基于ECDH与Rijndael的数据库加密系统

doi:10.3969/j.issn.1000-3428.2013.04.040

计算机工程 ›› 2013, Vol. 39 ›› Issue (4): 173-176,179. doi: 10.3969/j.issn.1000-3428.2013.04.040

基于ECDH与Rijndael的数据库加密系统

李冠朋，田振川，朱贵良

(华北水利水电学院信息工程学院，郑州 450011)

收稿日期:2012-05-09 出版日期:2013-04-15 发布日期:2013-04-12
作者简介:李冠朋(1988－)，男，硕士，主研方向：信息安全，数据库技术；田振川，硕士；朱贵良，教授、CCF高级会员
基金资助:
2012年度河南省科技计划基金资助项目(122102210177)

Database Encryption System Based on ECDH and Rijndael

LI Guan-peng, TIAN Zhen-chuan, ZHU Gui-liang

(School of Information Engineering, North China University of Water Resources and Electric Power, Zhengzhou 450011, China)

Received:2012-05-09 Online:2013-04-15 Published:2013-04-12

摘要/Abstract

摘要： 为降低数据库(DB)明文泄露的风险，提出一种基于ECDH和Rijndael算法的DB加密方案。该方案支持128 bit、192 bit、256 bit 3种密钥长度，通过对私钥与公钥之积进行转换，生成加密密钥，从而使私钥独立于数据库管理系统之外，防止密钥从数据库中泄露。基于.Net平台的实验结果表明，实现的加密系统密钥空间最大为2256，不同记录数下的加密时间、加密效果及密钥敏感性均令人满意，并能抵御穷举攻击和差分攻击。

关键词: 数据安全, 数据库加密, 加密算法, 密钥管理, ECDH协议, 初始化向量

Abstract: Aiming at the issue of high risk of Database(DB) plaintext leakage, a DB encryption scheme based on Elliptic Curve Diffie-Hellman(ECDH) and Rijndael is proposed in this paper, which supports three kinds of key length, including 128 bit, 192 bit and 256 bit. The session key is generated by the private key and public key. The private key is independent of the Database Management System(DBMS), which can eliminate the possibility of key leakage from the database. An experiment is performed on the .Net platform. Experimental results show that the new scheme can resist exhaustive attack, differential attack, etc., and the maximum key space is 2256, and the encryption time, encryption efficiency and key sensitivity is desirable.

Key words: data security, Database(DB) encryption, encryption algorith, key management, Elliptic Curve Diffie-Hellman (ECDH) protocol, initialization vector

中图分类号:

TP309.2

李冠朋, 田振川, 朱贵良. 基于ECDH与Rijndael的数据库加密系统[J]. 计算机工程, 2013, 39(4): 173-176,179.

LI Guan-Peng, TIAN Zhen-Chuan, SHU Gui-Liang. Database Encryption System Based on ECDH and Rijndael[J]. Computer Engineering, 2013, 39(4): 173-176,179.

http://www.ecice06.com/CN/Y2013/V39/I4/173

参考文献

[1] Shmueli E, Vaisenberg R. Database Encryption——An Overview of Contemporary Challenges and Design Considerations[J]. SIGMOD Record, 2009, 38(3): 29-34.
[2] Deshmukh A P, Qureshi R. Transparent Data Encryption——Solution for Security of Database Contents[J]. International Journal of Advanced Computer Science and Applications, 2011, 2(3): 25-28.
[3] Duan Guoding. An Efficient Data Encrypting Approach Based on DBMS Kernel[J]. Software Engineering and Knowledge Engineering: Theory and Practice, 2012, 114: 1081-1088.
[4] 冯朝胜, 秦志光, 袁丁. 数据库加密系统密钥管理模块的设计[J]. 电子科技大学学报, 2007, 36(5): 830-833.
[5] 房国志, 刘焕武. 一种混合密码体制的数据库加密技术研究[J]. 哈尔滨理工大学学报, 2008, 13(5): 33-36.
[6] Lu Bouganim, Guo Yanli. Database Encryption[C]//Proc. of Conference on Encyclopedia of Cryptography and Security. [S. l.]: Springer-Verlag, 2009: 1-9.
[7] Wang Xiaoming, Yao Guoxiang, Zhang Zhen. An Encryption Scheme with Hidden Keyword Search for Outsourced Database[J]. Journal of Networks, 2011, 6(12): 1697-1704.
[8] Agrawal R, Kieman J, Srikant R. Research of the Database Encryption Technique Based on Hybrid Cryptography[C]// Proc. of 2010 International Symposium on Computational Intelligence and Design. Hangzhou, China: [s. n.], 2010.
[9] 北京安华金和科技有限公司. 安华金和数据库保险箱系统——DBCOffer产品简介[EB/OL]. (2011-09-04). http:// www.schina.cn/uploads/soft/110919/1-110919224T8. pdf.
[10] 李胜金, 张昌宏, 周大伟. 一种基于ECDH的可认证密钥协商协议[J]. 信息安全与通信保密, 2011, (7): 70-72.
[11] Lederer C, Mader R, Koschuch M. Energy-efficient Implementation of ECDH Key Exchange for Wireless Sensor Networks[J]. Lecture Notes in Computer Science, 2009, 5746: 112-127. (下转第179页)
[12] 刘连浩, 温从剑. AES的差分-代数攻击[J]. 计算机工程与应用, 2010, 46(5): 111-113.
[13] Dunkelman O, Keler N, Shamir A. Improved Single-key Attacks on 8-round AES[EB/OL]. (2010-05-31). http:// eprint.iacr.org/2010/322.
[14] 董晓丽, 胡予濮, 陈杰, 等. 7轮AES-128的非对称不可能飞来器攻击[J]. 计算机学报, 2011, 34(7): 1300-1307.
[15] Sangwan C, Bhardwaj C, Nisha N, et al. VLSI Implementation of Advanced Encryption Standard[C]// Proc. of the 2nd International Conference on Advanced Computing & Communication Technologies. Rohtak, India: [s. n.], 2012.
[16] Muda Z, Mahmod R, Sulong M R. Key Transformation Approach for Rijndael Security[J]. Information Technology Journal, 2010, 9(2): 290-297.
[17] 庞辽军, 裴庆祺, 李慧贤. 信息安全工程[M]. 西安: 西安电子科技大学出版社, 2010.
[18] 朱贵良, 秦小立, 张晓强. 基于离散分数余弦变换的图像加密算法研究[J]. 计算机应用研究, 2011, 28(11): 4338-4330.
[19] 朱贵良, 朱宏飞, 张晓强. Logistic映射敏感值的有限精度研究[J]. 计算机应用研究, 2012, 29(2): 664-666.
[20] Zhu Congxu. A Novel Image Encryption Scheme Based on Improved Hyperchaotic Sequences[J]. Optics Communi- cations, 2012, 285(1): 29-37.
[21] Sul Seungjin. Classification-based Automatic Fingerprint Identification System for Large Distributed Fingerprint Database[J]. Journal of Biometrics & Biostatistics, 2011, 2(2): 1-4.
编辑张帆

选择文件类型/文献管理软件名称

选择包含的内容

基于ECDH与Rijndael的数据库加密系统

Database Encryption System Based on ECDH and Rijndael

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	何建江, 陈玉玲. 基于DLIN加密的可监管联盟链隐私保护方案[J]. 计算机工程, 2023, 49(6): 170-179.
[2]	刘新, 胡翔瑜, 徐刚, 陈秀波. 区块链数据保密查询的不经意传输协议[J]. 计算机工程, 2022, 48(10): 13-20.
[3]	张利华, 曹宇, 张赣哲, 黄阳, 陈世宏. 基于区块链的微电网数据安全共享方案[J]. 计算机工程, 2022, 48(1): 43-50.
[4]	周远林, 陶洋, 李正阳, 杨柳. 基于双簇头的无线传感器网络反馈信任模型[J]. 计算机工程, 2021, 47(3): 174-182.
[5]	郭威, 谢光伟, 张帆, 李敏. 一种分布式存储系统拟态化架构设计与实现[J]. 计算机工程, 2020, 46(6): 12-19.
[6]	胡子杰,张帆,沈继忠,赵新杰. 针对民用无人机的遥控数据保护方法[J]. 计算机工程, 2019, 45(4): 100-107.
[7]	劳卫伦, 王柏勇, 张锐, 王加贝. 基于区块链的电力数据容灾备份方案[J]. 计算机工程, 2019, 45(11): 9-15.
[8]	张彬, 广晖, 陈熹. 基于智能合约的无线Mesh网络安全架构[J]. 计算机工程, 2019, 45(11): 16-23,31.
[9]	陈政,方勇,刘亮,左政. 基于动态符号执行的勒索软件检测方法[J]. 计算机工程, 2018, 44(6): 104-110.
[10]	张悦,于佳. 基于身份的云存储完整性检测方案[J]. 计算机工程, 2018, 44(3): 8-12,18.
[11]	唐鹏毅,李国春,余刚,钟军,张英华,薛路,赵子岩. 基于QS-KMS的VPN增强电网通信安全方案[J]. 计算机工程, 2018, 44(12): 13-17.
[12]	张立红,陈晶,杜瑞颖,何琨,陈炯. 云存储中支持安全去重的数据完整性验证方法[J]. 计算机工程, 2017, 43(1): 32-36,42.
[13]	陈少华,樊晓光,禚真福,黄金科,孙贤明. 一种基于身份的Ad Hoc优化密钥管理方案[J]. 计算机工程, 2016, 42(4): 131-136,142.
[14]	刘利方,罗亚辉,康江. 应用于AMR的Flash文件系统设计与实现[J]. 计算机工程, 2016, 42(2): 66-69,76.
[15]	王惠峰,李战怀,张晓,孙鉴,赵晓南. 支持并发更新的云存储数据持有性审计方法[J]. 计算机工程, 2016, 42(2): 15-20.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于ECDH与Rijndael的数据库加密系统

Database Encryption System Based on ECDH and Rijndael

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价