数据库加密密钥的分配与管理技术

用数据库加密方法实现数据库的安全保密时，密钥的分配和管理是主要难点之一。文章先给出了两种有应用价值的初步方案，然后描述了一种既保证速度又便于管理的密钥转换方案的思想，并给出一种简化情况下的初步实现方法。文章认为密钥转换思想能较好地解决数据库加密中密钥分配与管理的问题，并且也是可以实现的。     

数据库加密方法研究

讨论了数据库系统中信息加密的方法和思想，分析了基于文件、记录、字段的数据库加密方法和子密钥数据库加密方法，并介绍了生成子密钥的数据库加密技术。提出了把秘密同态理论应用于加密数据库中重要或敏感的信息，从而可以实现直接对数据库密文进行操作的方法。     

大规模数值型数据库中敏感数据的加密算法研究

针对大规模数值型数据库中敏感数据的加密,传统算法无法解决当前行、列数据间加密密钥的干扰问题,导致安全性能较差,效率降低。为此,提出一种新的大规模数值型数据库中敏感数据加密算法,对大规模数值型数据库中的数据进行聚类处理,以过滤无价值数据,得到对用户有价值的数值型数据,降低计算量。给出大规模数值型数据库中敏感数据加密原理,进行大规模数值型数据库的元素级加密,使所有字段的密钥均不相同。介绍了一种只在加密和解密的过程中产生密钥的密钥生成方式,依据得到的密钥对大规模数值型数据库中敏感数据进行加密和解密处理,从而实现敏感数据的加密。实验结果表明,采用所提算法对敏感数据进行加密,不仅能够保证安全性,而且有很高的效率和存储性能。     

子密钥生成算法的改进

本文主要研究字段一级的数据库加密的密钥问题。在简要介绍生成子密钥的字段加密技术后,分析和对比已有的数种子密钥生成算法,提出按位对应插入的子密钥生成算法。这种算法在安全性上比文中所提到的A5算法有所改进,并同时兼顾数据加密所要求的效率和安全性。     

数据库加密与密文数据查询技术综述

数据库加密是对敏感数据进行安全保护的有效手段．归纳了数据库加密系统的应用需求，综述了数据库加密的实现机制、加密粒度、加密算法及密钥管理，分析了密文数据库的索引机制与查询策略，讨论了数据库加密的局限性，并展望了数据库加密与密文数据查询技术的发展方向．     

云环境下支持多用户的保序加密方案

提出一种适用于云环境下多用户场景的保序加密方案(OPESMU)。该方案将多用户问题定位到多对多模型,将原始明文空间随机分割成不同长度的连续区间,通过加密函数对明文进行加密;引入可信的密钥生成中心生成用户密钥和对应的辅助密钥,利用代理重加密机制将加密后的数据进行重加密,得到的重加密密文允许其他用户用自己的私钥去破解。安全性分析和实验结果验证了OPESMU方案的安全性和有效性。     

简论数据库加密技术

从增强数据库安全性出发，对数据库加密的原理、算法、密钥等关键技术进行研究和设计，详细阐述了数据库加密流程、算法的实现、密钥的管理，并论述了数据库加密对数据库系统的影响。     

一种改进的快速RSA密钥生成算法

针时传统RSA密钥生成算法的不足,提出了一种改进的快速密钥生成算法,通过使用改进的滑动窗口算法对密钥数字进行初步筛选,将算法中模乘和模平方算法结合,生成多组素数,并把生成的多组素数通过窗函数进行筛选,从中选取更有效的素数,最终快速生成新的密钥.结果表明,该方法能够快速地生成加密密钥,提高了算法的效率.     

一种新的数据库加密密钥管理方案

目前流行的数据库安全管理机制在很多场合下还不能满足人们对其安全保密的要求，而数据库加密是解决这一难题的一个重要途径，其中密钥的分配与管理是实现密文数据库的关键技术。作者提出了一种密文数据库系统密钥分配与管理的新方案──密钥转换表方案。严格论证了它的安全性与效率。特别是文中给出的两级转换表与以往的方案相比，具有操作简便，安全性强，运行速度快，存储空间小的特点。在此基础上实现的数据库加密管理工具达到了较为满意的结果。     

分布式环境下数据库加密密钥管理方案

针对分布式环境下数据库加密密钥管理问题，分析了密钥管理的特点，提出了一种基于矩阵模型的密钥转换表方案，并严格论证了其安全性，矩阵中存储的都是密文，敌手不能从中得到有用的信息或推导，系统能够根据用户的数据库访问请求，进行密钥变换，从而安全高效地响应用户的请求。另外，此方案既能够提供各个子数据库系统之间一定程度的数据共享，又能够保持各自的独立性。     

基于椭圆曲线的密钥分存加密系统

利用插值多项式给出一种基于椭圆曲线的密钥分存加密系统。该算法提高了密钥的安全性，使加密系统更加安全，在加密系统中实现密钥的分存具有重要的实际意义。     

一种基于多密码体制的混合加密算法

针对混合加密算法构造方法固定的问题,提出了一种基于RSA和Hill的多密码体制混合加密算法模型.首先,根据生成的一系列随机数分割明文,将混合加密算法中会话密钥转换为明文的随机分割数,并使用RSA密码对其加密.然后,改进Pascal矩阵生成算法,用该算法生成的Pascal矩阵代替Hill密码的密钥对明文加密.安全性分析和实验结果表明,该加密算法具有较强的抗攻击性和较好的加密效率.     

用CryptoAPI生成密钥的方法

加密技术是电子商务信息安全的重要手段，而密钥生成算法是加密能否安全的关键技术。本文通过程序例子详细介绍了用微软的加密应用程序接口(CryptoAPI)来生成和管理密钥的方法。     

快速获取WPS加密文件的密钥

介绍一种简单易行的程序，可以快速获取ＷＰＳ加密文件的密钥，在遗忘其密钥的情况下，重新找回此文件的加密密钥。     

基于口令的抵抗字典攻击的密钥交换协议

口令是INTERNET常用的用户身份验证方式，字典攻击方式是攻击者进行口令猜测的常用方法．本文提出了一种基于口令的抵抗字典攻击的密钥交换协议，首先对协议双方的身份进行认证，然后在两者之间生成一个随机密钥用于对后续的会话进行加密．     

跨隐私数据库加密数据等值连接共享协议

针对管理型SaaS(software as a service)中两个租户公平共享隐私数据的问题,提出一种跨隐私数据库加密数据等值连接共享协议.在该协议中:两个租户通过服务提供方(service provider,SP)用可交换加密函数交换某共有属性的全集,实现属性值交集共享;SP用该属性值生成的密钥加密对应元组其他属性值后向对方租户分发;租户用交集生成的密钥解密;组合双方属性交集中等值元素的元组,实现两个租户通过不可信SP公平共享隐私数据.完备性、安全性证明和效率分析结果表明,在半诚实模型下,协议安全可证,满足最少必要信息共享条件,计算代价和通信代价分别是用AGRAWAL协议实现公平共享的57％和75％.     

一种基于斜帐篷映射的混沌加密方法

提出一种基于斜帐篷映射的混沌加密方法,该算法在加密过程中,借助明文信息和外部密钥动态地修改查询表,每加密一个明文,都更新一次查询表,通过斜帐篷映射借助动态查询表动态地生成8位子密钥,密钥为斜帐篷映射的初始条件x0、控制参数p和一个外部密钥K.理论分析和仿真实验表明,该算法能有效地抵抗统计攻击、差分攻击,具有较高的安全性.     

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护，对整个协议的安全性有不利的影响．在分析现有的PSK身份认证模式的基础上，保留了其原有的安全机制，并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护．     

数据库加密技术研究与改进

针对信息管理系统中数据库加密的密钥管理、数据加密安全性和效率的平衡两个方面,采用单向哈希函数来降低密钥的管理难度,通过RSA、DES混合加密算法保证数据加密的安全性,提高了数据库中数据加密的效率.     

一种TrustZone架构下的密钥管理机制

针对嵌入式设备上用户隐私数据缺乏加密保护问题,提出一种TrustZone架构下的密钥管理机制。结合PUF技术与用户PIN码生成与设备、用户双关联的用户密钥,保护用户隐私数据的机密性和完整性;同时设计了一种适用于公用嵌入式设备的多用户数据保护场景,提供多用户密钥的生成、存储、更新和销毁方法。最后,描述了基于TrustZone密钥管理模块的实现方法,并进行安全性分析与效率测试,实验表明,该机制具有很好的安全性和密钥管理效率。