论文部分内容阅读
随着信息技术及网络技术的快速发展,在各种网站中,数据库的开发应用已相当广泛,但随之而来的,是数据库的安全问题,因此,有必要对数据库中的数据进行加密处理,对数据库中的数据加密以后,各用户(或用户组)的数据只能通过用户用自己的密钥解密后获得,而且数据库管理员获得的信息无法进行正常解密,从而保证了用户信息的安全。本文在考虑了对称加密算法和非对称加密算法的优缺点后,设计一种组合加密方案,即将对称和非对称加密算法相结合的数据库加密方案,在加密信息时提供三种不同的对称加密算法,由程序随机选择一种进行加密,这样,即使破解者搜集了足够多的密文,也难以区别哪些是用同一种加密算法加密得到的。而对于保存这三种加密算法的密钥,本文设计用RSA算法来进行加密处理,即信息被加密后,用RSA来加密这三种对称加密算法的密钥,存在数据库中,将解密密钥提供给用户。本文为了保障RSA算法的安全性以及提高RSA算法的运算速度,对RSA算法做了相应的改进,利用改进的陈氏生成法和Miller-Rabin算法相结合的方法,来生成较为安全的大素数;对大数的存储及计算方式做了相应的修改,并结合了改进的Montgomery模乘算法,来加快RSA算法中模幂计算的速度;在解密过程中使用了中国剩余定理来加快算法速度,提高解密的性能。另外,对于对称加密算法的密钥管理问题,也提出了一种新的管理方式,即对其做一定的修改后,再对其进行加密处理,这个修改的过程不会增加程序及存储的负担,但是对密钥的安全性却有很大的提高。本文在最后,通过理论分析与实验分析,从两方面验证了本文所提出的组合加密方案,不仅在安全性方面有了很大的提高,也验证了该方案中的算法速度比以前有了提高。