数据库加密技术研究

山东大学网络研究所 德州科技职业技术学院青岛校区本科教育学院 刘军

[摘要]目前计算机已经渗透到社会生活的各个领域，而网络技术的发展又加速了数据的传输和处理，从而缩短了人与人之间的时

间距离和空间距离，进一步方便了人之间的交流；导致人们对计算机尤其对信息系统的依赖程度也越来越高。但是，人们在享受计

算机技术带来便捷服务的同时，信息系统的安全尤其是其核心——数据库的安全问题已经引起人们的极大关注及挑战。

[关键词]数据库加密算法 密钥 密钥管理

0、引言

目前，不仅计算机在社会各个领域的应用更加广泛，而且伴随着开

放式INTERNET的日益盛行，计算机大量明文数据存储和传输的安全

问题已引起了注意。数据库作为管理信息系统的核心组成部分之一，存

储着大量重要的数据。因此，数据库系统很容易成为黑客攻击的重要目

标，所以数据库的安全也必然在管理信息系统的安全保障方面占据重

要的地位。研究如何保卫数据库的安全，已经是目前亟需解决的课题。

虽然目前绝大部分企业都有一定的安全防范措施：比如采用访问

控制、虚拟专用网、防火墙和入侵检测等来保护系统的安全。另外，各

DBMs厂商也在自己的产品中实现安全功能，比如安全控制策略，数据

库的恢复与备份以及审计等。但仅仅拥有这些功能显然也是不够的。其

主要原因是，数据库中数据是以明文方式存在的。

1、数据库安全隐患的来源

既然造成数据库不安全的一个主要原因是因为原始数据以可读

(明文)形式存放在数据库中。一旦某一用户非法获取用户名和口令，或

者绕过操作系统缄DBMs)的控制入侵到系统中，可以访问和修改数据

库中的信息。例如：20o6年6月l1日，福州市民姚某一张建行储蓄卡的

账户存款余额为6．7万元。2()o6年6月底，姚某发现其卡上仅剩4o0

元，他到建行查询发现，其存款于20o6年6月l2日在建行福州市连江

支行及其凤城分理处被他人取走。经过机关调查发现：犯罪嫌疑人

使用“木马”程序入侵互联网的网站服务器，窃取了网上银行客户的身

份证号码、银行账户及密码。

另外，数据存储介质(如磁盘、光盘、磁带等)丢失也会导致数据库中

的数据泄漏。

如果我们对数据库中的数据(明文)进行加密处理，那么上述问题

就可以得到解决。即使某一用户非法入侵到系统中或者盗取了数据存

储介质，没有相应的解密密钥，他仍然不能得到所需数据。所以，数据库

的加密处理对于保证数据的安全性具有十分重要的意义。

2、生成子密钥的字段加密技术

根据数据库数据的特点，一个数据库表是由x条记录组成的，而每

一条记录又由Y个字段(属性)组成，一共有x×Y个数据。第i个记录

中的字段(属性)j的明文可以表示这样：Dij，其中0≤i≤x，O≤j≤Y；第i

个记录中第i个字段的密文可以这样表示：xij：E(K，D 其中O≤i≤x，

O≤j≤Y；E为某种对称密码算法，K为该算法所使用密钥。其中对同一个

数据库表而言，加密算法是相同的。如果使用的加密密钥K也相同，又

会很容易受到密文分析与密文替代的攻击。如果使用不同的加密密钥

对全部的字段值进行加密，则密钥K的个数：记录个数(x)×字段个

数(Y)，很显然会生成数量过于庞大的密钥。那么密钥的安全管理也就成

了一个很棘手的问题。

如果能够找出一种管理加密密钥的方案，就能够解决加密密钥过

于庞大的问题。如果对数据库表中的数据采用二级密钥管理机制，即一

个主密钥，一个工作密钥。主密钥的作用是用来生成工作密钥。工作密

钥对数据库数据的加密。主密钥用来保护工作密钥的安全，工作密钥用

来保护敏感的数据信息，那么整个数据库表的安全就依赖于主密钥的

安全。一般情况下，主密钥经过加密后存放在系统的安全区域内，需要

时由系统自动获取并解密。另外也可以把主密钥注入加密卡中保存。在

这种情况下，只是主密钥的更换比较麻烦，主密钥一旦更换，工作密钥

就需要全部随之发生变化。所以，从安全的角度考虑，密钥在经行更改

前，需要对数据库系统全库备份。事实上，在数据库生存期内，只要我们

的系统管理不出现漏洞，密钥系统只是需数年更换一次，或者不必更

换。总体来说，为保证数据的安全，对数据库表进行加密是一种很有效

的方法。

很显然，如果采用二级密钥管理机制，它的主密钥只有一个，那么__

对于主密钥的管理也就容易多了。可以注意到，每个数据元素D 本身

就有两个特殊的值即记录号Ri和列号Rj，这样就可以利用上述的两个

特殊值为每一个 i生成一个特殊的 i。即Kc1=H(Ri，Ri，K)(其中，K是

主密钥)，H是产生密钥函数，它可选取一个密码学的单向函数，也可选

用某一个加密算法(如DEs)以K为密钥加密Rj，利用所得结果为密钥加

密Ri。由于一个数据库会存在多个数据库表，所以Ri，Ri一般仅可以在

一个数据库表内保持其唯一性。因此，对于不同的数据库表应使用不

同的密钥K，从而可以避免在不同的表之间生成相同的密钥。这样，密

钥K一般表示成TK即(TK是表密钥)。所以，上述公式可以转换成

Kij=H(Ri，Ri，TK)，这样不同的数据库表就有不同的表密钥。其中，K 是

关于主密钥TK的函数值，系统入侵人员要破解它从计算上是不可能的，

所以可以认为密钥是安全的。

3、对数据库加密存在的问题

虽然通过数据加密对数据进行加密操作，以密文形式把数据存储

起来，使得攻击者即使入侵到系统中，或者获得了存储介质也无法直接

得到明文，从而在存储上保证了数据的安全性。但是，数据加密后，也会

产生下面一些问题：

3．1数据操作时其性能会变低。因为数据库管理系统不但要存储密

文，而且还需要对密文进行管理和运用以及密钥的管理。所以当采用上

述基于字段的数据库加密方案时，应该尽量使用不会引起使系统性能

降低的密码。

3．2索引字段的加密问题。索引是用来快速实现数据库内容查询的

技术。不论是单索引、复合索引、B树索引还是HAsH函数索引等等，上

述索引的创建和应用必须是明文状态，以提高数据库操作性能。否则，

索引将会失去作用。而当今一些主流数据库产品(如sQL sen r，Oracle

等)均不支持对索引字段的加密。

3．3加密后数据库的完整性问题。实体完整性和引用完整性在数据

库加密后也是必须要坚持的两个原则。而数据库加密后，引用完整性难

以维护。

3．4关于加密存储空间增大问题。在很多情况下，将加密后的密文重

新写在明文的原位置是十分必要的，同时有利于提高加密系统的安全

性，而目前对数据库中数据的加密，通常采用分组加密算法，就有可能

导致加密以后占用的存储空间增大。

4、结束语

最后，我们不能忘记加密技术固有的局限性。从理论上说，只要拥有

足够多的物力、财力、人力以及百折不挠的毅力，任何加密算法均可以被

破译。所以可以这样认为：目前，人的智慧还不能设计出一种加密算法，

使其不能被破译。

参考文献

[1]刘念，基于B／s结构的数据库加密系统的研究与实现[D]．成都：

四川大学，2O03．

[2]陈卫，数据库加密密钥的分配和管理技术[J]．清华大学学报：自

然科学版，1994，34(1)：99—102．

[3]藏一奇，尚杰，陈卫等一种新的数据库加密密钥管理方案[J]．清

华大学学报：自然科学版，1995，35(4)：43—47．

[4]崔国华，汤学明数据库中加密机制的实施研究[J]．密码与信息，

2O01(2)：84～9O

[5]戴一奇，尚杰，苏中民．密文数据库的快速检索[J]．清华大学学报：

自然科学版，l997，37(4)：24—27．

[6]葛陵元，胡湘陵，郑若忠编．计算机密码学．西南交通大学出版社，

19__