1 數據庫安全的重要性
在計算機網絡系統當中,數據庫的主要作用是進行數據信息的儲存和管理。隨著計算機及網絡技術的快速發展,信息共享及業務處理的能力有了顯著提升,系統的連接能力也明顯提高,這些高新技術無疑給廣大的用戶提供了更多的便利,但與此同時網絡安全問題也日益嚴重,再加上一些數據信息往往承載著非常重要的內容,一旦遭到惡意攻擊或者非法占用這些資源,就會對企業甚至社會造成非常嚴重的危害,因此需要數據庫必須能夠提供穩定、可靠的安全保障。目前數據庫加密技術是確保數據庫安全最有效的辦法之一。數據庫的加密技術主要包含算法和密鑰兩項基本元素,其中算法的主要作用是將普通的信息與數字組成的密鑰相結合,從而形成一種不可理解的密文的過程;而密鑰的主要作用則是對傳輸的信息進行編碼及解碼的一種工具。在數據庫的安全系統當中,可以通過適當的密鑰加密技術和管理機制確保信息傳輸的穩定性、安全f生及準確性。這其中根據密碼體制編排的差異性,可以將密鑰體制分為對稱密鑰體制和非對稱密鑰體制,相對應的加密技術也可以分為對稱加密技術和非對稱加密技術。對稱加密技術主要是以數據加密標準DES(Data Encryption Standard),在加密和解密過程中加密密鑰與解密密鑰是相通的,兩者可以相互通用;非對稱加密技術則是以公開密鑰密碼標準RsA(Rivesr Shamir Adleman),在加密和解密過程中加密密鑰是公開的,但是解密密鑰則是需要保密的。
2 中國煤炭特性數據庫加密技術的分析
2.1對稱加密技術介紹
中國煤炭特性數據庫的數據加密技術是在.NET框架下采用Oracle9i作為后臺數據庫的網絡數據庫系統,在中國煤炭特性數據庫當中一共有16個數據信息項目,其中主要涉及到煤炭樣品基本信息、元素分析與工業分析、煤中微量元素、煤灰分析、物理性質參數及煤炭樣品圖像表等等。由于對稱加密技術使用的是數據加密標準,即利用56個數據位的密鑰控制64位數據塊的算法,因此具有算法簡便、密碼串短、破譯困難等優點,并且結合中國煤炭特性數據庫的自身特點,決定使用對稱加密技術進行加密。
2.2 F函數算法
F函數算法又稱之為加密函數,在數據加密標準DES當中主要負責將32位的比特串輸入轉化成32位的比特串輸出。主要變換過程是:32位的比特串輸人經過E變換后生成48位比特串,具體如表1所示;然后將生成的48位比特串均勻的分成8組,每一組包含6比特。將分成的8組分別經過加密S盒的變換后每一組又可以生成4比特,此時再將經過變換后的8組比特進行合并得到32位的比特串,經過P變換后最終得到32位的比特串輸出,P變換后的輸出如表2所示。
在F函數算法當中加密S盒的變換過程,在輸入的6i(i-1,?,6)中,計算出菇(x=6,×2+66)和y(y=6,+6。×2+6,×4+6:×8)的值,然后在s表中查詢具體的Sxy值,將其進行二進制運算,進而得到5盒的輸出,如表3所示。
2.3加密算法
數據加密標準DES的加密算法主要輸入的是64位比特的明文,在64位比特密鑰的控制下產生64位比特的密文。首先64位比特的密鑰K首先經過PC—1后生成56位的比特串,具體如表4所示;然后再將56位的比特串分成長度相等的28位比特串,即C0和D0,此時C0和D0都向左移一位,可以得到C1和D1,經過PC一2后生成48位的比特串K1,具體如下表5所示;將48位的比特串分成長度相等的24位比特串,即C1和D1,此時C1和D1都向左移一位,可以得到C2和D2,經過PC一2后生成48位的比特串K2,然后使用同樣的方法可以得到16個48位比特的子密鑰。此外,還應該注意的是在進行迭代的過程中,向左移動的位數有明顯的差異,如表6所示。
表1 32位比特串經過E變換后生成的48位比特串
表2 P變換后生成的48位比特串
2.4數據加密標準DES的加密過程
數據加密標準DES的加密過程是將64位比特的明文與密鑰相結合,從而形成一種不可理解的密文。具體過程是將64位比特的明文經過IP置換后可以得到64位的比特串,具體如表7所示;然后將64位的比特串分成長度相等的32位比特串,即L0和R0,R0。的子密鑰K1經過變換F(R0,K1)后可以得到一個32位的比特串F,此時可以將F1與L0進行不進位的二進制加法運算,并且將運算結果賦給R1,而R0則保持原來狀態賦給L1;然后將R1的子密鑰K2經過變換F(R1,K2)后可以得到一個32位的比特串R,此時可以將足與L。進行不進位的二進制加法運算,并且將運算結果賦給R2,而R1則保持原來狀態賦給L2;如此類推,經歷16次不進位的二進制加法運算后,可以進一步獲得L16與R16.這其中L15與F(R15,K16)做不進位的二進制加法運算的結果是R15,同樣將R15保持原樣賦給L16,R1與K16合并成64位的比特串。除此以外,還應該注意的是R16與K16。的排列順序不能發生錯位,R16與K16合并成64位的比特串經過IP-1置換的結果如下表8所示。
表3 S盒輸出
表4 64位密鑰的PC-1變換
表5 48位密鑰的PC-2變換
表6 迭代順序和對應的移動位數
表7 64位密鑰的IP置換
表8 64位密鑰的IP-1置換
2.5數據加密標準DES的解密過程
數據加密標準DES的解密過程為,在經過所有的替代、變換、異或及循環移動后,通過對稱技術的特點可以知道加密與解密的密鑰是相同的,即可以使用同樣的算法進行解密。
3 結束語
數據庫的出現本身就是為了方便廣大用戶的使用、提供更加便利、快捷的信息服務,而數據庫的安全性則是要求其確保數據信息的完整性及保密性,防止非法用戶對數據庫中存儲的信息進行盜用、破壞及更改。本文主要是以中國煤炭特型數據庫為研究對象,從中國煤炭特性數據庫中數據類型的自身特點出發,主要分析了對稱加密技術的工作原理和優點,并且在.NET框架下,最終確定使用對稱密鑰加密方法中的DES加密算法作為該數據庫的數據加密算法,用C#語言編程實現數據加密和解密,從而保證了中國煤炭特性數據庫的安全性及穩定性。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.lukmueng.com/
本文標題:中國煤炭特性數據庫的數據加密技術分析
相關文章
