數據存儲技術加密

A. 數據加密技術概述

數據加密技術的包括這樣幾方面的內容：數據加密、數據解密、數字簽名、簽名識別以及數字證明等。

在密碼學中，把設計密碼的技術成為密碼編碼，把破譯密碼的技術稱為密碼分析。密碼編碼和密碼分析合起來稱為密碼學。在加密系統中，演算法是相對穩定的。為了加密數據的安全性，應經常改變密鑰，例如，在每加密一個新信息時改變密鑰，或每天、甚至每小時改變一次密鑰。

1.易位法

2.置換法

現代加密技術則採用十分復雜的演算法，將易位法和置換法交替使用多次而形成乘積密碼。

1.對稱加密演算法
最具代表性的對稱加密演算法是數據加密標准DES。在DES所使用的的密鑰長度為64位，它由兩部分組成，一部分是實際密鑰，佔56位；另一部分是8位奇偶校驗位。DES屬於分組加密演算法，它將明文按64位一組分成若干個明文組，每次利用56位密鑰對64位的二進制明文數據進行加密，產生64位密文數據。

對比
由於對稱加密演算法和非對稱加密演算法各有優缺點，即非對稱加密演算法比對稱加密演算法處理速度慢，但密鑰管理簡單，因而在當前許多新的安全協議中，都同時應用了這兩種加密技術。一種常用的方法是利用公開密鑰技術傳遞對稱密碼，而用對稱密鑰技術來對實際傳輸的數據進行加密和解密。例如，由發送者先產生一個隨機數（對稱密鑰），用它來對要傳送的數據進行加密；然後再由接收者的公開密鑰對對稱密鑰進行加密。接收者收到數據後，先用私用密鑰對對對稱密鑰進行解密，然後再用對稱密鑰對所收到的數據進行解密。

B. 數據加密主要涉及三要素

數據加密主要涉及三要素：明文、密鑰、密文。

非對稱加密：
在加解密的時候，使用的是不同的密鑰：一個是公鑰，一個是私鑰
密鑰的使用：
公鑰加密，私鑰解密
私鑰解密，公鑰加密
密鑰的特點：
公鑰：公共的密鑰，可以發給任何人
私鑰：只有生成密鑰的一端可以持有，其他人不能知曉，所以需要保管好私鑰
加密速度慢，加密效率低（相對於對稱加密）
適合加密少量的數據
加密等級較高（相對於對稱加密）
非對稱加密的密鑰分發指的是公鑰的分發，私鑰需要保存好

C. 現在資料庫加密的方式有哪幾種

資料庫加密的方式從最早到現在有4種技術，首先是前置代理加密技術，該技術的思路是在資料庫之前增加一道安全代理服務，所有訪問資料庫的行為都必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略，安全代理服務通過資料庫的訪問介面實現數據存儲。安全代理服務存在於客戶端應用與資料庫存儲引擎之間，負責完成數據的加解密工作，加密數據存儲在安全代理服務中。

然後是應用加密技術，該技術是應用系統通過加密API對敏感數據進行加密，將加密數據存儲到資料庫的底層文件中；在進行數據檢索時，將密文數據取回到客戶端，再進行解密，應用系統自行管理密鑰體系。

其次是文件系統加解密技術，該技術不與資料庫自身原理融合，只是對數據存儲的載體從操作系統或文件系統層面進行加解密。這種技術通過在操作系統中植入具有一定入侵性的「鉤子」進程，在數據存儲文件被打開的時候進行解密動作，在數據落地的時候執行加密動作，具備基礎加解密能力的同時，能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問許可權控制。

最後後置代理技術，該技術是使用「視圖」「觸發器」「擴展索引」「外部調用」的方式實現數據加密，同時保證應用完全透明。核心思想是充分利用資料庫自身提供舉行的應用陵答粗定製擴展能力，分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足尺鎮數據存儲加密，加密後數據檢索，對應用無縫透明等核心需求。安華金和的加密技術在國內是唯一支持TDE的資料庫加密產品廠商。

D. 資料庫怎麼加密

資料庫加密作為近年來興起的資料庫安防技術，已經被越來越多的人所重視。這種基於存儲層加密的防護方式，不僅可以有效解決資料庫明文存儲引起的泄密風險，也可以防止來自內部或者外部的入侵及越權訪問行為。從技術手段上來看，現今資料庫加密技術主要有三大類，分別是前置代理及加密網關方式、應用層加密方式以及後置代理方式，其中後置代理技術有有兩種不同的技術路線，分別為：基於視圖和觸發器的後置代理技術和基於TDE技術的加密技術。你與安華金和了解下吧，以前他們還專門有過相關文章介紹。