电子商务中数据库加密概述
2010-01-08吴庆亮
吴庆亮
【摘要】随着电子商务的迅速发涨,信息安全的最要性尤为突出,信息安全的核心就是数据库的安全。因此,数据库数据的安全问题越来越受到重视,数据库加密技术的应用极大的解决了数据库中数据的安全问题,但实现方法各有侧重,下文主要就数据库加密技术方法和实现简要的概述。
【关键词】电子商务、数据库加密、加密算法、加密技术特性
随着电子商务技术的飞速发展,越来越多的企业、个人从事着电子商务的运营活动,其中大批量数据存储的安全问题、敏感数据的防窃取和防窜改问题引起了人们的高度重视。一是企业本身需要对自己的关键数据进行有效的保护;二是企业从应用服务提供商(Application Service Provider,ASP)处获得应用支持和服务,在这种情况下,企业的业务数据存放在ASP处,其安全性无法得到有效的保障。
1.电子商务体系和安全问题
电子商务(ELECTRONIC COMMERCE),是指对整个贸易活动实现电子化。交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。电子商务改变了企业的经营理念、管理方式和支付手段。网络营销、网上采购和电子支付成为企业经营的必要环节,极大地缩短了企业生产周期,降低了生产成本,增强了企业对市场的反应能力。它是基于C/S(即客户端和服务器Client/Server)模式下的交易模型,分为服务器端和客户端。客户端所下的订单通过网络进行传输,在服务器端进行信息确认后进行交易,再由物流系统进行配货。
这个体系由个人用户系统、网络系统、服务端系统及物流系统组成。物流系统是实物运输,所以是安全的。其他几个部分都存在着不安全的因素。根据一年一度的中国互联网发展统计报告,电子商务中的安全事件包括用户的主机被植入木马,账号和密码被窃取;冒充用户进行交易;由于用户的错误操作导致的安全问题;由于用户自身安全意识的不足,在交易过程中被假冒、欺骗(如假网站)、传输过程中信息被窃取、篡改、伪造等等。可以看到,在上述的安全威胁中,窃听、陷门和特洛伊木马、病毒等威胁及诸如存在于数据链路层网络和服务器端的安全威胁,都是针对客户端和数据传输过程的。因此,就必须对所传输的数据进行加密。
2.数据加密技术
数据加密作为一项基本技术是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施的,它以很小的代价来提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的惟一方法。
一般把受保护的原始信息称为明文,编码后的称为密文。数据加密的基本过程包括对明文进行翻译,译成密文或密码的代码形式。该过程的逆过程为解密,即将该加密的编码信息转化为原来的形式的过程。
2.1 常用的数据加密方法
现在数据库系统主要基于三个层次进行数据库加密工作,即0S、DBMS内核层、DBMS外层。目前常用的办法是在DBMS外核层加密。DBMS外核层加密是将数据库加密系统做成DBMS的一个工具,其优点是不会加重数据库服务器的负载并可以实现网上传输加密,缺点是加密功能会受一些限制。作为一种通过加密方式来保护数据的专门系统,数据库加密系统并不是一个数据库应用系统,而是一个将DBMS部分功能、加密器和密钥管理三者紧密结合起来的系统。显然数据库加密系统实际上主要实现的还是加密器(包括加密定义工具)的功能,它既可工作于数据库应用系统与DBMS之间,又可作为一个独立工作的系统直接与DBMS交互。
2.2 数据库加密技术的特点和功能
一般而言,一个行之有效的数据库加密技术可以有以下5个方面的特点和功能。
(1)身份认证:
用户除提供登录名、密码以外,还必须按照系统安全要求提供其它的相关安全凭证。
(2)通信加密与完整性保护:
有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。
(3)数据库数据存储加密与完整性保护:
数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
(4)数据库加密设置:
系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)安全备份:
系统提供数据库明文备份功能和密钥备份功能。
2.3 数据加密的算法
加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。
加密技术通常分为两大类:“对称式”和“非对称式”
(1)对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,DES算法中只用到64位密钥中的其中56位。
(2)非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
2.4 数据库加密的实现
数据库加密实现方式很多,可以是软件加密,也可以是硬件加密。软件加密可以采用库外加密,也可以采用库内加密。
(1)库外加密。库外加密方式即采用文件加密的方法,它把数据库作为一个文件,把每一个数据块当作文件的一个记录进行加密,文件系统与数据库管理系统交换的就是块号。
(2)库内加密。库内加密按加密的方式,可以进行记录加密,也可以进行字段加密,还可以对数据元素进行加密。
(3)硬件加密。硬件加密是在物理存储器(磁盘)与数据库系统之间加一硬件装置,使之与实际的数据库系统脱离。这种方式首先要求数据库应保存在专一磁盘上,并且对控制信息不加密,而只对数据加密。
由于在现实生活中,我们要确保一些敏感的数据只能被有相应权限的人看到,要确保信息在传输的过程中不会被篡改,截取,这就需要很多的安全系统大量的应用于政府、大公司以及个人系统。数据加密是肯定可以被破解的,但我们所想要的是一个特定时期的安全,也就是说,密文的破解应该是足够的困难,在现实上是不可能的,尤其是短时间内。