基于DES RSA的混合加密技术在数据库中的研究与应用

摘要

目前，计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件，其安全性将是信息产业的重中之重。如何保证和加强数据库的安全性和保密性，已成为当前迫切需要解决的热门话题。数据库加密技术的应用极大的解决了数据库安全问题。
　　 首先，本论文对数据库安全威胁和数据库安全需求做了简单概述，对加密技术的发展、分类以及应用领域做了详细介绍。然后对数据库加密技术中的关键问题如加密粒度的选择、加密层次的选择、加密方式的选择等方面展开讨论。最后详细分析了加密对数据库系统产生的影响。
　　 其次，本文分析了对称密钥加密技术和公有密钥加密技术的两种代表算法:DES和RSA。分别对两种算法的加解密流程、基本变换和步骤以及安全性等方面做了详细探讨。通过比较两种算法的特点，本文采用DES算法和RSA算法相结合的加密算法，使得系统既具有DES加密算法加解密速度快的优点，又具有RSA加密算法密钥传输管理方便的优点。
　　 由于加解密的实现要在客户端实现，因此本文采取了库外的加密方式，减轻了数据库服务器的压力。加密粒度的选择方面，选择了字段级的加密方式，保证了数据库加密的灵活性。
　　 再次，在实现方而，本论文使用VC++作为前台开发工具，SQL SERVER2000作为后台数据库，开发的C/S类型的应用程序。加密和解密模块的实现采用了windows提供的CrptoAPI接口函数，并通过ADO Data控件实现和数据库的连接，对数据进行查询、插入、删除等操作。最后，将加密的结果应用于人事管理系统中，进一步验证了该算法的可行性。

目录

声明

摘要

第一章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．2．1 国外研究现状

1．2．2 国内研究现状

1．3 本论文研究内容

第二章 数据库安全及密码技术

2．1 数据库安全

2．1．1 数据库安全威胁

2．1．2 数据库安全需求

2．2 密码技术

2．2．1 密码学的发展

2．2．2 密码学中的基本概念

2．2．3 密码技术的应用领域

2．2．4 传统加密技术

2．2．5 现代加密技术

2．3 加密对数据库管理系统功能的影响

2．4 数据库加密要实现的目标

2．5 密文数据库的攻击方法

2．6 本章小结

第三章 数据库加密技术

3．1 加密层次的选择

3．2 加密粒度的选择

3．3 密钥管理

3．4 加密算法的选择

3．4．1 加解密的一般原理

3．4．2 DES算法的描述

3．4．3 DES算法的基本思想

3．4．4 DES算法的安全性分析

3．4．5 RSA算法的数学基础

3．4．6 RSA算法的基本思想

3．4．7 RSA算法的速度分析

3．4．8 RSA算法的安全性

3．5 公开密钥算法和对称密钥算法的优劣

3．6 DES_RSA混合加密体制的提出

3．7 数据库加密相关的几个问题

3．7．1 加密不能代替访问控制

3．7．2 性能代价

3．7．3 灵活性

3．8 本章小结

第四章 DES_RSA混合加密算法的研究

4．1 DES_RSA混合加密算法的设计

4．1．1 基于DES-RSA的加密方案

4．1．2 DES_RSA混合加密算法的实现

4．2 混合加密各模块算法实现

4．2．1 DES算法的实现

4．2．2 DES算法子密钥的生成

4．2．3 DES的迭代

4．2．4 f函数的实现

4．2．5 RSA算法的实现

4．2．6 RSA加密算法密钥的生成

4．3 Windows提供的数据加密功能

4．3．1 CSP(加密服务提供者模块)

4．3．2 CryptoAPI与CSP的关系

4．3．3 Key Blob

4．3．4 CryptoAPI函数使用方法

4．3．5 用CryptoAPI加密文件

4．4 用CryptoAPI实现加密

4．4．1 CryptoAPI实现公开密钥加密

4．5 本章小结

第五章 基于DES_RSA的混合加密技术在人事管理系统中的应用

5．1 系统总体设计

5．1．1 系统体系结构

5．1．2 二层C／S结构与三层C／S结构

5．2 系统实现

5．2．1 界面实现

5．2．2 数据库实现

5．3 加密效果对比

5．3．1 加密前的结果

5．3．2 加密后的结果

5．4 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

致谢

参考文献