以下哪個是數(shù)據(jù)庫加密的特點（）。
A.數(shù)據(jù)庫密碼系統(tǒng)應采用公開密鑰，采用多級密鑰結構
B.數(shù)據(jù)庫密碼系統(tǒng)應采用私有密鑰，采用多級密鑰結構
C.數(shù)據(jù)庫密碼系統(tǒng)應采用公開密鑰，采用單級密鑰結構
D.數(shù)據(jù)庫密碼系統(tǒng)應采用私有密鑰，采用單級密鑰結構
參考答案：A
參考解析： 數(shù)據(jù)庫加密的特點
較之傳統(tǒng)的數(shù)據(jù)加密技術
數(shù)據(jù)庫密碼系統(tǒng)有其自身的要求和特點。傳統(tǒng)的加密以報文為單位
加脫密都是從頭至尾順序進行。數(shù)據(jù)庫數(shù)據(jù)的使用方法決定了它不可能以整個數(shù)據(jù)庫文件為單位進行加密。當符合檢索條件的記錄被檢索出來后
就必須對該記錄迅速脫密。然而該記錄是數(shù)據(jù)庫文件中隨機的一段
無法從中間開始脫密
除非從頭到尾進行一次脫密
然后再去查找相應的這個記錄
顯然這是不合適的。必須解決隨機地從數(shù)據(jù)庫文件中某一段數(shù)據(jù)開始脫密的問題。
⑴ 數(shù)據(jù)庫密碼系統(tǒng)應采用公開密鑰
傳統(tǒng)的密碼系統(tǒng)中
密鑰是秘密的
知道的人越少越好。一旦獲取了密鑰和密碼體制就能攻破密碼
解開密文。而數(shù)據(jù)庫數(shù)據(jù)是共享的
有權限的用戶隨時需要知道密鑰來查詢數(shù)據(jù)。因此
數(shù)據(jù)庫密碼系統(tǒng)宜采用公開密鑰的加密方法。設想數(shù)據(jù)庫密碼系統(tǒng)的加密算法是保密的
而且具有相當?shù)膹姸?br/> 那么利用密鑰
采用OS和DBMS層的工具
也無法得到數(shù)據(jù)明文。
⑵ 多級密鑰結構
數(shù)據(jù)庫關系運算中參與運算的最小單位是字段
查詢路徑依次是庫名、表名、記錄名和字段名。因此
字段是最小的加密單位。也就是說當查得一個數(shù)據(jù)后
該數(shù)據(jù)所在的庫名、表名、記錄名、字段名都應是知道的。對應的庫名、表名、記錄名、字段名都應該具有自己的子密鑰
這些子密鑰組成了一個能夠隨時加/脫密的公開密鑰。
可以設計一個數(shù)據(jù)庫
其中存放有關數(shù)據(jù)庫名、表名、字段名的子密鑰
系統(tǒng)啟動后將這些子密鑰讀入內存供數(shù)據(jù)庫用戶使用。與記錄相對應的子密鑰
一般的方法應是在該記錄中增加一條子密鑰數(shù)據(jù)字段。
⑶ 加密機制
有些公開密鑰體制的密碼
如RSA密碼
其加密密鑰是公開的
算法也是公開的
但是其算法是個人一套
而作為數(shù)據(jù)庫密碼的加密算法不可能因人而異
因為尋找這種算法有其自身的困難和局限性
機器中也不可能存放很多種算法
因此這類典型的公開密鑰的加密體制也不適合于數(shù)據(jù)庫加密。數(shù)據(jù)庫加/脫密密鑰應該是相同、公開的
而加密算法應該是絕對保密的。
數(shù)據(jù)庫公開密鑰加密機制應是一個二元函數(shù)
密文=F(密鑰明文)
當加密算法F確定之后
只要給出密鑰和待加密的明文
即可得到相應的密文。脫密過程即是加密過程的逆過程
明文=F-1(密鑰
密文)
由此可知
數(shù)據(jù)庫密碼的加密機制應是既可加密又可脫密的可逆過程。
⑷ 加密算法
加密算法是數(shù)據(jù)加密的核心，一個好的加密算法產(chǎn)生的密文應該頻率平衡，隨機無重碼規(guī)律，周期很長而又不可能產(chǎn)生重復現(xiàn)象。竊密者很難通過對密文頻率、重碼等特征的分析獲得成功。同時算法必須適應數(shù)據(jù)庫系統(tǒng)的特性，加/脫密響應迅速。
著名的MH背包算法就是一種適合數(shù)據(jù)庫加密的算法。它的基本思想是有一個函數(shù)F
使X=F(K,Y)
在這里X相當于公開密鑰向量
Y相當于明文。在算法F不公開的情況下
若已知K和X
要還原出Y來
窮盡次數(shù)為2n次。如果向量的分量n較大時
用窮盡的方法來還原將是十分困難的。