cs架構實現數據傳輸加密

⑴ cs應用程序實現數據加密解密，java語言。

加密的方法那麼多種，有可逆的，有不可逆的，到底想要什麼樣的
~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

⑵ 資料庫加密的實現技術

對數據進行加密，主要有三種方式：系統中加密、客戶端(DBMS外層)加密、伺服器端(DBMS內核層)加密。客戶端加密的好處是不會加重資料庫伺服器的負載，並且可實現網上的傳輸加密，這種加密方式通常利用資料庫外層工具實現。而伺服器端的加密需要對資料庫管理系統本身進行操作，屬核心層加密，如果沒有資料庫開發商的配合，其實現難度相對較大。此外，對那些希望通過ASP獲得服務的企業來說，只有在客戶端實現加解密，才能保證其數據的安全可靠。
1.常用資料庫加密技術
信息安全主要指三個方面。一是數據安全，二是系統安全，三是電子商務的安全。核心是資料庫的安全，將資料庫的數據加密就抓住了信息安全的核心問題。
對資料庫中數據加密是為增強普通關系資料庫管理系統的安全性，提供一個安全適用的資料庫加密平台，對資料庫存儲的內容實施有效保護。它通過資料庫存儲加密等安全方法實現了資料庫數據存儲保密和完整性要求，使得資料庫以密文方式存儲並在密態方式下工作，確保了數據安全。
1.1資料庫加密技術的功能和特性
經過近幾年的研究，我國資料庫加密技術已經比較成熟。
一般而言，一個行之有效的資料庫加密技術主要有以下6個方面的功能和特性。
(1)身份認證：
用戶除提供用戶名、口令外，還必須按照系統安全要求提供其它相關安全憑證。如使用終端密鑰。
(2) 通信加密與完整性保護：
有關資料庫的訪問在網路傳輸中都被加密，通信一次一密的意義在於防重放、防篡改。
(3) 資料庫數據存儲加密與完整性保護：
資料庫系統採用數據項級存儲加密，即資料庫中不同的記錄、每條記錄的不同欄位都採用不同的密鑰加密，輔以校驗措施來保證資料庫數據存儲的保密性和完整性，防止數據的非授權訪問和修改。
(4)資料庫加密設置：
系統中可以選擇需要加密的資料庫列，以便於用戶選擇那些敏感信息進行加密而不是全部數據都加密。只對用戶的敏感數據加密可以提高資料庫訪問速度。這樣有利於用戶在效率與安全性之間進行自主選擇。
(5)多級密鑰管理模式：
主密鑰和主密鑰變數保存在安全區域，二級密鑰受主密鑰變數加密保護，數據加密的密鑰存儲或傳輸時利用二級密鑰加密保護，使用時受主密鑰保護。
(6) 安全備份：
系統提供資料庫明文備份功能和密鑰備份功能。
1.2對資料庫加密系統基本要求
(1) 欄位加密;
(2) 密鑰動態管理;
(3) 合理處理數據;
(4) 不影響合法用戶的操作;
(5) 防止非法拷貝;
1.3資料庫數據加密的實現
使用資料庫安全保密中間件對資料庫進行加密是最簡便直接的方法。主要是通過系統中加密、DBMS內核層(伺服器端)加密和DBMS外層(客戶端)加密。
在系統中加密，在系統中無法辨認資料庫文件中的數據關系，將數據先在內存中進行加密，然後文件系統把每次加密後的內存數據寫入到資料庫文件中去，讀入時再逆方面進行解密就，這種加密方法相對簡單，只要妥善管理密鑰就可以了。缺點對資料庫的讀寫都比較麻煩，每次都要進行加解密的工作，對程序的編寫和讀寫資料庫的速度都會有影響。
在DBMS內核層實現加密需要對資料庫管理系統本身進行操作。這種加密是指數據在物理存取之前完成加解密工作。這種加密方式的優點是加密功能強，並且加密功能幾乎不會影響DBMS的功能，可以實現加密功能與資料庫管理系統之間的無縫耦合。其缺點是加密運算在伺服器端進行，加重了伺服器的負載，而且DBMS和加密器之間的介面需要DBMS開發商的支持。
在DBMS外層實現加密的好處是不會加重資料庫伺服器的負載，並且可實現網上的傳輸，加密比較實際的做法是將資料庫加密系統做成DBMS的一個外層工具，根據加密要求自動完成對資料庫數據的加解密處理。
採用這種加密方式進行加密，加解密運算可在客戶端進行，它的優點是不會加重資料庫伺服器的負載並且可以實現網上傳輸的加密，缺點是加密功能會受到一些限制，與資料庫管理系統之間的耦合性稍差。
資料庫加密系統分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是資料庫加解密引擎。資料庫加密系統將用戶對資料庫信息具體的加密要求以及基礎信息保存在加密字典中，通過調用數據加解密引擎實現對資料庫表的加密、解密及數據轉換等功能。資料庫信息的加解密處理是在後台完成的，對資料庫伺服器是透明的。
按以上方式實現的資料庫加密系統具有很多優點：首先，系統對資料庫的最終用戶是完全透明的，管理員可以根據需要進行明文和密文的轉換工作;其次，加密系統完全獨立於資料庫應用系統，無須改動資料庫應用系統就能實現數據加密功能;第三，加解密處理在客戶端進行，不會影響資料庫伺服器的效率。
資料庫加解密引擎是資料庫加密系統的核心部件，它位於應用程序與資料庫伺服器之間，負責在後台完成資料庫信息的加解密處理，對應用開發人員和操作人員來說是透明的。數據加解密引擎沒有操作界面，在需要時由操作系統自動載入並駐留在內存中，通過內部介面與加密字典管理程序和用戶應用程序通訊。資料庫加解密引擎由三大模塊組成：加解密處理模塊、用戶介面模塊和資料庫介面模塊。

⑶ 數據在網路上傳輸為什麼要加密現在常用的數據加密演算法主要有哪些

數據傳輸加密技術的目的是對傳輸中的數據流加密，通常有線路加密與端—端加密兩種。線路加密側重在線路上而不考慮信源與信宿，是對保密信息通過各線路採用不同的加密密鑰提供安全保護。

端—端加密指信息由發送端自動加密，並且由TCP/IP進行數據包封裝，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息到達目的地，將被自動重組、解密，而成為可讀的數據。

數據存儲加密技術的目的是防止在存儲環節上的數據失密，數據存儲加密技術可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現；後者則是對用戶資格、許可權加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

常見加密演算法

1、DES（Data Encryption Standard）：對稱演算法，數據加密標准，速度較快，適用於加密大量數據的場合；

2、3DES（Triple DES）：是基於DES的對稱演算法，對一塊數據用三個不同的密鑰進行三次加密，強度更高；

3、RC2和RC4：對稱演算法，用變長密鑰對大量數據進行加密，比 DES 快；

4、IDEA（International Data Encryption Algorithm）國際數據加密演算法，使用 128 位密鑰提供非常強的安全性；

5、RSA：由 RSA 公司發明，是一個支持變長密鑰的公共密鑰演算法，需要加密的文件塊的長度也是可變的，非對稱演算法； 演算法如下：

首先, 找出三個數，p，q，r，其中 p，q 是兩個不相同的質數，r 是與 (p-1)(q-1) 互為質數的數。

p，q，r這三個數便是 private key。接著，找出 m，使得 rm == 1 mod (p-1)(q-1).....這個 m 一定存在，因為 r 與 (p-1)(q-1) 互質，用輾轉相除法就可以得到了。再來，計算 n = pq.......m，n 這兩個數便是 public key。

6、DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准），嚴格來說不算加密演算法；

7、AES（Advanced Encryption Standard）：高級加密標准，對稱演算法，是下一代的加密演算法標准，速度快，安全級別高，在21世紀AES 標準的一個實現是 Rijndael 演算法。

8、BLOWFISH，它使用變長的密鑰，長度可達448位，運行速度很快；

9、MD5：嚴格來說不算加密演算法，只能說是摘要演算法；

對MD5演算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將生成一個128位散列值。

(3)cs架構實現數據傳輸加密擴展閱讀

數據加密標准

傳統加密方法有兩種，替換和置換。上面的例子採用的就是替換的方法：使用密鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。

數據加密標准（Data Encryption Standard，簡稱DES）就採用了這種結合演算法，它由IBM制定，並在1977年成為美國官方加密標准。

DES的工作原理為：將明文分割成許多64位大小的塊，每個塊用64位密鑰進行加密，實際上，密鑰由56位數據位和8位奇偶校驗位組成，因此只有56個可能的密碼而不是64個。

每塊先用初始置換方法進行加密，再連續進行16次復雜的替換，最後再對其施用初始置換的逆。第i步的替換並不是直接利用原始的密鑰K，而是由K與i計算出的密鑰Ki。

DES具有這樣的特性，其解密演算法與加密演算法相同，除了密鑰Ki的施加順序相反以外。

參考資料來源：網路-加密演算法

參考資料來源：網路-數據加密

⑷ CS架構指什麼

CS架構是指伺服器-客戶機。

伺服器-客戶機，即Client-Server(C/S)結構。C/S結構通常採取兩層結構。伺服器負責數據的管理，客戶機負責完成與用戶的交互任務。

客戶機通過區域網與伺服器相連，接受用戶的請求，並通過網路向伺服器提出請求，對資料庫進行操作。伺服器接受客戶機的請求，將數據提交給客戶機，客戶機將數據進行計算並將結果呈現給用戶。

(4)cs架構實現數據傳輸加密擴展閱讀：

發展歷程

兩層結構由兩部分構成:前端是客戶機，主要完成用戶界面顯示，接受數據輸入，校驗數據有效性，向後台資料庫發請求，接受返回結果，處理應用邏輯;後端是伺服器，運行DBMS，提供資料庫的查詢和管理。

兩層結構存在一些不足:主要表現在:系統的可伸縮性差;難以和其它系統進行互操作;難以支持多個異構資料庫;客戶端程序和伺服器端DBMS交互頻繁，網路通訊量大;所有客戶機都需要安裝、配置資料庫客戶端軟體，這是一件十分龐雜的工作，等。

基於二層結構的以上不足，三層結構伴隨著中間件技術的成熟而興起。其核心概念是利用中間件將應用分為表示層、業務邏輯層和數據存儲層三個不同的處理層次。

⑸ c#資料庫連接加密

加密意義不大，最好在客戶端程序和伺服器資料庫之間加個層，例如：WEB服務、WCF，

千萬不要把伺服器資料庫直接暴露在互聯網上，太危險了！