第四章數(shù)據(jù)庫(kù)安加密技術(shù)

1、第四章第四章 數(shù)據(jù)庫(kù)加密技術(shù)數(shù)據(jù)庫(kù)加密技術(shù)數(shù)據(jù)加密的必要性v網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)協(xié)議是公開(kāi)的v操作系統(tǒng)的漏洞v網(wǎng)絡(luò)是黑客竊取情報(bào)的場(chǎng)所v我國(guó)網(wǎng)絡(luò)技術(shù)落后數(shù)據(jù)加密的作用(看不懂、改不了)v解決外部黑客侵入后盜竊數(shù)據(jù)的問(wèn)題v解決外部黑客侵入后篡改數(shù)據(jù)的問(wèn)題v解決內(nèi)部黑客侵入后盜竊數(shù)據(jù)的問(wèn)題v解決內(nèi)部黑客侵入后篡改數(shù)據(jù)的問(wèn)題v解決CPU、操作系統(tǒng)等被黑客軟件安裝木馬的問(wèn)題基本數(shù)據(jù)庫(kù)加密模式基本數(shù)據(jù)庫(kù)加密模式基本數(shù)據(jù)庫(kù)加密模式基本數(shù)據(jù)庫(kù)加密模式v加密橋的目標(biāo)：應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)字段加密后，仍可實(shí)現(xiàn)各種數(shù)據(jù)庫(kù)操作。v加密橋相當(dāng)于一個(gè)加密數(shù)據(jù)的“結(jié)構(gòu)化查詢語(yǔ)言”SQL(Structured Query Langu

2、age)語(yǔ)句編譯執(zhí)行器，數(shù)據(jù)庫(kù)所有對(duì)加密數(shù)據(jù)操作的SQL語(yǔ)句不再由數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS, database management system )執(zhí)行，改由加密橋執(zhí)行，相當(dāng)于建立一套新的用于操作加密數(shù)據(jù)的SQL語(yǔ)言。第四章第四章 數(shù)據(jù)庫(kù)的加密數(shù)據(jù)庫(kù)的加密41 數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)安全概述計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)形式有兩種：一種是文件形式；另一種是數(shù)據(jù)庫(kù)形式。文件組織形式的數(shù)據(jù)缺乏數(shù)據(jù)共享性，而數(shù)據(jù)庫(kù)組織形式的數(shù)據(jù)具有共享性、獨(dú)立性、一致性、完整性和可訪問(wèn)性，因而得到廣泛應(yīng)用，現(xiàn)已成為計(jì)算機(jī)系統(tǒng)存儲(chǔ)數(shù)據(jù)的主要形式。因?yàn)椴僮飨到y(tǒng)對(duì)數(shù)據(jù)庫(kù)文件沒(méi)有特殊的安全保護(hù)措施，數(shù)據(jù)庫(kù)的安全必須通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)實(shí)

3、現(xiàn)。因此本節(jié)先討論數(shù)據(jù)庫(kù)安全的重要性和數(shù)據(jù)庫(kù)面臨的安全威脅，然后討論數(shù)據(jù)庫(kù)的安全需求，最后介紹其安全技術(shù)。第四章第四章 數(shù)據(jù)庫(kù)的安全與加密數(shù)據(jù)庫(kù)的安全與加密41 數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)加密據(jù)庫(kù)加密方法數(shù)據(jù)庫(kù)的數(shù)據(jù)組織方式可以有很多種類一個(gè)數(shù)據(jù)庫(kù)表對(duì)應(yīng)一個(gè)操作系統(tǒng)管理的文件整個(gè)數(shù)據(jù)庫(kù)組織為一個(gè)大的文件，甚至可以是跨硬件設(shè)備文件卷的大文件。一些數(shù)據(jù)庫(kù)管理系統(tǒng)將操作系統(tǒng)的功能接管過(guò)來(lái)，整個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)包括了操作系統(tǒng)的文件系統(tǒng)功能，形成專用的數(shù)據(jù)庫(kù)系統(tǒng)。75 數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)加密數(shù)據(jù)中的數(shù)據(jù)以可讀的形式存儲(chǔ)在數(shù)據(jù)庫(kù)中，這是一個(gè)嚴(yán)重的不安全因素。對(duì)于一些計(jì)算機(jī)用戶，完全可以修改其中信息或從存儲(chǔ)介質(zhì)中導(dǎo)出機(jī)密

4、信息，這樣就難以核實(shí)這些信息的真實(shí)性。要徹底解決這些問(wèn)題，除了傳輸過(guò)程中采取加密保護(hù)和控制非法訪問(wèn)外，還必須對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密保護(hù)。對(duì)存儲(chǔ)在計(jì)算機(jī)系統(tǒng)外部存儲(chǔ)器里的數(shù)據(jù)進(jìn)行保護(hù)的手段是多種多樣的，而數(shù)據(jù)加密方法是最基本的技術(shù)之一，特別是對(duì)于竊取或篡改數(shù)據(jù)之類的犯罪和破壞活動(dòng)來(lái)說(shuō)更是一種有效的保護(hù)措施。因此，數(shù)據(jù)庫(kù)安全技術(shù)中，采用密碼控制手段來(lái)保護(hù)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)。751數(shù)據(jù)庫(kù)的加密要求數(shù)據(jù)庫(kù)的加密要求對(duì)數(shù)據(jù)庫(kù)的加密主要有以下幾點(diǎn)要求：1）加密系統(tǒng)應(yīng)該是實(shí)際上是不可破的。因?yàn)閿?shù)據(jù)庫(kù)保存時(shí)間長(zhǎng)，不可能采用一次一密的加密方法，為了數(shù)據(jù)的安全，應(yīng)該變換密鑰。2）數(shù)據(jù)加密后，存儲(chǔ)空間應(yīng)該沒(méi)有明顯的增

5、加。3）為了維護(hù)系統(tǒng)的原有性能，加密和解密的速度應(yīng)足夠快。4）加密系統(tǒng)要有盡可能靈活的授權(quán)機(jī)制。由于一個(gè)龐大的數(shù)據(jù)庫(kù)由多個(gè)用戶共享，但不是所有的用戶都能使用全部數(shù)據(jù)。對(duì)大多數(shù)用戶來(lái)說(shuō)，只能使用其中的一部分。因此，加密系統(tǒng)應(yīng)有很強(qiáng)的訪問(wèn)控制的授權(quán)機(jī)制與之相配合。為使數(shù)據(jù)能充分靈活的共享，加密后應(yīng)當(dāng)允許用戶以不同的粒度進(jìn)行訪問(wèn)。5）加密系統(tǒng)應(yīng)提供一套安全的、使用靈活的密鑰管理機(jī)構(gòu)。6）加密后，對(duì)數(shù)據(jù)庫(kù)的查詢、檢索、修改和更新要簡(jiǎn)便、靈活。742 數(shù)據(jù)庫(kù)的加密方式數(shù)據(jù)庫(kù)的加密方式根據(jù)數(shù)據(jù)庫(kù)的特點(diǎn)，數(shù)據(jù)庫(kù)的加密一般采用如下三種方式：1）庫(kù)外加密數(shù)據(jù)庫(kù)管理系統(tǒng)與操作系統(tǒng)的接口方式有三種：一是直接利用文件

6、系統(tǒng)的功能；二是直接利用操作系統(tǒng)的I/O模塊；三是直接調(diào)用存儲(chǔ)管理。因此，可以將數(shù)據(jù)在庫(kù)外加密，然后納入數(shù)據(jù)庫(kù)內(nèi)。如在數(shù)據(jù)庫(kù)系統(tǒng)外加密（采用文件加密的方法），形成存儲(chǔ)塊，然后文件系統(tǒng)每次交給數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）一個(gè)完整的數(shù)據(jù)存儲(chǔ)塊，將數(shù)據(jù)塊存入數(shù)據(jù)庫(kù)內(nèi)。文件系統(tǒng)把整個(gè)數(shù)據(jù)庫(kù)當(dāng)成一個(gè)文件，將每一個(gè)存儲(chǔ)塊當(dāng)成一個(gè)文件記錄，文件系統(tǒng)與數(shù)據(jù)庫(kù)管理系統(tǒng)交換的就是塊號(hào)。當(dāng)DBMS要求組裝數(shù)據(jù)塊或插入數(shù)據(jù)記錄時(shí)，就向文件系統(tǒng)申請(qǐng)一塊，以便建立索引。DBMS為了更好的管理這個(gè)存儲(chǔ)塊，需要確定如下參數(shù)：塊號(hào)、塊大小、塊頭信息、標(biāo)志位、塊尾信息等。庫(kù)外加密方法比較簡(jiǎn)單，密鑰管理也相對(duì)簡(jiǎn)單，只需借用文件加密的

7、密鑰管理辦法。但是，加密的數(shù)據(jù)塊納入數(shù)據(jù)庫(kù)時(shí)，要對(duì)數(shù)據(jù)進(jìn)行完整性約束，而加密后的數(shù)據(jù)可能會(huì)超出約束范圍，因此要在算法或數(shù)據(jù)庫(kù)系統(tǒng)中做些必要的改動(dòng)，以利于公共數(shù)據(jù)字典（CCD）的使用和維護(hù)系統(tǒng)的完整性要求。2）庫(kù)內(nèi)加密根據(jù)數(shù)據(jù)庫(kù)結(jié)構(gòu)的特點(diǎn)，要對(duì)數(shù)據(jù)進(jìn)行加密，可以增設(shè)一數(shù)據(jù)加密模式實(shí)現(xiàn)數(shù)據(jù)的加密。該加密模式所處的位置應(yīng)在模式與存儲(chǔ)模式之間，如圖7.5所示。圖中的物理數(shù)據(jù)是系統(tǒng)中存放于存儲(chǔ)介質(zhì)上的數(shù)據(jù)庫(kù)，而DBMS中的存儲(chǔ)模式描述了數(shù)據(jù)的物理結(jié)構(gòu)；概念模式描述了數(shù)據(jù)庫(kù)的全局邏輯結(jié)構(gòu)；子模式描述了相應(yīng)用戶的數(shù)據(jù)視圖，定義了其相應(yīng)的內(nèi)部數(shù)據(jù)模型。在概念模式和存儲(chǔ)模式之間，增加一個(gè)數(shù)據(jù)加密模式，就可以在描

8、述數(shù)據(jù)存儲(chǔ)的物理結(jié)構(gòu)之前，對(duì)待存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理，或者在使用存放的物理數(shù)據(jù)之前，對(duì)其進(jìn)行解密處理。加密的粒度（單位）可以是記錄、域或者數(shù)據(jù)元素。粒度是指一次訪問(wèn)操作所及到的被訪問(wèn)對(duì)象大小。圖7.5數(shù)據(jù)描述子模塊概念模式加密模式存儲(chǔ)模式子模塊硬件加密裝置物理數(shù)據(jù)庫(kù)DBMS加密模型（1）記錄（元組）加密如果一個(gè)用戶只允許訪問(wèn)數(shù)據(jù)庫(kù)的少數(shù)紀(jì)錄，而不是大量紀(jì)錄，那么采用的加密方式應(yīng)以記錄加密方式較好。因?yàn)樗哂徐`活性、高效和適應(yīng)性強(qiáng)等優(yōu)點(diǎn)，因此是數(shù)據(jù)庫(kù)常用的加密方式。記錄加密方式，實(shí)質(zhì)上是把數(shù)據(jù)庫(kù)的每一行作為一個(gè)文件進(jìn)行加密。此時(shí)每一個(gè)記錄必須有一個(gè)密鑰與之匹配。因此，產(chǎn)生和管理記錄密鑰比較復(fù)雜。

9、（2）域（屬性）加密對(duì)于許多用戶來(lái)說(shuō)，常以域（字段）的方式訪問(wèn)數(shù)據(jù)庫(kù)，那么數(shù)據(jù)庫(kù)的加密方式以數(shù)據(jù)項(xiàng)加密方式為好。這種加密方式和記錄加密方式是同一類型的，一個(gè)是對(duì)數(shù)據(jù)庫(kù)的行進(jìn)行加密，另一個(gè)是對(duì)數(shù)據(jù)庫(kù)的列加密。它的缺點(diǎn)與記錄加密相同，密鑰的產(chǎn)生和管理比較復(fù)雜。（3）數(shù)據(jù)項(xiàng)加密數(shù)據(jù)項(xiàng)加密方法最早是由Denning，D.E于1983年提出。數(shù)據(jù)項(xiàng)是數(shù)據(jù)庫(kù)加密的最小粒度。這種加密方式具有更好的靈活性和適應(yīng)性，完全支持?jǐn)?shù)據(jù)庫(kù)的各種功能（如記錄、數(shù)據(jù)項(xiàng)查詢、修改）。它把每個(gè)數(shù)據(jù)元素看作一個(gè)文件進(jìn)行加密，每個(gè)被加密的元素有一個(gè)與之一一對(duì)應(yīng)的加密密鑰。由于它的粒度小，因此加密效率低，而且元素密鑰的產(chǎn)生和管理比記

10、錄加密和域加密方式要復(fù)雜。 考慮一個(gè)具有N條記錄，M個(gè)屬性的關(guān)系數(shù)據(jù)庫(kù)。Xij表示第i條（i=N）記錄上的第j個(gè)（j=M）屬性的數(shù)據(jù)項(xiàng)。加密Xij，生成密文Cij最直接的方法是：取一個(gè)數(shù)據(jù)庫(kù)密匙K，令Cij=E（K，Xij），同時(shí)有Xij=D（K，Cij）。這里，E是任意一種分組對(duì)稱加密算法（例如3DES算法），D為E對(duì)應(yīng)的解密算法（一般情況下，D和E十分類似，下面只考慮E），加密和解密采用的是同一密匙K。當(dāng)Xij的長(zhǎng)度小于對(duì)稱加密算法E所需要的塊長(zhǎng)時(shí)，要對(duì)Xij進(jìn)行擴(kuò)展，使其達(dá)到足夠的長(zhǎng)度；當(dāng)Xij的長(zhǎng)度大于塊長(zhǎng)，但不是塊長(zhǎng)的整數(shù)倍時(shí)，可以有兩種處理方式：一是將其擴(kuò)展成長(zhǎng)度的整數(shù)倍，二是對(duì)不

11、夠塊長(zhǎng)的部分采用流密碼加密方法進(jìn)行加密。這里只討論Xij為塊長(zhǎng)的整數(shù)倍時(shí)的情況。 上述加密方法的安全性是很低的。對(duì)于不同記錄p和q上屬性相同的兩個(gè)數(shù)據(jù)項(xiàng)Xpj和Xqj，若Xpj=Xqj，由上述加加密算法可知加密后的密文是相同的，即Cpj=Cqj。這樣，如果Cpj和Cqj中的任意一個(gè)被破譯，那么Xpj和Xqj就會(huì)同時(shí)被泄露。由于同一屬性中數(shù)據(jù)項(xiàng)的取值在一定范圍之內(nèi)，且往往呈現(xiàn)一定的概率分布，攻擊者甚至可以捕獲得原文，而直接通過(guò)統(tǒng)計(jì)就方法，就可以得到有關(guān)的原文信息。上述缺陷產(chǎn)生的原因在于值相同的原文加密后密文的值也相同，根本原因在于加密采用的密匙是同一個(gè)密匙。為了避免這種情況，對(duì)不同的數(shù)據(jù)項(xiàng)，采用

12、不同的密匙進(jìn)行加密，即對(duì)任意Xij，有密匙Kij，密文Cij=E（Kij，Xij）。這樣做，解決了上面所說(shuō)的安全問(wèn)題。但是，由于密匙數(shù)量的增加，又引出了密匙的產(chǎn)生和管理等問(wèn)題。例如，對(duì)于一個(gè)N條記錄、M個(gè)屬性的數(shù)據(jù)庫(kù)，就需要有N*M個(gè)不同密匙。這么多的密匙，出于安全和效率上的考慮，顯然是不能全部存儲(chǔ)在介質(zhì)上的，只能在需要的時(shí)候動(dòng)態(tài)生成。同時(shí)，數(shù)據(jù)庫(kù)中的數(shù)據(jù)需長(zhǎng)期存放，要保證加密解密的一致性，對(duì)數(shù)據(jù)項(xiàng)解密時(shí)所用的密匙應(yīng)和加密時(shí)所用的密匙完全一樣，即前后產(chǎn)生的密匙要相同。因此，密匙不可能隨機(jī)產(chǎn)生，而只能通過(guò)某種固定的函數(shù)關(guān)系生成。該函數(shù)關(guān)系只與數(shù)據(jù)項(xiàng)在表中的位置有關(guān)，而與數(shù)據(jù)項(xiàng)的值無(wú)關(guān)。通常，與數(shù)

13、據(jù)項(xiàng)位置相關(guān)的幾個(gè)量有：它所在的表，所在的記錄和屬性。設(shè)每個(gè)表有一個(gè)表密匙TK，每條記錄有一個(gè)不需加密的標(biāo)志Ri，每一屬性也有一標(biāo)志Cj，那么數(shù)據(jù)項(xiàng)Xij的密匙Kij可如下產(chǎn)生：Kij=f（TK，Ri，Cj）這里，f是數(shù)據(jù)項(xiàng)密匙生成函數(shù)，其中一般包含分組加密算法。該分組加密算法可以與數(shù)據(jù)項(xiàng)加密所用的塊加密算法一致，也可以不一致。這里假設(shè)是一致的，都是E。密匙生成函數(shù)f應(yīng)該滿足以下3個(gè)安全條件：不同數(shù)據(jù)項(xiàng)的密匙相同的概率很小；即使已知數(shù)據(jù)項(xiàng)Xij的一些信息（如取值范圍、概率分布），也不可能由密文Cij獲得Xij的其他信息；由某一個(gè)數(shù)據(jù)項(xiàng)密匙難于求得其他數(shù)據(jù)項(xiàng)密匙。另一方面，數(shù)據(jù)項(xiàng)密匙產(chǎn)生的速度應(yīng)

14、盡可能地快，這也是衡量生成函數(shù)好壞的一項(xiàng)重要標(biāo)準(zhǔn)。影響數(shù)據(jù)項(xiàng)密匙生成速度的最主要因素是執(zhí)行分組加密算法E的次數(shù)，這是因?yàn)橐粋€(gè)高強(qiáng)度的塊加密算法E，執(zhí)行它所需要的時(shí)間是比較長(zhǎng)的。所以，一個(gè)密匙生成函數(shù)的效率也就越高。因此，衡量一個(gè)數(shù)據(jù)項(xiàng)密匙生成函數(shù)效率的高低，最主要的就是看它執(zhí)行塊加密算法E的次數(shù)。3）硬件加密上述加密方式既可用軟件實(shí)現(xiàn)，也可用硬件實(shí)現(xiàn)。硬件加密是在物理存儲(chǔ)器（磁盤）與數(shù)據(jù)庫(kù)系統(tǒng)之間加一個(gè)硬件裝置，使之與實(shí)際的數(shù)據(jù)庫(kù)系統(tǒng)脫離。這種方式首先要求數(shù)據(jù)庫(kù)應(yīng)存在專一磁盤上，并且對(duì)進(jìn)入盤時(shí)控制信息不加密，而只對(duì)數(shù)據(jù)加密。753加密影響加密影響DBMS的功能比較完備，如Oracle，Sysb

15、ase，DB2，Informix等采用CLIENT/SWEVER結(jié)構(gòu)的數(shù)據(jù)庫(kù)管理系統(tǒng)均具有數(shù)據(jù)管理和應(yīng)用開(kāi)發(fā)等工具。然而，數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后，DBMS的一些功能將無(wú)法使用。1、無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)約束條件的定義：數(shù)據(jù)庫(kù)系統(tǒng)定義了數(shù)據(jù)之間的完整性約束條件，數(shù)據(jù)一旦加密，DBMS將無(wú)法實(shí)現(xiàn)這一功能，而且，值域的定義也無(wú)法進(jìn)行。此外，數(shù)據(jù)庫(kù)中的每個(gè)字段的類型、長(zhǎng)度都有具體的限定。數(shù)據(jù)加密時(shí)，數(shù)值類型的數(shù)據(jù)只能在數(shù)值范圍內(nèi)加密，日期和字符類型的數(shù)據(jù)只能在各自的類型范圍內(nèi)加密，密文長(zhǎng)度不能超過(guò)字段限定的長(zhǎng)度，否則DBMS將無(wú)法接受這些加密過(guò)的數(shù)據(jù)。2、密文數(shù)據(jù)的排序、分組和分類：SELECT語(yǔ)句中ORDERB

16、Y、GROUPBY子句分別完成分組、排序、分類等操作。這些子句的操作對(duì)象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語(yǔ)句的分組、排序、分類作用，這顯然不是用戶所需要的。3、SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用：DBMS對(duì)各種數(shù)據(jù)類型均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。4、DBMS的一些應(yīng)用開(kāi)發(fā)工具的使用受到限制：DBMS的一些應(yīng)用開(kāi)發(fā)工具不能直接對(duì)加密數(shù)據(jù)進(jìn)行操作，因而它們的使用會(huì)受到限制。數(shù)據(jù)庫(kù)加密算法數(shù)據(jù)長(zhǎng)時(shí)間保存，運(yùn)行中又要對(duì)數(shù)據(jù)進(jìn)行反復(fù)操作，操作時(shí)機(jī)又是隨機(jī)的。適用于數(shù)據(jù)庫(kù)環(huán)境的特殊的數(shù)據(jù)庫(kù)加密技術(shù)。（1）子密鑰數(shù)據(jù)庫(kù)加密算法（2）秘密同態(tài)算法v經(jīng)過(guò)加密的數(shù)據(jù)經(jīng)得起來(lái)自O(shè)S和DBMS的攻擊；v另一方面，DBMS要完成對(duì)數(shù)據(jù)庫(kù)文件的管理和使用，必須具有能夠識(shí)別部分?jǐn)?shù)據(jù)的條件。v因此，只能對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行部分加密。v下面列出一些不能加密的數(shù)據(jù)：v索引字段不能加密v關(guān)系運(yùn)算的比較字段不能加密v表間的連接碼字段不能加密5數(shù)據(jù)庫(kù)加密的不同層次1操作系統(tǒng)（OS）層加密這種方式由于很難確認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，從而無(wú)法產(chǎn)生合理的密鑰，也無(wú)法進(jìn)行合