資源描述:
《基于DES算法的數(shù)據(jù)庫加密》由會員上傳分享,免費在線閱讀,更多相關內容在工程資料-天天文庫。
1、安陽師范學院本科學生畢業(yè)論文基于DES的算法的數(shù)據(jù)庫加密作者王明輝院(系)計算機與信息工程學院專業(yè)信息管理與信息系統(tǒng)年級2007級本科學號指導教師周宏宇論文成績日期2011年5月27H學生誠信承諾書木人鄭重承諾:所呈交的論文是我個人在導師指導下進行的研究工作及取得的研究成果。盡我所知,除了文中特別加以標注和致謝的地方外,論文中不包含其他人己經(jīng)發(fā)表或撰寫的研究成果,也不包含為獲得安陽師范學院或其他教育機構的學位或證書所使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示了謝意。簽名:H期:論文使用授權說明本人完全了解安陽師范學院有關保留、使用學位論文的規(guī)定,
2、即:學校有權保留送交論文的復印件,允許論文被查閱和借閱;學??梢怨颊撐牡娜炕虿糠謨热荩梢圆捎糜坝?、縮印或其他復制手段保存論文。簽名:導師簽名:FI期:基于DES算法的數(shù)據(jù)庫加密王明輝(安陽師范學院計算機與信息工程學院河南安陽455002)摘要:本文提出了數(shù)據(jù)庫加密的必要性及其加密系統(tǒng)應具有的基本要求,介紹了不同層次實現(xiàn)數(shù)據(jù)庫的加密方法,以及加密系統(tǒng)的有關問題,探討了加密體系結構和DES算法。關鍵詞:加密與解密;密鑰;數(shù)據(jù)庫;1引言1.1網(wǎng)絡監(jiān)控系統(tǒng)開發(fā)背景近年來,隨著基礎網(wǎng)絡建設和應用系統(tǒng)開發(fā)的口益成熟與完善,尤其是互聯(lián)網(wǎng)經(jīng)濟巨大的前景和風險共存的事實,安全問題逐步成為企業(yè)信息、主管
3、關注和討論的焦點。一個好的安全解決方案離不開適當?shù)陌踩繕撕筒呗?,而圍繞企業(yè)重點資產(chǎn)和高風險威脅所進行的風險評估則是規(guī)劃的基礎。在數(shù)字經(jīng)濟時代,一個企業(yè)網(wǎng)絡信息系統(tǒng)最重要的資源并不是網(wǎng)絡和設備,而是有價值的數(shù)據(jù)和存貯這些關鍵數(shù)據(jù)的地方一數(shù)據(jù)庫。我們在規(guī)劃企業(yè)安全時會考慮眾多威脅,外部或內部,應用系統(tǒng)實現(xiàn)的各個方面。決大多數(shù)企業(yè)甚至是聘請的安全公司,往往把注意力集中于網(wǎng)絡和操作系統(tǒng)安全,而容易忽視最重要的數(shù)據(jù)庫安全。數(shù)據(jù)庫安全保護是指保護數(shù)據(jù)庫中的數(shù)據(jù),防止無關人員或非授權人員對數(shù)據(jù)庫中數(shù)據(jù)的竊取、篡改和破壞。數(shù)據(jù)庫的突岀特點是數(shù)據(jù)的集中存放和共享。隨著計算機技術的發(fā)展和應用的深入,數(shù)據(jù)庫的
4、應用已觸及到社會的各個角落。為了適應應用的需要,數(shù)據(jù)庫系統(tǒng)所管理的信息、量愈來愈大,也愈來愈復雜。尤其是政府要害部門、軍事部門及商業(yè)、財政金融等部門大量的數(shù)據(jù)存儲在數(shù)據(jù)庫中,而這些信息的價值是無法估量的。保護這些數(shù)據(jù)不被竊取、破壞是非常重要的。數(shù)據(jù)庫安全是一個廣闊的領域,從傳統(tǒng)的備份與恢復,認證與訪問控制,到數(shù)據(jù)存貯和通信環(huán)節(jié)的加密,它作為操作系統(tǒng)Z上的應用平臺,其安全與網(wǎng)絡和主機安全息息相關。數(shù)據(jù)庫安全保護是指保護數(shù)據(jù)庫中的數(shù)據(jù),防止無關人員或非授權人員對數(shù)據(jù)庫中數(shù)據(jù)的竊取、篡改和破壞。數(shù)據(jù)庫的突出特點是數(shù)據(jù)的集中存放和共享。隨著計算機技術的發(fā)展和應用的深入,數(shù)據(jù)庫的應用己觸及到社會的各
5、個角落。為了適應應用的需要,數(shù)據(jù)庫系統(tǒng)所管理的信息量愈來愈大,也愈來愈復雜。尤其是政府要害部門、軍事部門及商業(yè)、財政金融等部門大量的數(shù)據(jù)存儲在數(shù)據(jù)庫中,而這些信息的價值是無法估量的。保護這些數(shù)據(jù)不被竊取、破壞是非常重要的。網(wǎng)絡安全隱患日益明顯,人們網(wǎng)絡安全意識在不斷加強,特別是在重要的私人信息和大批量數(shù)據(jù)存儲的安全問題、敬感數(shù)據(jù)的防竊取和防篡改問題越來越引起人們的重視。以前的硬件保密方法已經(jīng)無法滿足客戶的需求,軟件加密的技術更新和加強勢在必行。1.2國內外研究現(xiàn)狀對信息安全的研究主要集中在基礎理論、應用技術和安全管理這三個方面,其中安全體系結構理論與技術的研究,安全協(xié)議理論與技術的研究,網(wǎng)
6、絡通信安全監(jiān)控和保護技術的研究,密碼學與密碼技術的研究等是當前國內外研究的熱點。密碼學是研究通信安全保密的學科。密碼技術是保障信息安全最基本的技術手段,也是整個信息安全的核心和基礎。密碼體制分為對稱密碼體制和非對稱密碼體制(公鑰密碼)兩大類,所以對密碼體制的研究也從兩個方向出發(fā)。對稱密碼體制中,加密和解密使用相同的密鑰,加密過程簡單。對稱密碼體制又可分為流密碼和分組密碼。在流密碼算法中,比較典型的有法國設計的用于歐洲數(shù)字移動電話系統(tǒng)屮的AS算法,南非電子公司設計的NANorEO算法和英國通信電子安全組設計的RAMBUTAN算法。對于分組密碼算法,美國在1977年就制定了口己的加密標準DES
7、(DataEneryptionStandard),從此人們對分組密碼展開了深入的研究。1990年,Xuejia和J.L.Massey提出PES,其后針對其弱點又提出了IPES,1992年TPES改名為TDESo1994年,RonRivest發(fā)布可變密鑰長度,可變密文長度、可變輪數(shù)的分組加密算RCS。2001年,NIST選用新的加密標準AES。AES的出現(xiàn),理論上影響了DES的應用,但1977年至1998年DES—直作為美