一种同态加密方法.同态加密的思想是加密后的数据仍然保 持原明文数据的有序性, 从而可以实现不用解密数据而对加 密数据直接进行访问和算术运算.然而, 从安全性角度来看, 这种加密方法本身具有其固有的缺陷, 因为它要求密文数据 仍然保持有序性, 这与安全的加密算法是相悖的.文献[6]中, 在数据库作为一种服务 (Database As a Service) 的背景下, 提 出了对加密数据查询的方法.存储时, 除了对关系表中的元
基金项目: 湖南省自然科学基金 (the Natural Science Foundation of Hunan Province of China under Grant) 湖南省社会科学基金 ; (the Social Science Foundation of Hunan Province of China under Grant No.09YBB231) 湖南省教育厅科研项目 ; (the Research Project of Department of Education of Hunan Province, China under Grant No.07C400) . 作者简介: 王正飞 (1970-) 男, , 博士, 副教授, CCF 会员, 研究方向为数据库安全技术, 数据库加密等; (1970-) 男, 汪卫 , 教授, 博士生导师, 研究方 向为数据库理论, 数据库安全技术等; 施伯乐 (1936-) 男, , 教授, 博士生导师, 研究方向为数据库理论等. 收稿日期: 2010-04-27 修回日期: 2010-06-17
142
2010, (28) 46
Computer Engineering and Applications 计算机工程与应用 指定是否对其加密存储, 如果需要加密, 则在系统表的安全字 典中插入一条相应的记录.在 DBMS 将数据写到磁盘上时, 查询系统表的安全字典, 如果需要加密, 则首先对数据加密, 再将其写出到外存.当 DBMS 从磁盘中读入数据块时, 如果 数据块是加密过的, 则加/解密模块查询安全字典, 取出相应 的密钥解密数据块.
查询语句, 视图元组 表, 外模式 事 务 管 理 日 志 管 理 概念模式 物理记录 页, 段 内模式 块 文件 加解密组件 结构化记录 索引 元组, 数据集, 键 是 否 加 密 系统表 密 钥
组加密外, 还增加一个索引字段, 用来存储加密字段的分桶号 (Bucket ID) 桶号表示明文数据值落在某段区间内.查询 , 时, 客户端提交的 SQL 查询语句可以直接执行在加密数据上, 而无须解密, 但查询结果中包含不满足调节的元组, 需要解密 进行二次查询.文献[7]进一步对它如何分桶进行改进, 给出 最优分桶算法, 使得查询代价最少.但是, 这种方法对于多表 连接查询的代价非常大.文献[8]提出了一种保持有序的加密 方法.给定一个目标分布函数, 对明文值进行转换得到密文, 使得密文不仅保持有序, 而且服从某一目标函数的分布.由 于其密文保持有序, 无须解密就可以直接对密文进行等值和 范围查询, 也可以进行 MAX, MIN, COUNT 和 ORDER BY 查 询.但这种方法由于密文保持有序性, 容易遭受选择密文攻 击.也就是说, 如果攻击者能够选择一定数量的明文 (或密 文) 并且把它们加密 , (或解密) 成对应的密文 (或明文) 那么 , 他就能够以较大的概率估计出密文对应的明文值.类似地, 如果攻击者知道这个域的一些信息, 比如说该域的数据分布, 他也能够以较大的概率估计密文对应的明文值.文献[9]中, 智能卡具有加密和查询处理能力, 它把数据加密后存储在服 务器中, 密钥也存储在智能卡中.查询时, 智能卡能够对等值 查询语句进行转换, 使之能够对密文数据进行查询.但是, 它 不能对实数类数据进行范围查询.文献[10]中使用序列加密 (stream cipher) 方法对文本数据进行加密处理, 这样可以无须 解密而直接对加密文本搜索关键词, 但是这种方法没有涉及 到如何应用到数据库中.文献[11]和[12]对数据库中字符型 数据的加密以及加密数据的快速查询进行了研究.
图1
数据库加密体系结构图
4
加密实现
依据上面数据库加密体系结构, PostgreSQL 中实现了 在
基于块的表级存储数据加密.PostgreSQL 是以加州大学伯克 利分校开发的 POSTGRES 版本 4.2 为基础的对象关系型数 据库管理系统 (ORDBMS) 被广泛地认为是目前特性最齐全 , 的开放源码数据库管理系统.数据加密时, 使用了 GOST 算 法, GOST 是一种分组对称加密算法, 来自于对 DES 的改进, 它采用 64 位分组和 256 位密钥.

上一页下一页