共查询到17条相似文献,搜索用时 125 毫秒
1.
分布式环境下数据库加密密钥管理方案 总被引:14,自引:0,他引:14
针对分布式环境下数据库加密密钥管理问题,分析了密钥管理的特点,提出了一种基于矩阵模型的密钥转换表方案,并严格论证了其安全性,矩阵中存储的都是密文,敌手不能从中得到有用的信息或推导,系统能够根据用户的数据库访问请求,进行密钥变换,从而安全高效地响应用户的请求。另外,此方案既能够提供各个子数据库系统之间一定程度的数据共享,又能够保持各自的独立性。 相似文献
2.
一种新的数据库加密密钥管理方案 总被引:13,自引:0,他引:13
目前流行的数据库安全管理机制在很多场合下还不能满足人们对其安全保密的要求,而数据库加密是解决这一难题的一个重要途径,其中密钥的分配与管理是实现密文数据库的关键技术。作者提出了一种密文数据库系统密钥分配与管理的新方案──密钥转换表方案。严格论证了它的安全性与效率。特别是文中给出的两级转换表与以往的方案相比,具有操作简便,安全性强,运行速度快,存储空间小的特点。在此基础上实现的数据库加密管理工具达到了较为满意的结果。 相似文献
3.
加密数据库系统中的密钥管理 总被引:7,自引:0,他引:7
在数据库的项加密方法的基础上,给出了一种新的密钥生成函数并证明了它是安全的提出了以主密钥表密钥、数据加密密钥不同保护对象的一种多级管理方案,对各级密钥的作用及生成方式和数据库系统使用的密码装置的功能作了详细讨论。 相似文献
4.
基于DES加密算法的数据库二级加密密钥技术 总被引:1,自引:0,他引:1
数据库加密中,主要采取敏感字段的加密设计机制,敏感字段同密钥一一对应,但如果所有的密钥全部预设势必产生新的安全问题.因此,数据库加密密钥如何产生及保管便成为重中之重.为此,可以采取一种密钥派生机制,实行二级密钥管理,包括管理密钥与加密密钥.加密密钥用于加密敏感字段,它是通过DES加密算法,对管理密钥进行的16轮加密迭代... 相似文献
5.
全亿 《高等函授学报(自然科学版)》2005,18(3):53-55
数据库技术的发展随着Internet的发展以令人震撼的速度进一步延伸到人们工作和生活的各个领域。如何采用加密技术对库行为进行安全性保护.已经越来越引起人们的广泛重视,在对当前数据库加密技术探讨的基础上,提出了一种比较通用的数据库加密策略,并给出了该加密策略的分析和具体设计。 相似文献
6.
7.
服务器是计算机网络中的核心设备,用户的所有信息都是通过服务器进行处理和存储,因此,服务器的信息安全问题是至关重要的。利用密码技术实现用户信息的密存,是解决服务器信息安全的手段之一。因此服务器的信息安全应该是一个系统的全面解决方案。刀片式加密型安全服务器解决了信息传输和存储的安全,提出了一套完整的系统的信息安全解决方案。 相似文献
8.
信息安全问题是关系国家安全和社会稳定的重大问题。加密服务器就是针对这一问题的一个解决方案。本文主要介绍加密服务器密钥存储区中密钥的管理。 相似文献
9.
密钥管理在数据库加密系统中的应用研究 总被引:6,自引:0,他引:6
密钥管理是数据库加密系统设计和实现要解决的一个十分关键的问题,也是一个很难解决的问题,密钥管理的好坏直接关系到整个加密系统的性能和密文数据的安全.作者从密钥的产生、分配、存储、转换和更换几个方面讨论了密钥管理,提出了具体的密钥管理方案,并讨论了该方案的安全性.讨论结果表明,该方案是一个能满足数据库加密系统安全要求的行之有效的密钥管理方案. 相似文献
10.
密钥更新效率是影响安全组播性能的重要因素. 为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想. 并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案. 分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能. 相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求. 相似文献
11.
12.
基于三层次的数据库加密应用系统 总被引:10,自引:0,他引:10
传统的数据库保护方式存在安全漏洞:系统管理人员可以查看任何数据;黑客侵入网络后可以毫不费力地盗窃数据库服务器中的数据和破坏数据完整性.针对这些问题,在数据库加密理论基础上,设计了一种三层次的数据库加密应用系统,对该系统的框架结构、系统的数据库加脱密引擎和加密字典管理程序进行了讨论,给出了这两大部件中的各个模块的设计.该系统在客户端实现数据加密,数据在网上和在数据库中都是密文,不但增加了数据在网络传输时的安全,而且包括系统管理员在内的无关人员都不能见到明文,即使黑客窃取了数据库中的数据,仍然难以得到所需的信息.大大提高了数据的安全性. 相似文献
13.
为提高广播加密系统的实用性和效率,通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以进行安全的群密钥分发,并能够有效地实现无需密钥更新的新成员的动态加入.该方案减少了通信传输带宽以及用户的密钥存储量(仅需一个群元素),并且其加解密的计算代价与RSA加密方案相当.分析了该方案的效率,并在RSA假设下证明了该方案在任意用户的合谋攻击下的安全性. 相似文献
14.
提出了对分组加密算法(RKM)的改进,主要包括密钥进化算法、特征因子子矩阵和密钥的分发与更新算法.密钥进化算法是特征因子子矩阵生成算法和密钥分发与更新算法的基本组件,由一个16字节的单字节数组(称为进化指针)和一个密钥矩阵计算一个新的密钥矩阵.特征因子子矩阵是把128 bit矩阵特征因子作为进化指针代入密钥进化算法计算而得.在引入特征因子子矩阵的基础上对算法流程进行了改进,使算法的加、解密完全对称.在不降低算法安全性的基础上减少了4轮异或运算,从而降低了运算量.在密钥进化算法的基础上设计了密钥的分发与更新算法,使算法无需每次传输密钥矩阵就能共享. 相似文献
15.
The decryption participant’s private key share for decryption is delegated by key generation center in the threshold IBE scheme.However,a key generation center which is absolutely trustworthy does not exist.So the author presents a certificateless threshold public key encryption scheme.Collaborating with an administrator,the decryption participant generates his whole private key share for decryption in the scheme.The administrator does not know the decryption participant’s private key share for decryption.Making use of q-SDH assumption,the author constructs a certificateless threshold public key encryption scheme.The security of the scheme is eventually reduced to the solving of Decisional Bilinear Diffie-Hellman problem.Moreover,the scheme is secure under the chosen ciphertext attack in the standard model. 相似文献
16.
Certificateless public key cryptography (CL-PKC) enjoys the advantage of identity based cryptography without suffering from its inherent key escrow problem. In this paper, a new efficient certificateless public key encryption scheme is proposed and its security can reach chosen-ciphertext (CCA2) secure in the random oracle model assuming the CDH and p-BDHI problem are difficult. A comparison shows that the efficiency of the proposed scheme is better than all known paring-based certificateless public key encryption schemes in the random oracle model. 相似文献