以下哪个是数据库加密的特点（）。
A.数据库密码系统应采用公开密钥，采用多级密钥结构
B.数据库密码系统应采用私有密钥，采用多级密钥结构
C.数据库密码系统应采用公开密钥，采用单级密钥结构
D.数据库密码系统应采用私有密钥，采用单级密钥结构
参考答案：A
参考解析： 数据库加密的特点
较之传统的数据加密技术
数据库密码系统有其自身的要求和特点。传统的加密以报文为单位
加脱密都是从头至尾顺序进行。数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。当符合检索条件的记录被检索出来后
就必须对该记录迅速脱密。然而该记录是数据库文件中随机的一段
无法从中间开始脱密
除非从头到尾进行一次脱密
然后再去查找相应的这个记录
显然这是不合适的。必须解决随机地从数据库文件中某一段数据开始脱密的问题。
⑴ 数据库密码系统应采用公开密钥
传统的密码系统中
密钥是秘密的
知道的人越少越好。一旦获取了密钥和密码体制就能攻破密码
解开密文。而数据库数据是共享的
有权限的用户随时需要知道密钥来查询数据。因此
数据库密码系统宜采用公开密钥的加密方法。设想数据库密码系统的加密算法是保密的
而且具有相当的强度
那么利用密钥
采用OS和DBMS层的工具
也无法得到数据明文。
⑵ 多级密钥结构
数据库关系运算中参与运算的最小单位是字段
查询路径依次是库名、表名、记录名和字段名。因此
字段是最小的加密单位。也就是说当查得一个数据后
该数据所在的库名、表名、记录名、字段名都应是知道的。对应的库名、表名、记录名、字段名都应该具有自己的子密钥
这些子密钥组成了一个能够随时加/脱密的公开密钥。
可以设计一个数据库
其中存放有关数据库名、表名、字段名的子密钥
系统启动后将这些子密钥读入内存供数据库用户使用。与记录相对应的子密钥
一般的方法应是在该记录中增加一条子密钥数据字段。
⑶ 加密机制
有些公开密钥体制的密码
如RSA密码
其加密密钥是公开的
算法也是公开的
但是其算法是个人一套
而作为数据库密码的加密算法不可能因人而异
因为寻找这种算法有其自身的困难和局限性
机器中也不可能存放很多种算法
因此这类典型的公开密钥的加密体制也不适合于数据库加密。数据库加/脱密密钥应该是相同、公开的
而加密算法应该是绝对保密的。
数据库公开密钥加密机制应是一个二元函数
密文=F(密钥明文)
当加密算法F确定之后
只要给出密钥和待加密的明文
即可得到相应的密文。脱密过程即是加密过程的逆过程
明文=F-1(密钥
密文)
由此可知
数据库密码的加密机制应是既可加密又可脱密的可逆过程。
⑷ 加密算法
加密算法是数据加密的核心，一个好的加密算法产生的密文应该频率平衡，随机无重码规律，周期很长而又不可能产生重复现象。窃密者很难通过对密文频率、重码等特征的分析获得成功。同时算法必须适应数据库系统的特性，加/脱密响应迅速。
著名的MH背包算法就是一种适合数据库加密的算法。它的基本思想是有一个函数F
使X=F(K,Y)
在这里X相当于公开密钥向量
Y相当于明文。在算法F不公开的情况下
若已知K和X
要还原出Y来
穷尽次数为2n次。如果向量的分量n较大时
用穷尽的方法来还原将是十分困难的。