1 数据库安全的重要性
在计算机网络系统当中,数据库的主要作用是进行数据信息的储存和管理。随着计算机及网络技术的快速发展,信息共享及业务处理的能力有了显著提升,系统的连接能力也明显提高,这些高新技术无疑给广大的用户提供了更多的便利,但与此同时网络安全问题也日益严重,再加上一些数据信息往往承载着非常重要的内容,一旦遭到恶意攻击或者非法占用这些资源,就会对企业甚至社会造成非常严重的危害,因此需要数据库必须能够提供稳定、可靠的安全保障。目前数据库加密技术是确保数据库安全最有效的办法之一。数据库的加密技术主要包含算法和密钥两项基本元素,其中算法的主要作用是将普通的信息与数字组成的密钥相结合,从而形成一种不可理解的密文的过程;而密钥的主要作用则是对传输的信息进行编码及解码的一种工具。在数据库的安全系统当中,可以通过适当的密钥加密技术和管理机制确保信息传输的稳定性、安全f生及准确性。这其中根据密码体制编排的差异性,可以将密钥体制分为对称密钥体制和非对称密钥体制,相对应的加密技术也可以分为对称加密技术和非对称加密技术。对称加密技术主要是以数据加密标准DES(Data Encryption Standard),在加密和解密过程中加密密钥与解密密钥是相通的,两者可以相互通用;非对称加密技术则是以公开密钥密码标准RsA(Rivesr Shamir Adleman),在加密和解密过程中加密密钥是公开的,但是解密密钥则是需要保密的。
2 中国煤炭特性数据库加密技术的分析
2.1对称加密技术介绍
中国煤炭特性数据库的数据加密技术是在.NET框架下采用Oracle9i作为后台数据库的网络数据库系统,在中国煤炭特性数据库当中一共有16个数据信息项目,其中主要涉及到煤炭样品基本信息、元素分析与工业分析、煤中微量元素、煤灰分析、物理性质参数及煤炭样品图像表等等。由于对称加密技术使用的是数据加密标准,即利用56个数据位的密钥控制64位数据块的算法,因此具有算法简便、密码串短、破译困难等优点,并且结合中国煤炭特性数据库的自身特点,决定使用对称加密技术进行加密。
2.2 F函数算法
F函数算法又称之为加密函数,在数据加密标准DES当中主要负责将32位的比特串输入转化成32位的比特串输出。主要变换过程是:32位的比特串输人经过E变换后生成48位比特串,具体如表1所示;然后将生成的48位比特串均匀的分成8组,每一组包含6比特。将分成的8组分别经过加密S盒的变换后每一组又可以生成4比特,此时再将经过变换后的8组比特进行合并得到32位的比特串,经过P变换后最终得到32位的比特串输出,P变换后的输出如表2所示。
在F函数算法当中加密S盒的变换过程,在输入的6i(i-1,?,6)中,计算出菇(x=6,×2+66)和y(y=6,+6。×2+6,×4+6:×8)的值,然后在s表中查询具体的Sxy值,将其进行二进制运算,进而得到5盒的输出,如表3所示。
2.3加密算法
数据加密标准DES的加密算法主要输入的是64位比特的明文,在64位比特密钥的控制下产生64位比特的密文。首先64位比特的密钥K首先经过PC—1后生成56位的比特串,具体如表4所示;然后再将56位的比特串分成长度相等的28位比特串,即C0和D0,此时C0和D0都向左移一位,可以得到C1和D1,经过PC一2后生成48位的比特串K1,具体如下表5所示;将48位的比特串分成长度相等的24位比特串,即C1和D1,此时C1和D1都向左移一位,可以得到C2和D2,经过PC一2后生成48位的比特串K2,然后使用同样的方法可以得到16个48位比特的子密钥。此外,还应该注意的是在进行迭代的过程中,向左移动的位数有明显的差异,如表6所示。
表1 32位比特串经过E变换后生成的48位比特串
表2 P变换后生成的48位比特串
2.4数据加密标准DES的加密过程
数据加密标准DES的加密过程是将64位比特的明文与密钥相结合,从而形成一种不可理解的密文。具体过程是将64位比特的明文经过IP置换后可以得到64位的比特串,具体如表7所示;然后将64位的比特串分成长度相等的32位比特串,即L0和R0,R0。的子密钥K1经过变换F(R0,K1)后可以得到一个32位的比特串F,此时可以将F1与L0进行不进位的二进制加法运算,并且将运算结果赋给R1,而R0则保持原来状态赋给L1;然后将R1的子密钥K2经过变换F(R1,K2)后可以得到一个32位的比特串R,此时可以将足与L。进行不进位的二进制加法运算,并且将运算结果赋给R2,而R1则保持原来状态赋给L2;如此类推,经历16次不进位的二进制加法运算后,可以进一步获得L16与R16.这其中L15与F(R15,K16)做不进位的二进制加法运算的结果是R15,同样将R15保持原样赋给L16,R1与K16合并成64位的比特串。除此以外,还应该注意的是R16与K16。的排列顺序不能发生错位,R16与K16合并成64位的比特串经过IP-1置换的结果如下表8所示。
表3 S盒输出
表4 64位密钥的PC-1变换
表5 48位密钥的PC-2变换
表6 迭代顺序和对应的移动位数
表7 64位密钥的IP置换
表8 64位密钥的IP-1置换
2.5数据加密标准DES的解密过程
数据加密标准DES的解密过程为,在经过所有的替代、变换、异或及循环移动后,通过对称技术的特点可以知道加密与解密的密钥是相同的,即可以使用同样的算法进行解密。
3 结束语
数据库的出现本身就是为了方便广大用户的使用、提供更加便利、快捷的信息服务,而数据库的安全性则是要求其确保数据信息的完整性及保密性,防止非法用户对数据库中存储的信息进行盗用、破坏及更改。本文主要是以中国煤炭特型数据库为研究对象,从中国煤炭特性数据库中数据类型的自身特点出发,主要分析了对称加密技术的工作原理和优点,并且在.NET框架下,最终确定使用对称密钥加密方法中的DES加密算法作为该数据库的数据加密算法,用C#语言编程实现数据加密和解密,从而保证了中国煤炭特性数据库的安全性及稳定性。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:中国煤炭特性数据库的数据加密技术分析
相关文章
