黃小燕

摘要：該文主要針對數(shù)據(jù)庫中信息加密的密鑰管理、數(shù)據(jù)加密安全性和效率的平衡兩個方面，采用單向哈希函數(shù)來降低密鑰的管理難度，以及通過RSA、DES混合加密算法在保證數(shù)據(jù)加密安全性的前提下，提高數(shù)據(jù)庫中數(shù)據(jù)加密的效率。

關(guān)鍵詞：數(shù)據(jù)庫；數(shù)據(jù)加密；密鑰管理；安全級別

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）17-3964-03

The Database Encryption Algorithm Based on Hybrided Encryption

HUANG Xiao-yan

（Huizhou City Geographic Information Center， Huizhou 516001， China）

Abstract： Key management and the balance of security and efficiency in data encryption are two problems in database encryption. This thesis is focused on these problems. Firstly， using one-way hash function to reduce the difficulty of key management. Then， using RSA and DES encryption algorithm to ensure the security of data encryption， to improve the effciency of database encryption.

Key words： database； data encryption； management of keys； security Level

隨著信息技術(shù)的應(yīng)用越來越廣泛，在數(shù)據(jù)庫中保存的信息越來越多。保存在數(shù)據(jù)庫中的信息往往包含了國家政策、經(jīng)濟(jì)、國防等安全級別非常高的信息。而在數(shù)據(jù)庫中保存了信息系統(tǒng)中幾乎所有的信息，一旦數(shù)據(jù)庫中數(shù)據(jù)被竊取或者篡改，那么將會導(dǎo)致非常嚴(yán)重的后果。因此，在信息系統(tǒng)中往往需要通過對數(shù)據(jù)庫中數(shù)據(jù)的加密來保證信息系統(tǒng)中數(shù)據(jù)的安全。

1 數(shù)據(jù)加密技術(shù)簡介

目前應(yīng)用較為廣泛的數(shù)據(jù)加密算法可以分成如下三種：

1）序列密碼體制：通過密鑰對明文直接進(jìn)行變化，明文每一個字符的加密與明文其它部分無關(guān)。這種加密算法容易通過明文和密文的對照得出密鑰，難以做到“一次一密”。由于數(shù)據(jù)庫中數(shù)據(jù)長期存儲的特點(diǎn)，這類密碼在數(shù)據(jù)庫加密的應(yīng)用有限。

2）分組密碼體制：將明文進(jìn)行分組后加密，明文中給一個字符的加密與密鑰，與其它字符建立相關(guān)。可以做到“一次一密”，而且數(shù)據(jù)的加密和解密速度較快。雖然分組密碼體制的窮盡量要比序列密碼體大很多，因此也更加安全。分組密碼體制的典型代表是DES加密算法。

3）公開密鑰體制：公開密鑰體制的典型代表是RSA加密算法。在算法中可以生成公鑰和私鑰兩密鑰。通過加密密鑰和解密密鑰的分開，從而方便了密鑰的分配。但是其加密效率僅是DES加密算法的百分之一，甚至是千分之一。為此，RSA加密算法經(jīng)常被用作身份認(rèn)證。

2 信息系統(tǒng)數(shù)據(jù)庫加密需求分析

由于行政級別的不同，導(dǎo)致信息系統(tǒng)中的數(shù)據(jù)也有嚴(yán)格的安全級別。為了保證信息系統(tǒng)中的數(shù)據(jù)安全性，根據(jù)信息系統(tǒng)的特點(diǎn)，需要對信息系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密處理。而根據(jù)信息系統(tǒng)的特點(diǎn)，以及數(shù)據(jù)庫的特點(diǎn)，信息系統(tǒng)數(shù)據(jù)庫加密需要滿足如下幾個方面的需求。

1）數(shù)據(jù)加密的安全性需求：由于信息系統(tǒng)的特點(diǎn)，一方面，信息系統(tǒng)中的數(shù)據(jù)往往涉及到國家政策、經(jīng)濟(jì)、國防等方面的內(nèi)容，保密性較強(qiáng)，因此在進(jìn)行信息系統(tǒng)數(shù)據(jù)庫加密時，需要充分考慮數(shù)據(jù)加密的安全性；另一方面，由于信息系統(tǒng)具有嚴(yán)格用戶權(quán)限的特點(diǎn)，為了保證數(shù)據(jù)庫中數(shù)據(jù)的安全性，系統(tǒng)中用戶添加的數(shù)據(jù)，只允許具有同等或者更高權(quán)限的用戶進(jìn)行查詢和修改，即需要采用不同的密鑰對于不同權(quán)限用戶所添加的數(shù)據(jù)進(jìn)行加密。

2）數(shù)據(jù)查詢的效率需求：數(shù)據(jù)庫查詢效率本身就是數(shù)據(jù)庫建設(shè)的一大難點(diǎn)，特別是在數(shù)據(jù)庫加密之后，數(shù)據(jù)的解密需要損失數(shù)據(jù)查詢的性能，同時加密數(shù)據(jù)庫的數(shù)據(jù)表索引更困難，也會降低加密數(shù)據(jù)庫的數(shù)據(jù)查詢效率。因此，為了保證系統(tǒng)的性能，需要考慮數(shù)據(jù)庫中數(shù)據(jù)查詢，以及數(shù)據(jù)解密的效率。

3）數(shù)據(jù)非法篡改防范需求：數(shù)據(jù)庫的數(shù)據(jù)安全性，不僅僅表現(xiàn)在防止數(shù)據(jù)丟失方面，同時也需要防止數(shù)據(jù)庫中的數(shù)據(jù)被非法篡改。雖然通過信息系統(tǒng)可以嚴(yán)格的控制用戶對數(shù)據(jù)庫的操作。但是，由于仍然難以避免由于數(shù)據(jù)庫漏洞或者操作系統(tǒng)漏洞所導(dǎo)致的非法用戶入侵，篡改數(shù)據(jù)庫中的數(shù)據(jù)。同時，數(shù)據(jù)庫管理員權(quán)限過大也存在較大的安全隱患。為此，在對數(shù)據(jù)庫進(jìn)行加密時，不僅需要考慮數(shù)據(jù)防竊，同時還需要考慮數(shù)據(jù)的防篡改。

3 基于混合加密的信息系統(tǒng)數(shù)據(jù)庫加密算法設(shè)計

針對上述信息系統(tǒng)數(shù)據(jù)庫加密對安全性、效率以及防篡改的需求，該文設(shè)計一種混合加密算法來對信息系統(tǒng)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，算法流程如圖1所示。

如圖1所示，在本文所設(shè)計的混合加密算法中，通過RSA加密算法和DES加密算法的結(jié)合，構(gòu)建安全、高效的數(shù)據(jù)庫加密方案；通過單向哈希函數(shù)，實現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)密級權(quán)限的控制；通過關(guān)鍵詞與敏感信息的分離，提高數(shù)據(jù)庫的查詢效率；通過在密文中加入認(rèn)證碼防止數(shù)據(jù)被篡改。

1）初始化

假設(shè)數(shù)據(jù)庫中的數(shù)據(jù)有[α]（[α∈Z+n]）個訪問級別，[H]為一個安全的哈希函數(shù)。

（1） 利用RSA加密算法得到公鑰和私鑰

通過RSA獲得公鑰和私鑰的步驟如下所示。endprint

①隨機(jī)選取大素數(shù)[p]和[q]，滿足[p≠q]，且[p≡q≡3mod4]。

②計算[n=pq]，以及[φ（n）=（p-1）（q-1）]。

③選取[e]，滿足[1

④計算[d=e-1modφ（n）]。

⑤將[（n，e）]作為公鑰公開，[d]和[φ（n）]作為私鑰保存，同時銷毀[p]和[q]

一般而言，為了保證RSA加密算法的安全，[n]的長度應(yīng)該不小于1024bit

（2） 分配級別密鑰

隨機(jī)選取一個整數(shù)[K]，利用公鑰[（n，e）]和單向哈希函數(shù)[H]計算級別密鑰[Kl]（[l=1，...，α]），并進(jìn)行如下的計算。

①[Kl=HHk，…，Hk，l]。

②利用公鑰[（n，e）]對級別密鑰[Kl]進(jìn)行加密：[EKl=Kelmodn]。

③保存[EK1，…EKα]。

2）密鑰分配

為數(shù)據(jù)庫分配一個訪問級別為[l]的新用戶[Ui]時，所進(jìn)行的操作如下。

①選取與訪問級別為[l]相對應(yīng)的[EKl]文件，計算[Kl=Kdlmodn]。

②隨機(jī)選取整數(shù)[ei]，計算[d≡e-1imodφ（n）]。

③計算新注冊用戶[Ui]的公鑰對：[PKi=ei，n]，以及[SKi=di，n]。

④使用用戶公鑰進(jìn)行級別密鑰的加密：[EKi，l=Keilmodn]。

⑤將[PKi]和[EKi，l]保存在數(shù)據(jù)庫中，[SKi]發(fā)送給用戶。

3）數(shù)據(jù)加密

當(dāng)一個已經(jīng)注冊的，訪問級別為[l]的[Ui]合法用戶在插入一條由關(guān)鍵詞[d1，…，dn]、敏感信息[dm]和非敏感信息[M]所組成的記錄term（term的表示如圖2所示）時，進(jìn)行如下的操作。

①隨機(jī)生成一個指定長度的密鑰[kterm]，使用DES加密算法，對記錄term中需要加密的敏感信息[dm]進(jìn)行加密：[C1=Ekterm（dm）]。

②數(shù)據(jù)庫利用用戶所保存的私鑰對加密的級別密鑰[SKi]進(jìn)行解密：[Kl=EKdii，lmodn]，并且利用得到的級別密鑰對隨機(jī)密鑰進(jìn)行加密得到：[C2=EKlkterm]。

③生成記錄term的消息認(rèn)證碼：[MACterm=CktermD'term]，其中[D'term=d1，…，dn，C1，C2，l，M]。

④將明文[d1，…，dn，l，M]，密文[C1，C2]和消息認(rèn)證碼[MACterm]組成記錄[Dterm]存入數(shù)據(jù)庫中，其中[Dterm]的表示如圖3所示。

4）數(shù)據(jù)解密

一個數(shù)據(jù)庫訪問級別為[λ]的合法用戶[Uj]，根據(jù)關(guān)鍵詞[d]檢索數(shù)據(jù)庫中的內(nèi)容，假設(shè)檢索的結(jié)果總計有[N]個，如下所示。

[Set=d（j）1，…，d（j）nj，l（j），M（j），C（j）1，C（j）2，MAC（j）term∈D（J）term|1≤j≤N，1≤nj≤n，λ≤l（j）]

其中，[Set]中的一條加密記錄[Dterm=d1，…，dn，l，M，C1，C2，MACterm∈Set]的解密過程如下所示。

①與數(shù)據(jù)寫入流程類似，利用用戶的私鑰[SKj]得到級別密鑰：[Kλ=EKdjj，λmodn]。

②計算[Dterm]加密時的級別密鑰：[Kl=HHk，…，Hkl-λ]。

③計算數(shù)據(jù)加密的隨機(jī)密鑰：[kterm=DKl（C2）]。

④根據(jù)[kterm]計算[Dterm]的消息認(rèn)證碼[MAC'term]，如果[MAC'term≠M(fèi)ACterm]，則表明數(shù)據(jù)被非法篡改過，否則使用[kterm]解密密文得到[dm=Ekterm（C1）]。

4 算法安全性分析

本文所設(shè)計的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性：

1） 每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2） 用戶安全級別和數(shù)據(jù)安全級別相對應(yīng)，兩個合法用戶[Ui]對應(yīng)安全級別為[i]），[Uj]（對應(yīng)安全級別為[j]），所存儲的數(shù)據(jù)安全級別分別對應(yīng)為[i，j]，且[i

3） 加入了認(rèn)證碼，可以即時發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4） 用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級別密鑰來解密數(shù)據(jù)，用于使用級別密鑰對數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個數(shù)據(jù)庫加密的效率。

5 總結(jié)

如今，信息技術(shù)已日益廣泛地應(yīng)用在人們的日常生活與工作之中。信息技術(shù)在給人們提供了便利的同時，也給第三方竊取或者篡改信息系統(tǒng)的數(shù)據(jù)庫中的數(shù)據(jù)提供了契機(jī)。因此，如何保證信息系統(tǒng)中數(shù)據(jù)庫信息的安全成為備受關(guān)注的問題。該文主要論述了一種混合加密技術(shù)，通過對數(shù)據(jù)庫中的信息，以及信息加密密鑰的加密方式來提高數(shù)據(jù)庫中數(shù)據(jù)的安全性，操作簡單，安全性高，具有一定的參考使用價值。

參考文獻(xiàn)：

[1] 朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報：自然科學(xué)版， 2007.33（4）：67-71.

[2] Ercan Solak，Rhouma Rhouma，Safya Belghith，Cryptanalysis of A Multi-chaotic Systems Based Image Crypto System[J].Optics Communication，2010，283（26）：93-102.

[3] David G L，Wells D L，Kam JB.A Database Encryption System with Subkeys[J].ACM Transactions on Database Systems， 1981，6（2）：312-328.

①隨機(jī)選取大素數(shù)[p]和[q]，滿足[p≠q]，且[p≡q≡3mod4]。

②計算[n=pq]，以及[φ（n）=（p-1）（q-1）]。

③選取[e]，滿足[1

④計算[d=e-1modφ（n）]。

⑤將[（n，e）]作為公鑰公開，[d]和[φ（n）]作為私鑰保存，同時銷毀[p]和[q]

一般而言，為了保證RSA加密算法的安全，[n]的長度應(yīng)該不小于1024bit

（2） 分配級別密鑰

隨機(jī)選取一個整數(shù)[K]，利用公鑰[（n，e）]和單向哈希函數(shù)[H]計算級別密鑰[Kl]（[l=1，...，α]），并進(jìn)行如下的計算。

①[Kl=HHk，…，Hk，l]。

②利用公鑰[（n，e）]對級別密鑰[Kl]進(jìn)行加密：[EKl=Kelmodn]。

③保存[EK1，…EKα]。

2）密鑰分配

為數(shù)據(jù)庫分配一個訪問級別為[l]的新用戶[Ui]時，所進(jìn)行的操作如下。

①選取與訪問級別為[l]相對應(yīng)的[EKl]文件，計算[Kl=Kdlmodn]。

②隨機(jī)選取整數(shù)[ei]，計算[d≡e-1imodφ（n）]。

③計算新注冊用戶[Ui]的公鑰對：[PKi=ei，n]，以及[SKi=di，n]。

④使用用戶公鑰進(jìn)行級別密鑰的加密：[EKi，l=Keilmodn]。

⑤將[PKi]和[EKi，l]保存在數(shù)據(jù)庫中，[SKi]發(fā)送給用戶。

3）數(shù)據(jù)加密

當(dāng)一個已經(jīng)注冊的，訪問級別為[l]的[Ui]合法用戶在插入一條由關(guān)鍵詞[d1，…，dn]、敏感信息[dm]和非敏感信息[M]所組成的記錄term（term的表示如圖2所示）時，進(jìn)行如下的操作。

①隨機(jī)生成一個指定長度的密鑰[kterm]，使用DES加密算法，對記錄term中需要加密的敏感信息[dm]進(jìn)行加密：[C1=Ekterm（dm）]。

②數(shù)據(jù)庫利用用戶所保存的私鑰對加密的級別密鑰[SKi]進(jìn)行解密：[Kl=EKdii，lmodn]，并且利用得到的級別密鑰對隨機(jī)密鑰進(jìn)行加密得到：[C2=EKlkterm]。

③生成記錄term的消息認(rèn)證碼：[MACterm=CktermD'term]，其中[D'term=d1，…，dn，C1，C2，l，M]。

④將明文[d1，…，dn，l，M]，密文[C1，C2]和消息認(rèn)證碼[MACterm]組成記錄[Dterm]存入數(shù)據(jù)庫中，其中[Dterm]的表示如圖3所示。

4）數(shù)據(jù)解密

一個數(shù)據(jù)庫訪問級別為[λ]的合法用戶[Uj]，根據(jù)關(guān)鍵詞[d]檢索數(shù)據(jù)庫中的內(nèi)容，假設(shè)檢索的結(jié)果總計有[N]個，如下所示。

[Set=d（j）1，…，d（j）nj，l（j），M（j），C（j）1，C（j）2，MAC（j）term∈D（J）term|1≤j≤N，1≤nj≤n，λ≤l（j）]

其中，[Set]中的一條加密記錄[Dterm=d1，…，dn，l，M，C1，C2，MACterm∈Set]的解密過程如下所示。

①與數(shù)據(jù)寫入流程類似，利用用戶的私鑰[SKj]得到級別密鑰：[Kλ=EKdjj，λmodn]。

②計算[Dterm]加密時的級別密鑰：[Kl=HHk，…，Hkl-λ]。

③計算數(shù)據(jù)加密的隨機(jī)密鑰：[kterm=DKl（C2）]。

④根據(jù)[kterm]計算[Dterm]的消息認(rèn)證碼[MAC'term]，如果[MAC'term≠M(fèi)ACterm]，則表明數(shù)據(jù)被非法篡改過，否則使用[kterm]解密密文得到[dm=Ekterm（C1）]。

4 算法安全性分析

本文所設(shè)計的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性：

1） 每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2） 用戶安全級別和數(shù)據(jù)安全級別相對應(yīng)，兩個合法用戶[Ui]對應(yīng)安全級別為[i]），[Uj]（對應(yīng)安全級別為[j]），所存儲的數(shù)據(jù)安全級別分別對應(yīng)為[i，j]，且[i

3） 加入了認(rèn)證碼，可以即時發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4） 用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級別密鑰來解密數(shù)據(jù)，用于使用級別密鑰對數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個數(shù)據(jù)庫加密的效率。

5 總結(jié)

如今，信息技術(shù)已日益廣泛地應(yīng)用在人們的日常生活與工作之中。信息技術(shù)在給人們提供了便利的同時，也給第三方竊取或者篡改信息系統(tǒng)的數(shù)據(jù)庫中的數(shù)據(jù)提供了契機(jī)。因此，如何保證信息系統(tǒng)中數(shù)據(jù)庫信息的安全成為備受關(guān)注的問題。該文主要論述了一種混合加密技術(shù)，通過對數(shù)據(jù)庫中的信息，以及信息加密密鑰的加密方式來提高數(shù)據(jù)庫中數(shù)據(jù)的安全性，操作簡單，安全性高，具有一定的參考使用價值。

參考文獻(xiàn)：

[1] 朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報：自然科學(xué)版， 2007.33（4）：67-71.

[2] Ercan Solak，Rhouma Rhouma，Safya Belghith，Cryptanalysis of A Multi-chaotic Systems Based Image Crypto System[J].Optics Communication，2010，283（26）：93-102.

[3] David G L，Wells D L，Kam JB.A Database Encryption System with Subkeys[J].ACM Transactions on Database Systems， 1981，6（2）：312-328.

①隨機(jī)選取大素數(shù)[p]和[q]，滿足[p≠q]，且[p≡q≡3mod4]。

②計算[n=pq]，以及[φ（n）=（p-1）（q-1）]。

③選取[e]，滿足[1

④計算[d=e-1modφ（n）]。

⑤將[（n，e）]作為公鑰公開，[d]和[φ（n）]作為私鑰保存，同時銷毀[p]和[q]

一般而言，為了保證RSA加密算法的安全，[n]的長度應(yīng)該不小于1024bit

（2） 分配級別密鑰

隨機(jī)選取一個整數(shù)[K]，利用公鑰[（n，e）]和單向哈希函數(shù)[H]計算級別密鑰[Kl]（[l=1，...，α]），并進(jìn)行如下的計算。

①[Kl=HHk，…，Hk，l]。

②利用公鑰[（n，e）]對級別密鑰[Kl]進(jìn)行加密：[EKl=Kelmodn]。

③保存[EK1，…EKα]。

2）密鑰分配

為數(shù)據(jù)庫分配一個訪問級別為[l]的新用戶[Ui]時，所進(jìn)行的操作如下。

①選取與訪問級別為[l]相對應(yīng)的[EKl]文件，計算[Kl=Kdlmodn]。

②隨機(jī)選取整數(shù)[ei]，計算[d≡e-1imodφ（n）]。

③計算新注冊用戶[Ui]的公鑰對：[PKi=ei，n]，以及[SKi=di，n]。

④使用用戶公鑰進(jìn)行級別密鑰的加密：[EKi，l=Keilmodn]。

⑤將[PKi]和[EKi，l]保存在數(shù)據(jù)庫中，[SKi]發(fā)送給用戶。

3）數(shù)據(jù)加密

當(dāng)一個已經(jīng)注冊的，訪問級別為[l]的[Ui]合法用戶在插入一條由關(guān)鍵詞[d1，…，dn]、敏感信息[dm]和非敏感信息[M]所組成的記錄term（term的表示如圖2所示）時，進(jìn)行如下的操作。

①隨機(jī)生成一個指定長度的密鑰[kterm]，使用DES加密算法，對記錄term中需要加密的敏感信息[dm]進(jìn)行加密：[C1=Ekterm（dm）]。

②數(shù)據(jù)庫利用用戶所保存的私鑰對加密的級別密鑰[SKi]進(jìn)行解密：[Kl=EKdii，lmodn]，并且利用得到的級別密鑰對隨機(jī)密鑰進(jìn)行加密得到：[C2=EKlkterm]。

③生成記錄term的消息認(rèn)證碼：[MACterm=CktermD'term]，其中[D'term=d1，…，dn，C1，C2，l，M]。

④將明文[d1，…，dn，l，M]，密文[C1，C2]和消息認(rèn)證碼[MACterm]組成記錄[Dterm]存入數(shù)據(jù)庫中，其中[Dterm]的表示如圖3所示。

4）數(shù)據(jù)解密

一個數(shù)據(jù)庫訪問級別為[λ]的合法用戶[Uj]，根據(jù)關(guān)鍵詞[d]檢索數(shù)據(jù)庫中的內(nèi)容，假設(shè)檢索的結(jié)果總計有[N]個，如下所示。

[Set=d（j）1，…，d（j）nj，l（j），M（j），C（j）1，C（j）2，MAC（j）term∈D（J）term|1≤j≤N，1≤nj≤n，λ≤l（j）]

其中，[Set]中的一條加密記錄[Dterm=d1，…，dn，l，M，C1，C2，MACterm∈Set]的解密過程如下所示。

①與數(shù)據(jù)寫入流程類似，利用用戶的私鑰[SKj]得到級別密鑰：[Kλ=EKdjj，λmodn]。

②計算[Dterm]加密時的級別密鑰：[Kl=HHk，…，Hkl-λ]。

③計算數(shù)據(jù)加密的隨機(jī)密鑰：[kterm=DKl（C2）]。

④根據(jù)[kterm]計算[Dterm]的消息認(rèn)證碼[MAC'term]，如果[MAC'term≠M(fèi)ACterm]，則表明數(shù)據(jù)被非法篡改過，否則使用[kterm]解密密文得到[dm=Ekterm（C1）]。

4 算法安全性分析

本文所設(shè)計的混合數(shù)據(jù)庫加密算法具有如下的優(yōu)越性：

1） 每個合法用戶都擁有一個私鑰，并且沒有這個私鑰的用戶無法進(jìn)行數(shù)據(jù)的存儲和讀取，從而防止系統(tǒng)管理員竊取數(shù)據(jù)庫中的數(shù)據(jù)。

2） 用戶安全級別和數(shù)據(jù)安全級別相對應(yīng)，兩個合法用戶[Ui]對應(yīng)安全級別為[i]），[Uj]（對應(yīng)安全級別為[j]），所存儲的數(shù)據(jù)安全級別分別對應(yīng)為[i，j]，且[i

3） 加入了認(rèn)證碼，可以即時發(fā)現(xiàn)數(shù)據(jù)庫中被非法用戶篡改了的數(shù)據(jù)。

4） 用戶每次登陸時，需要通過私鑰解密一次級別密鑰，通過RSA非對稱密鑰保證了密鑰的安全性，在注銷之前的每一次數(shù)據(jù)庫操作都使用級別密鑰來解密數(shù)據(jù)，用于使用級別密鑰對數(shù)據(jù)的加密是基于效率更高的DES加密算法的，從而了提高了整個數(shù)據(jù)庫加密的效率。

5 總結(jié)

如今，信息技術(shù)已日益廣泛地應(yīng)用在人們的日常生活與工作之中。信息技術(shù)在給人們提供了便利的同時，也給第三方竊取或者篡改信息系統(tǒng)的數(shù)據(jù)庫中的數(shù)據(jù)提供了契機(jī)。因此，如何保證信息系統(tǒng)中數(shù)據(jù)庫信息的安全成為備受關(guān)注的問題。該文主要論述了一種混合加密技術(shù)，通過對數(shù)據(jù)庫中的信息，以及信息加密密鑰的加密方式來提高數(shù)據(jù)庫中數(shù)據(jù)的安全性，操作簡單，安全性高，具有一定的參考使用價值。

參考文獻(xiàn)：

[1] 朱勤，駱軼妹，樂嘉錦.數(shù)據(jù)庫加密與密文數(shù)據(jù)查詢技術(shù)綜述[J].東華大學(xué)學(xué)報：自然科學(xué)版， 2007.33（4）：67-71.

[2] Ercan Solak，Rhouma Rhouma，Safya Belghith，Cryptanalysis of A Multi-chaotic Systems Based Image Crypto System[J].Optics Communication，2010，283（26）：93-102.

[3] David G L，Wells D L，Kam JB.A Database Encryption System with Subkeys[J].ACM Transactions on Database Systems， 1981，6（2）：312-328.