关于数据库:如何为数据库选择最佳加密方法

42次阅读

共计 3012 个字符,预计需要花费 8 分钟才能阅读完成。

介绍
加密是对音讯或信息进行编码以便只有受权方能够看到它的过程。加密曾经进行了几个世纪。例如,在第二次世界大战中,盟军应用不成文的纳瓦霍语发送加密代码,日本人无奈解码。

明天,加密变得更加重要,因为咱们生存在一个隐衷和平安一直受到想要拜访咱们集体生存的黑客攻击的时代。得益于 AES 加密等古代技术,黑客没有理由浏览敏感信息。

加密是放弃数据安全的通用过程。在这篇文章中,咱们将摸索不同的加密办法,以便您能够将信息安全地存储在数据库中。

您应该抉择哪种加密算法?
在抉择一种办法之前,理解每种办法的优缺点很重要。目前应用的三种加密算法是:

对称密钥加密
非对称密钥加密
混合加密
对称密钥加密
对称密钥加密非常适合须要疾速加密数据或随着工夫的推移可能没有可用于发送密钥的平安通道的状况(例如,与位于世界另一端的人通信)。

长处包含比非对称密钥加密更快的解密工夫,更小的密钥大小,更容易平安地存储或传输,并且不须要散发密钥或证书,因为它应用了共享机密的概念。

共享密钥是一组只有参加平安通信的人员才晓得的字符。共享机密能够是只有平安交易的各方晓得的任何“明码类型”字符串。

共享机密能够是事后共享的预共享密钥的模式。或者它是在通信会话时应用密钥协商协定创立的,例如,Diffie-Hellman 等公钥密码术,或 Kerberos 等对称密钥密码术。

毛病是它须要密钥的平安散发 / 传输或预共享的机密能力失常工作。搜寻加密的音讯也更加艰难,因为在搜寻之前必须独自解密每条音讯,这是一个性能劣势。

非对称密钥加密
非对称加密(也称为公钥加密)应用两个独自的密钥对数据进行加密和解密。它们被称为“公钥”和“私钥”。它们一起被称为“公钥和私钥对”。

非对称加密的次要益处是进步了数据安全性。用户不须要走漏他们的私钥,从而升高了网络犯罪分子在传输过程中发现用户密钥并取得数据拜访权限的机会。

毛病是密钥对是在应用时生成的,因而可能须要分外小心以确保它们安全可靠地生成。通常,密钥以“带外”的形式进行通信,例如通过电话呼叫收件人或在电子邮件和 IRC 等频道之间拆分密钥以避免窃听一个频道。

非对称加密应用比对称加密更长的密钥来提供比对称密钥加密更好的安全性。然而,尽管较长的密钥长度并不是一个毛病,但它会导致加密速度变慢。

混合加密
明天,所有公钥密码学的理论实现都采纳某种模式的混合加密。风行的例子包含 TLS 和 SSH 协定,它们应用公钥机制进行密钥替换(例如 Diffie-Hellman)和对称密钥机制进行数据封装(例如 AES)。

当须要疾速进行数据加密但对系统性能的影响较小时,混合加密十分有用。加密过程的工作原理是应用对称加密仅加密对称密钥,而后应用非对称加密应用此对称密钥加密整个音讯,这使得解密工夫比传统加密更快。

通用数据加密办法
PGP
这是 Phil Zimmerman 在 1991 年应用 RSA 加密算法创立的算法。PGP 加密与其余加密算法不同,因为它不须要服务器、证书或发件人和收件人之间任何其余类型的预共享秘密来应用加密。

有权拜访公钥的人能够在向其余用户发送信息之前加密数据,而无需与其余用户共享密钥。与其余加密办法相比,这使其安全性升高但更灵便,因为任何人都能够发送加密数据,而无需提前设置简单的平安选项。

PGP 比许多其余模式的加密更容易实现,因为不须要第三方服务器。但它不像其余须要证书或加密密钥的加密办法那样平安,因为任何人都能够应用 PGP 加密来加密数据。

HTTPS
HTTPS 与其说是加密自身,不如说是一种协定。HTTPS 中的加密协议应用传输层安全性 (TLS),以前称为安全套接字层 (SSL)。它有时也称为 HTTP over TLS 或 HTTP over SSL。

简直所有浏览器都反对 HTTPS。无需用户干涉即可取得 HTTPS 提供的混合加密的益处。该协定很重要,因为它能够避免人们监控用户和网站之间发送和接管的数据库流量。这能够避免窃贼发现用户正在拜访的网页或放入表单的信息或通过未加密的在线连贯共享的其余集体数据。

MD5
MD5 有多种用例。但最大的是明码的存储。因为数据库中的数据可能不平安而明码必须是平安的,因而许多明码都通过了 MD5 加密。例如,许多 Linux 零碎应用 MD5 来存储明码。

文件的校验和通常应用 MD5。网站蕴含许多破绽,这些破绽可能容许黑客更改下载链接并诱骗用户下载受损文件。

这能够通过校验和来缓解。它们通过创立与文件一起应用的惟一哈希来工作。将此哈希与下载的文件进行比拟,以确保它是匹配的。如果它们匹配,则文件是雷同的并且没有被篡改。对于受损文件,状况正好相同。

用于 md5 加密的密钥一直变动,因而即便 MD5 密钥被泄露,它也只会影响一个会话的流量,而不是所有会话。这使得 MD5 加密成为银行、政府网站和其余对隐衷和平安至关重要的信息敏感企业的热门抉择。

AES
AES 代表高级加密规范。这是一种对称密钥算法。通过五年的过程以取代老化的数据加密规范 (DES),它于 2002 年被美国政府驳回为联邦规范。

AES 是一种对称密钥加密算法。计算机程序获取未加密的文本,通过加密密钥对其进行解决,而后返回密文。当须要解密数据时,AES 会应用雷同的密钥再次对其进行解决,以生成解码数据。这种办法须要较少的计算资源来实现其解密过程,从而升高对数据库的性能影响。因而,AES 是爱护存储在大型数据库中的敏感数据的好办法。

AES 加密爱护敏感信息,如信用卡号或不平安网络上的其余个人信息。这种类型的加密应用 128 位的密钥,因而很难破解。AES 还能够与 RSA 等非对称密钥算法一起应用,这意味着能够通过 AES 对某些数据进行加密,而后应用不同的密钥进行解密。这使得攻打难以施行,因为它须要黑客拦挡一段数据并应用他们通常不可用的密钥对其进行解密。

RC4
RC4 的风行与其简略性和速度无关。AES 不如 RC4 快,但更平安。RC4 是 Ron Rivest 早在 1987 年为网络安全公司 RSA Security 创立的流明码。流明码是一种加密技术,能够逐字节地将纯文本转换为任何没有正确密钥的人都无奈读取的代码。

流明码是线性的,因而雷同的密钥加密和解密音讯。尽管破解它们可能很艰难,但黑客曾经设法做到了。出于这个起因,专家认为流明码不能平安地宽泛应用。许多数据库依然依附技术在互联网上传递数据。

RC4 在许多应用程序中失去广泛支持,能够与私钥或公钥一起应用。因为私钥通常比用于公钥加密的密钥长,因而 RC4 加密因为带宽无限而宽泛用于无线网络。

要解密 RC4,须要晓得 RC4 密钥和 RC4 算法,这就是 RC4 加密的工作原理。对于应用 RC4 拜访加密数据的攻击者,他们须要晓得 RC4 加密的两个组件和任何密钥。

RC4 算法因实现而异,即便应用雷同的密钥也是如此,但通常足够靠近,以至于能够编写一次解密程序,而后在每个实现中应用。正确施行时它具备良好的速度。在其执行期间可能会产生几个不同的操作,例如替换密钥或替换表,具体取决于偏移密钥字节流提供的信息。这使得攻击者很难预测 RC4 加密,即便他们能够拜访 RC4 密钥。

论断
Ponemon Institute 最近发现,近 70% 的公司在去年至多产生过一次数据泄露事件。思考到公司网络上存储了多少数据库,这并不奇怪。因而,在开始在云中装置数据库之前,理解您的数据库加密选项并做出理智的抉择十分重要。侥幸的是,有很多不同的办法可用,因而咱们建议您钻研并找出最适宜您需要的安全级别——从 MD5 爱护到军用级 256 位 AES 加密算法。

正文完
 0