数据库的加密算法(数据库加密技术介绍)(1)

数据库加密是计算机系统对信息进行保护的一种最可靠的方法。它利用密码技术对信息进行加密,实现信息屏蔽,从而起到保护信息安全的作用。对数据库中的数据进行加密,可以防止数据在存储和传输过程中失密。

常用的数据加密技术按照作用不同分为数据加密技术、数据存储加密技术、数据完整性鉴别技术、密钥管理技术。

1、数据传输加密技术

数据传输加密技术的目的是对传输中的数据流加密,通常由线路加密与端到端加密两种。

线路加密:主要侧重在线路上而不是考虑信源与信速,是对保密信息通过各线路采用不同的加密密钥提供安全保护。

端到端加密:是指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网。当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。

2、数据存储加密技术

数据存储加密技术的目的是防止在存储环节上的数据失密。数据存储加密技术分为密文存储、存取控制两种。

密文存储:通过加密算法、附加密码、加密模块等方法实现。

存取控制:对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。

3、数据完整性鉴别技术

数据完整性鉴别技术的目的主要是对接入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般有口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4、密钥管理技术

密钥管理技术是包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。

,