天天中文字幕av天天爽| 国产高潮迭起久久av| 天堂网www资源在线| 人妻夜夜爽天天爽三区麻豆AV网站 | 国产黄色一区二区三区av| 天堂中文а√在线| 国产熟妇搡bbbb搡bb七区| 国产午夜精品久久久久| 日本精品免费看99久久| 久久9精品区-无套内射无码| 成人毛片18女人毛片免费| 亚洲精品国产二区在线观看| 成人艳情一二三区| 野外性史欧美k8播放| 亚洲AⅤ乱码一区二区三区| 极品一区二区在线视频| 色综合视频一区中文字幕| 无码人妻专区免费视频| 国产精品又爽又粗又猛又黄| 亚洲国产精品无码中文字| av在线色| 亚洲中文字幕第一第二页|