基于秘密同态技术的数据库敏感字段加密系统的设计与实现文献综述

 2022-11-26 19:00:15

摘要

在计算机技术和商业发展迅速的今天,对用户信息和企业的数据信息这类的敏感信息的保护越来越受到国家和企业的重视以及关注。数据库系统是计算机信息安全的核心部件,数据库的安全是信息安全领域研究的一个重要的方面。本文主要会介绍数据库的加密的方法以及这些方法的优缺点,然后引出为什么需要秘密同态技术,以及秘密同态技术的原理,然后说明如何应用秘密同态技术来实现一些数据库的加密。

关键词: 数据库 秘密同态 安全 加密

引言

随着信息技术的发展,计算机存储大批量的数据已经很常见了,而随着技术的发展,网络的安全问题也越发的严峻。数据库作为计算机系统的核心部件,其安全也颇受人们的关注,数据库的安全确保了用户信息的安全数据库的安全也成为了一个重大的问题。数据库的安全受到各种各样不同因素的影响,但主要影响数据库安全的因素有两个,一个是操作系统本身提供的安全服务,这种服务可以在一定程度上保证数据库的安全。第二个则是通过各种软件来进行各种保护的措施以达到数据库的安全。现在很多数据库的管理系统都有一定的保护措施,但是这只能满足普通用户的需求,随着数据库体量的增大,用户量的增多以及用户需求的多样化,数据库的安全在这些因素下就很难被保障。所以我们要对数据库进行各种的加密操作。而在实际的应用中人们希望数据库以密文形式保存,但这样做,数据库的可操控性就会受到影响。文献[1,2]提出了一种索引机制,但没有根本解决问题,文献[3,4]提出用同态方法来从根本上解决问题,而文献[5]则提出了实现同态方法的一种实现模型。

数据库加密技术

数据库系统由于具有文件(表)、记录、字段等多个层次的概念,所以对数据库信息的加密也就可以分别选用以文件、记录、字段作为加密基本单位的方案[1]。这些方案各有各的特点,比如说基于文件的是用加密算法对整个数据库的文件进行加密,这样数据的真实性和完整性就可以尽可能的被保存。基于记录的技术则是将各条记录分别加密然后通过加密后的数据进行查找,这样可以在不暴露其他数据的情况下来查找对应的需要的数据。还有一些方法比如说子密钥加密技术[9],子密钥技术的出现是为了解决基于记录的数据库加密技术存在的问题,它的核心思想是根据数据库中数据组织的特点在加密时以记录来加密而在解密时则是以字段为单位来进行解密,通过使用子密钥加密技术可以实现对单个数据项进行加密,并且实现的难度也比较简单。基于字段的加密技术,基于字段的加密技术顾名思义就是以不同数据中的字段来进行加密。这些方法各有各的优点也有各自的缺点,但是它们有一个共同的缺点,对于所形成密文数据库无法进行操作,也就是说,对于密文数据库,若要对某些字段进行运算时,必须先对这些字段进行解密运算,然后对明文进行数学运算,之后再加密。这是比较花费时间的。所以基于这种需求,人们在不断寻找着可以不用解密就直接对自己的数据库进行操作的方法,在这种背景下,秘密同态技术被提出。

秘密同态的介绍

秘密同态是由Rivest等人于1978年提出的[8],是允许直接对密文进行操作的加密变换。后来由Domingo做了进一步的改进。秘密同态技术最早是用于对统计数据进行加密的,由算法的同态性,保证了用户可以对敏感数据进行操作但又不泄露数据信息。秘密同态技术是建立在代数理论之上的,其基本思想如下:假设EK1,DK2是加密,解密函数。明文数据空间中的元素是有限集合{M1,...Mn},alpha;和beta;代表运算。若alpha;(EK1(M1),...,EK1(Mn))=beta;(EK1(M1,...,Mn))成立且DK2(alpha;(EK1(M1),...,EK1(Mn)))=beta;(M1,...,Mn)成立则称(EK1,DK2,alpha;,beta;)为一个秘密同态.

而关于秘密同态则有着许多问题也引起了很多科学家的讨论,在文献[10]中提出有一些代数的秘密同态是可以被已知明文攻击破解的,这使得秘密同态的安全性需要人们进一步的讨论,在1991年Feigenbaum and Merritt[11]更是直接的提出了是否存在一个代数的秘密同态。在提出了这个疑问后世界上有许多的秘密同态的方案被提出,然而不幸的是,这些被提出的方案大多数都被证明是不安全的[10,12,13,14].尤其是在文献[15]中,作者认为任何的代数秘密同态都可以通过选择密文攻击有效的破解。所以对于代数的秘密同态来说其安全性也受到了许多的质问与怀疑。

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文开题文献,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。