Comment u1: 頁面修改意見： 1、去掉頁腳的下劃線。 2、頁眉應(yīng)該是單線的，不要出現(xiàn)雙 線！應(yīng)該去掉一根線。 Comment u2: 刪去！ 摘摘 要要 隨著信息時代的來臨，計算機作為一種日常的使用和管理工具，已經(jīng)在越來越 多的行業(yè)得到了廣泛應(yīng)用。作為干部隊伍管理的組織部門，隨著干部管理工作越來 越復雜，非常迫切地需要利用信息化管理手段來提高工作效率和管理水平，因為它 不僅能減輕干部管理工作的負擔，提高信息檢索的快速性與準確性，同時也為組織 部門對干部的選拔，升遷、異動、調(diào)整等提供了一種科學準確的輔助決策技術(shù)手段。 因此，研制有關(guān)組織部門的干部信息管理系統(tǒng)仍然有非常重要而實際的意義。 本文的研究工作是基于我院一個實際的網(wǎng)絡(luò)營銷精品課程的開發(fā)項目而展開的 研究工作。 論文主要從三個方面進行闡述：首先，介紹了本信息系統(tǒng)的整體架構(gòu)、開發(fā)流 程及數(shù)據(jù)庫設(shè)計；然后；從信息安全的角度出發(fā)，詳細地探討了相關(guān)數(shù)據(jù)加密技術(shù)； 最后分析了本系統(tǒng)是如何對數(shù)據(jù)庫進行加密并應(yīng)用的。 由于網(wǎng)絡(luò)系統(tǒng)本身的不安全性，同時也因為干部管理信息的敏感性，為本系統(tǒng) 的一些重要數(shù)據(jù)和信息帶來了巨大威脅。因此，在該系統(tǒng)開發(fā)設(shè)計過程中，數(shù)據(jù)安 全性被放在重要的位置，成為系統(tǒng)正常運行的所考慮的關(guān)鍵因素。 數(shù)據(jù)加密技術(shù)是一門古老而又新奇的科學，隨著研究的不斷深入，加密算法層 出不窮，功能各異。本文詳細介紹了數(shù)據(jù)加密與解密原理，同時就對稱加密算法與 非對稱加密算法舉例進行了探討。 基于上述的研究思想，作者研制開發(fā)出了一個實際的干部信息管理系統(tǒng)，目前 該系統(tǒng)已經(jīng)投入實際運行，獲得了用戶的好評。 關(guān)鍵詞：干部管理 數(shù)據(jù)加密 數(shù)據(jù)庫加密 MD5 算法、RSA 算法 信息系統(tǒng) Comment u3: 頁面修改意見： 1、去掉頁腳的下劃線。 2、頁眉應(yīng)該是單線的，不要出現(xiàn)雙 線！應(yīng)該去掉一根線。 AbstractAbstract With the advent of the information age, The computer regards as a serviceable and management tool. It has been widely used in all walks of life. As the organization department of the management of cadres and with the increasingly complex work of cadre management. It is very necessary for using the way of information management to improve the efficient work and management level. The information system of the cadres management can not only reduce the burden of cadre management and the information retrieval speed and accuracy. Provide scientific and accurate decision support for organization of the cadres selection, promotion, transaction, adjustment and so on. Therefore, Study the information system of the cadres management has still very important and actual meaning. This thesis research on the basis of actual information management system of the city government organization has researched and developed the item. This thesis mainly describes from three aspects. First of all, the overall structure, development flow and database design of the information system are introduced. Then, data encryption technology is discussed in details from the perspective of information security. Finally, analysis the system how to the encryption and application of the database. Data encryption technology is old and new science. With the deepening of the study, the encryption algorithm emerges in an endless stream and different in function. This thesis describes data encryption and decryption in details. While give some examples for symmetric encryption algorithm and asymmetric encryption algorithm and discusses its. Great threat that some important data and news is brought from the unsafe network system and the sensitivity of cadre management information. Therefore, the security of the data is put in an important position as the key factor which system is normal operation in the process system development and design. Based on aforementioned research thinking, the writer has researched and developed an actual information system of cadres management, and it has run on the information system of the cadres management, and it has run on the actually working and has received praise and good evaluation. Keywords: Cadres Information Management System, Database Encrypti, Message-Digest Algorithm 5, Rivest Shamir Adelman Algorithm, Information System Comment u4: 頁面修改意見： 1、去掉頁腳的下劃線。 2、頁眉應(yīng)該是單線的，不要出現(xiàn)雙 線！應(yīng)該去掉一根線。 3、目錄的排版字間距和字號有問題！ 目 錄 摘 要.I ABSTRACT.I 第 1 章 緒論1 1.1 課題的背景和來源.1 1.2 信息管理系統(tǒng)的發(fā)展態(tài)勢.2 1.3 國內(nèi)外加密數(shù)據(jù)庫研究的現(xiàn)狀.3 1.4 課題目的.6 1.5 課題意義.6 1.6 研究內(nèi)容.7 1.7 本文內(nèi)容的章節(jié)安排.8 1.8 本章小結(jié).9 第 2 章 數(shù)據(jù)庫加密技術(shù)基礎(chǔ)知識10 2.1 數(shù)據(jù)加密的起源和發(fā)展.10 2.2 幾種常見的數(shù)據(jù)加密加密算法.13 2.3 本章小結(jié).21 第 3 章 系統(tǒng)需求分析22 3.1 概述.22 3.2 用戶需求調(diào)研.23 3.3 系統(tǒng)業(yè)務(wù)流程分析.24 3.4 系統(tǒng)數(shù)據(jù)組成.26 3.5 系統(tǒng)的安全性需求.27 3.6 本章小結(jié).28 第 4 章 系統(tǒng)設(shè)計29 4.1 系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計.29 4.2 系統(tǒng)總體設(shè)計.31 4.3 系統(tǒng)功能模塊的劃分.32 4.4 系統(tǒng)功能模塊的需求.32 4.5 系統(tǒng)開發(fā)環(huán)境介紹.37 4.6 系統(tǒng)開發(fā)運行模式.39 4.7 本章小結(jié).40 第 5 章 系統(tǒng)的實現(xiàn)42 5.1 用戶管理模塊實現(xiàn).42 5.2 干部信息管理模塊實現(xiàn).45 5.3 單位信息管理模塊實現(xiàn).47 5.4 數(shù)據(jù)維護模塊實現(xiàn).48 5.5 用戶登錄模塊模塊實現(xiàn).50 5.6 本章小結(jié).51 第 6 章 系統(tǒng)數(shù)據(jù)庫設(shè)計52 6.1 數(shù)據(jù)庫設(shè)計概述.52 6.2 數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計.53 6.3 數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計.54 6.5 本章小結(jié).58 第 7 章 數(shù)據(jù)庫加密實現(xiàn)59 7.1 用戶登錄模塊實現(xiàn).59 7.2 密鑰生成與管理模塊實現(xiàn).65 7.3 數(shù)據(jù)庫加/解密模塊實現(xiàn).68 7.4 本章小結(jié).70 第 8 章 總結(jié)與展望71 8.1 總結(jié).71 8.2 展望.71 致 謝73 參考文獻74 Comment u5: 頁面修改意見： 1、去掉頁腳的下劃線。 2、頁眉應(yīng)該是單線的，不要出現(xiàn)雙 線！應(yīng)該去掉一根線。 第第 1 1 章章 緒緒論論 1.11.1 課題的背景課題的背景和來源和來源 信息管理系統(tǒng)（MIS）12是為了實現(xiàn)組織的整體目標，對信息管理進行系統(tǒng) 的、綜合的處理，輔助各級管理決策的計算機硬件、軟件、通訊設(shè)備、規(guī)章制度及 有關(guān)人員的統(tǒng)一體。 在當今時代，網(wǎng)絡(luò)信息技術(shù)高低已成為衡量一個國家科技能力和綜合實力的重 要指標之一。利用網(wǎng)絡(luò)化、數(shù)字化技術(shù)建議一個運轉(zhuǎn)協(xié)調(diào)、辦事高效、行為規(guī)范的 網(wǎng)絡(luò)政務(wù)工作體系，促進現(xiàn)代化的管理和科學化的決策，提高辦事效率和市場反應(yīng) 能力，目前已經(jīng)成為我國各級政府全面改革的迫切需要。 例如，隨著公務(wù)員管理的日益規(guī)范化，以前大量的干部管理信息是通過人力與 紙質(zhì)檔案來完成的。這就不可避免在存在丟失檔案文件、惡意更改檔案數(shù)據(jù)、業(yè)務(wù) 處理效率低下、數(shù)據(jù)不準確、檔案調(diào)閱手續(xù)繁雜等十分突出問題，嚴重制約著干部 制度改革的深入和政府辦公業(yè)務(wù)的實施。如果此時應(yīng)用信息技術(shù)，集成業(yè)務(wù)管理和 服務(wù)，利用互聯(lián)網(wǎng)來實現(xiàn)工作流程上的優(yōu)化和重組，即可提供全面優(yōu)質(zhì)、規(guī)范、透 明管理與服務(wù)。 但是，由于網(wǎng)絡(luò)的開放性和數(shù)據(jù)的共享性，也帶來了數(shù)據(jù)安全的新挑戰(zhàn)和新危 險。在信息管理系統(tǒng)中，存在各種各樣的信息，有的屬于公開信息，內(nèi)部所有人員 都可知悉；有的屬于加密信息，內(nèi)部人員只能在授權(quán)范圍內(nèi)知悉。如果沒有充分的 安全性控制，數(shù)據(jù)庫必然遭到破壞乃至造成整個系統(tǒng)的癱瘓。因此，必須確保系統(tǒng) 數(shù)據(jù)的完整性、有效性、安全性、一致性，防止非法用戶對信息系統(tǒng)的訪問，跟蹤 用戶對系統(tǒng)的訪問情況，使系統(tǒng)免于因各種破壞而造成數(shù)據(jù)丟失和偷竊，己經(jīng)成為 網(wǎng)絡(luò)信息系統(tǒng)要解決的首要問題。 本課題來源于株洲市組織部干部（三）科牽頭設(shè)計開發(fā)的干部管理信息系統(tǒng)。 該系統(tǒng)的業(yè)務(wù)包括： （1）姓名、性別、年齡、工作單位信息項 （2）學歷與學位信息 （3）政治面貌及黨派信息 （4）教育培訓信息 （5）專業(yè)技術(shù)職務(wù)信息 （6）任職信息 （7）工作簡歷信息 （8）獎懲情況信息 （9）組織考察（考核）信息 （10）家庭成員與主要社會關(guān)系信息 （11）職務(wù)變遷信息 . 1.21.2 信息管理系統(tǒng)信息管理系統(tǒng)的發(fā)展態(tài)勢的發(fā)展態(tài)勢 當今，信息管理系統(tǒng)的發(fā)展方向主要向集成化、網(wǎng)絡(luò)化、智能化方向發(fā)展3。 1.2.1 信息管理的智能化發(fā)展趨勢 3 決策支持系統(tǒng)(DSS),通俗地說,就是幫助決策者利用數(shù)據(jù)、模型、方法、知識 推理等去解決非結(jié)構(gòu)化決策問題的人機交互系統(tǒng)。它主要由人機接口、數(shù)據(jù)庫、模 型庫、方法庫、知識庫及其管理系統(tǒng)組成。 智能決策支持系統(tǒng)作為傳統(tǒng) DSS 與人工智能的結(jié)合體能更好地支持管理決策。 一方面，Internet 技術(shù)為管理信息系統(tǒng)真正發(fā)揮信息的收集、處理、儲存和分配以 及組織的決策支持、協(xié)調(diào)與控制功能奠定了基礎(chǔ)，另一方面，Internet 也使傳統(tǒng)的 封閉式的 MIS 走到了盡頭，并向新的 MIS 設(shè)計者提出了利用 Internet 技術(shù)實現(xiàn)網(wǎng) 絡(luò)化集中管理的更高要求。這就是智能化。目前 DSS 的發(fā)展現(xiàn)正向智能化、群體和 行為導向等方面發(fā)展。 1.2.2 管理信息系統(tǒng)的集成發(fā)展趨勢 34 所謂集成化，是指在各種功能服務(wù)于一個整體核心的同時，能實現(xiàn)各種功能的 有效協(xié)調(diào)并發(fā)揮最大效能，不僅要求各種硬件組織的有效結(jié)合，更要求相應(yīng)軟件系 統(tǒng)的高度契合，同時軟、硬件之間實現(xiàn)完美的集成。目前,企業(yè)的管理信息系統(tǒng) (MIS)正在向集成方向發(fā)展,其中一個最突出的代表就是 CIMS(Computer Intergrated Manufacture Systems),它是一種在某種環(huán)境下為提高企業(yè)總體效益 的全局性的觀念和方法,它包括從設(shè)計,制造到銷售和售后服務(wù),要利用的各種方法 和技術(shù)工具(計算機和自動化技術(shù))。其目的在于提高生產(chǎn)率,降低成本,提高質(zhì)量, 確保生產(chǎn)的全局和局部的柔性等,以提高企業(yè)的競爭能力。 1.2.3 管理信息系統(tǒng)的網(wǎng)絡(luò)發(fā)展趨勢3 基于 Internet 的管理信息系統(tǒng)形成了網(wǎng)絡(luò)化趨向：近年來,管理信息系統(tǒng)的網(wǎng) 絡(luò)發(fā)展趨勢是電子商務(wù)。電子商務(wù)可以定義為“在開放的網(wǎng)絡(luò)環(huán)境中進行的整個商 務(wù)過程中發(fā)生的電子數(shù)字化信息交換” 。但隨著電子商務(wù)應(yīng)用范圍的不斷擴大,現(xiàn)在 新的交易方式不單單為個人用戶使用,而且可以被企業(yè)的流通系統(tǒng)所應(yīng)用。 1.31.3 國內(nèi)外加密數(shù)據(jù)庫研究的現(xiàn)狀國內(nèi)外加密數(shù)據(jù)庫研究的現(xiàn)狀 信息管理系統(tǒng)中數(shù)據(jù)安全問題日益嚴重，數(shù)據(jù)安全也越來越受到重視。數(shù)據(jù)庫 系統(tǒng)安全主要是指為數(shù)據(jù)庫系統(tǒng)建立安全防護措施，以保護數(shù)據(jù)庫系統(tǒng)軟件及數(shù)據(jù) 不因偶然或惡意的原因而遭到破壞、更改和泄露。數(shù)據(jù)庫系統(tǒng)安全與操作系統(tǒng)安全、 網(wǎng)絡(luò)安全以及協(xié)議安全一起構(gòu)成了信息系統(tǒng)安全的四大研究方向。目前，一般基于 兩個方面來實現(xiàn)數(shù)據(jù)庫的安全：一是系統(tǒng)自身設(shè)置的安全性，二是應(yīng)用程序中的安 全控制策略。一些大型的數(shù)據(jù)庫管理系統(tǒng)自身提供了一些安全設(shè)置：數(shù)據(jù)分類、審 計功能、日志等，但這僅僅是一般化的安全要求，對于一些重要的敏感數(shù)據(jù)，仍然 缺乏有效的保護，比如采用避開認證，直接竊取或篡改數(shù)據(jù)庫文件內(nèi)容；內(nèi)部用戶 繞開 DBMS 直接獲得數(shù)據(jù)庫文件等。在這種情形下，數(shù)據(jù)庫加密技術(shù)越來越受到國 內(nèi)外專家學者的普遍關(guān)注。 1.3.1 國外加密數(shù)據(jù)庫研究的現(xiàn)狀56789 關(guān)于數(shù)據(jù)庫安全，美國從七十年代就開始從事安全數(shù)據(jù)庫管理系統(tǒng)的理論研究， 到了八十年代，為適應(yīng)計算機安全技術(shù)飛速發(fā)展的需要，美國于 1983 年發(fā)布了 “可信計算機系統(tǒng)評估標準(TCSEC)”(桔皮書)，1985 年又發(fā)布了其修訂版，桔皮 書中對安全系統(tǒng)的評價按照四大類共七個等級劃分不同的安全級別。即分為 D、Cl、C2、Bl、B2、B3、Al 七個等級,其中 Al 級為最高級別，D 為最低安全級別， 每一級別都必須包含低一級的功能。桔皮書的發(fā)布有力地促進了安全計算機系統(tǒng)的 研究，也促進了安全數(shù)據(jù)庫管理系統(tǒng)的研究。 20 世紀八十年代初， IBM 公司的 C.Wood，E.B.Ferriandea,R.C.Summers 發(fā)表 文章Database Security:Requirement,Policies,and Models ，以及 George I,Davida LW,John BK 在 1981 年發(fā)表的A Database Encryption System with Subkey ，被認為代表著數(shù)據(jù)庫加密技術(shù)研究的開始。此外，D.E.Denning 在 1982 年發(fā)表了著名的Cyrptography and Data Security7一文，第二年又提出了 一些對加密數(shù)據(jù)庫的一些見解。針對數(shù)據(jù)庫加密技術(shù)的研究，被逐漸地運用到一些 數(shù)據(jù)庫產(chǎn)品中。一些主流數(shù)據(jù)庫管理軟件（Oracle、SQL Server 等）均在一些較新 的版本中添加了加密功能。 Oracle 公司首次引入加密函數(shù)是在 Oracle8 i 版本中，至今仍然有大量的用戶 在使用 Oracle 加密函數(shù)加密數(shù)據(jù)。使用加密函數(shù)實現(xiàn)透明加密，需要有應(yīng)用程序 自身的函數(shù)調(diào)用或者插入數(shù)據(jù)庫觸發(fā)器。在數(shù)據(jù)被傳送到用戶應(yīng)用程序之前解密數(shù) 據(jù)，同時也需要應(yīng)用視圖。Oracle 透明數(shù)據(jù)加密技術(shù)(Transparent Data Encryption，TDE)最早出現(xiàn)在 Oracle10g 的第二版中。TDE 提供內(nèi)置的密鑰管理和 完全透明的數(shù)據(jù)加密，該數(shù)據(jù)庫加密過程是使用 DDL 命令開始的，完全不需要應(yīng)用 程序更改、程序化的密鑰管理、數(shù)據(jù)庫觸發(fā)器和視圖。 IBM 公司針對其自身數(shù)據(jù)庫產(chǎn)品，也做了一些加強數(shù)據(jù)庫安全和數(shù)據(jù)加密的工 作。IBM 的 T.J.Waston Research Center 就有這方面的研究。與 Oracle 的思路不 一樣，IBM 一方面想從底層來解決數(shù)據(jù)庫加密問題，提出了一些全新的概念，例如 安全字典。另外一方面，在限制數(shù)據(jù)庫管理員（DBA）權(quán)利的問題上8，IBM 的做法 顯得更加徹底。IBM 的數(shù)據(jù)庫產(chǎn)品 DB2 從 7.2 版本開始內(nèi)置了一些加、解密函數(shù)， 這些函數(shù)可以直接在 SQL 語句中使用。當將數(shù)據(jù)插入到數(shù)據(jù)庫中時，可以使用用戶 提供的加密密鑰對其加密。當應(yīng)用程序需要取得該數(shù)據(jù)時候，必須提供相同的密鑰 才能解密數(shù)據(jù)。對于要多次使用同一個密鑰的情況，可以使用一個賦值語句設(shè)置 ENCRYPTION PASSWORD 值，并令其在某次連接期間內(nèi)有效。 目前的數(shù)據(jù)庫加密的研究主要集中于加密粒度，加密算法，密鑰管理和密文查 詢上。 從加密粒度的角度上看，有基于文件(表)，記錄和字段的加密技術(shù)。文獻6介 紹了一種子密鑰加密技術(shù)，該技術(shù)以記錄級粒度加密，字段級粒度解密，該方法比 較靈活，但是需要生成的密鑰數(shù)量巨大，致使密鑰管理十分困難。文獻6提出了生 成子密鑰的字段加密技術(shù)，該技術(shù)以字段級粒度對數(shù)據(jù)庫進行加解密，而每條記錄 不同字段的加密密鑰則由子密鑰生成器生成，文獻1213給出了數(shù)個子密鑰生成算法。 該方法靈活性高，需要保存的密鑰數(shù)量小，是一種非常適合于數(shù)據(jù)庫加密的技術(shù)。 從使用的加密算法上看，有傳統(tǒng)的密碼算法，如對稱密碼算法，使用傳統(tǒng)密碼 算法的優(yōu)點是技術(shù)成熟，安全性得到廣泛認可，但是對于密文無法直接操作，需要 將其解密后才能操作，操作完成后需要再加密存放，因此對于那些不必顯示所有密 文而只需結(jié)果的操作，比如數(shù)據(jù)庫內(nèi)部函數(shù) Average，sum 等，有比較嚴重的性能 損失。 在密鑰管理方面，文獻13介紹了適合生成子密鑰的字段加密技術(shù)的多層密鑰管 理體制。文獻14則提出了一種新的密鑰管理技術(shù)，其核心思想是對密鑰進行轉(zhuǎn)換， 但是該方法不夠靈活，對于安全級數(shù)較多的情況，處理難度較大,文獻15對該技術(shù) 進行了改進，使用密鑰轉(zhuǎn)換表進行密鑰轉(zhuǎn)換。同時，針對數(shù)據(jù)加密導致的數(shù)據(jù)特征 變化，對數(shù)據(jù)處理查詢可能造成影響，有學者提出了密文索引的思想。該思想的核 心是以密文索引樹代替原本數(shù)據(jù)庫的明文索引樹對密文數(shù)據(jù)進行索引以加快數(shù)據(jù)查 詢速度。文獻161718敘述了密文索引方面的相關(guān)工作。 而數(shù)據(jù)庫驗證方面的相關(guān)敘述則較少，文獻7提出了基于字段的驗證技術(shù)，該 技術(shù)以密鑰產(chǎn)生器產(chǎn)生密鑰進行驗證碼計算。文獻13介紹了基于字段的加密封緘驗 證方法，該方法對每個字段的數(shù)據(jù)生成 Hash 碼并與字段的明文一起加密存儲。基 于字段的驗證技術(shù)的共同缺點是僅能保證字段內(nèi)數(shù)據(jù)不被修改，安全性不夠高。文 獻19則提出了基于記錄和屬性的二維檢查法，對記錄(行)和屬性(列)分別生成校驗 值，使得在發(fā)生數(shù)據(jù)錯誤時能夠正確定位錯誤位置，但是由于該方法基于記錄和屬 性，因此不夠靈活，應(yīng)用時效率通常也比較低。 信息安全是一門古老而又年輕的學科。它的發(fā)展大致可以分為計算機誕生以前 的通信保密學、計算機誕生后的操作系統(tǒng)和數(shù)據(jù)庫安全以及 20 世紀末產(chǎn)生的網(wǎng)絡(luò) 安全研究。如今，信息安全又開始步入綜合“攻(攻擊)、防(防范)、測(檢測)、控 (控制)、管(管理)、評(評估)”多方面內(nèi)容的信息安全保障階段。 1.3.2 國內(nèi)加密數(shù)據(jù)庫研究的現(xiàn)狀 按照用戶的要求對敏感數(shù)據(jù)進行加密存儲，保證合法用戶能正常訪問數(shù)據(jù)，防 止非法用戶獲取數(shù)據(jù)是數(shù)據(jù)庫存儲加密的主要目的。 在我國，數(shù)據(jù)庫和計算機網(wǎng)絡(luò)的應(yīng)用起步總體上要比國外晚。根據(jù) 2006 年底 的統(tǒng)計，幾大國外數(shù)據(jù)庫管理系統(tǒng)在國內(nèi)的市場占有率達到 95%，國產(chǎn)數(shù)據(jù)庫的總 市場容量大約為 3.5%，其他已開源的產(chǎn)品大約占 1.5%。我國從 20 世紀 80 年代才 開始進行數(shù)據(jù)庫技術(shù)的研究和開發(fā)，從 20 世紀 90 年代初開始進行安全數(shù)據(jù)庫理論 的研究和實際系統(tǒng)的研制。 對于數(shù)據(jù)安全機制的研究，直到 2001 年，中國軍方提出了我國最早的數(shù)據(jù)庫 安全標準軍用數(shù)據(jù)庫安全評估準則 。2002 年，公安部發(fā)布了行業(yè)標準 GA/T389-2002：計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求 。 2006 年，公安部發(fā)布了行業(yè)標準GB/T20273-2006 信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng) 安全技術(shù)要求 。近幾年來，由于政府的引導和扶持，國產(chǎn)數(shù)據(jù)庫技術(shù)上進步很快， 如國產(chǎn)數(shù)據(jù)庫的龍頭人大金倉公司的 KingbaseES 數(shù)據(jù)庫是國內(nèi)首個通過公安部 GB/T20273-2006 信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求第三級“安全標記 保護級”認證的國產(chǎn)大型通用數(shù)據(jù)庫產(chǎn)品，至 2009 年底，銷量已達 10 萬套。 我國對數(shù)據(jù)庫安全研究起始于 90 年代初，在 90 年代中期出現(xiàn)了一些外掛式數(shù) 據(jù)庫安全部件。目前在數(shù)據(jù)加密、數(shù)據(jù)庫安全方面已經(jīng)取得了較為豐碩的成果。其 中華中科技大學、東北大學和中國人民大學等單位對數(shù)據(jù)庫安全技術(shù)進行了研究和 實踐，并開發(fā)出了相應(yīng)的安全數(shù)據(jù)庫軟件，如基本達到 B1 級安全要求的 DM3 數(shù)據(jù) 庫、COBASE（KingBase）數(shù)據(jù)庫 2.0 可信版本及 OpenBase Secure 等?？傮w來說， 由于我國在數(shù)據(jù)庫加密方面起步較晚，還未出現(xiàn)在安全性和易用性方面都達到令人 滿意的成熟產(chǎn)品。但是數(shù)據(jù)安全越來越受到專家學者的關(guān)注。 1.41.4 課題目的課題目的 （1）通過本課程的研究，可以解決我市組織部門目前對干部數(shù)據(jù)進行信息化 管理問題，能夠?qū)崿F(xiàn)異地資源的共享，為干部考核與任命提供科學合理的參與。 （2）作為數(shù)據(jù)來源的數(shù)據(jù)庫，任何安全實施都應(yīng)以此為起點，并以在數(shù)據(jù)庫 這一級已實現(xiàn)最強的安全控制作為結(jié)束的評判標準。以公鑰密碼技術(shù)為基礎(chǔ)的安全 技術(shù)能有效支撐起保密性、完整性、真實性、可用性和不可否認性為基本要求的網(wǎng) 絡(luò)安全應(yīng)用，是國內(nèi)外競相研究和發(fā)展的熱點。而 B/S 結(jié)構(gòu)具有高效率、易維護、 安全性強等特點，是能夠?qū)崿F(xiàn)數(shù)據(jù)庫安全的應(yīng)用體系結(jié)構(gòu)。設(shè)計并實現(xiàn)基于 B/S 結(jié) 構(gòu)并結(jié)合數(shù)據(jù)庫安全技術(shù)無疑具有重要的價值。 1.51.5 課題意義課題意義 （l）在數(shù)據(jù)庫系統(tǒng)總體設(shè)計方面，采取在 DBMS 外層加密的方式，對現(xiàn)有的數(shù) 據(jù)庫管理系統(tǒng)進行了改進，在其中引入數(shù)據(jù)庫加密和密鑰管理機制； （2）采用了密碼技術(shù)中的 RSA 加密算法，構(gòu)建了一個效率高，用戶界面友好 的數(shù)據(jù)庫加密系統(tǒng)； （3）在密鑰管理方面，采用多級密鑰加密思想，簡化數(shù)據(jù)庫加密中的密鑰管 理，提高了數(shù)據(jù)庫加密的安全性； （4）在客戶端和服務(wù)器通信上，采用 SSL 技術(shù)，保證了網(wǎng)絡(luò)通信中的安全性。 1.61.6 研究內(nèi)容研究內(nèi)容 （1）數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫中的應(yīng)用 目前大型數(shù)據(jù)庫 ORACLE、SYBASE 都提供了有關(guān)的用戶標識和鑒定、存取控 制、視圖、審計等基本安全技術(shù)。這些安全技術(shù)只能滿足一般的數(shù)據(jù)庫安全應(yīng)用， 而對于高度敏感性數(shù)據(jù)，數(shù)據(jù)庫系統(tǒng)所提供的安全性措施難以保證數(shù)據(jù)的安全性， 尤其是一些內(nèi)部用戶仍可能非法使用數(shù)據(jù)庫，甚至篡改和竊取數(shù)據(jù)庫信息。另外， 數(shù)據(jù)庫管理系統(tǒng)的運行平臺一般是 Windows NT/2000 和 Unix， DBM 和這些操作系 統(tǒng)的安全級別通常為 C2 級。 它們對于數(shù)據(jù)庫文件缺乏有效的保護措施，突破了操 作系統(tǒng)的訪問控制，就可以直接竊取或篡改數(shù)據(jù)庫文件內(nèi)容。為了防止用戶非法使 用， 保證數(shù)據(jù)庫數(shù)據(jù)的安全，必須對數(shù)據(jù)庫中存儲的重要敏感數(shù)據(jù)進行保護，而 當前最為有效的保護方法是數(shù)據(jù)加密技術(shù)。 早期的 FOXPRO 2.5for DOS 本身提供了底層文件函數(shù)修改數(shù)據(jù)庫的頭部的第 1、第 2 字節(jié)，直接操作二進制文件，編寫加、解密程序，放在應(yīng)用系統(tǒng)的開始和 結(jié)尾。后來，又提出利用 FOXPRO的低級文件讀寫函數(shù) FREAD ( )、FWRITE ( ) 與 指針移動函數(shù) FSEEK ( )，可以對數(shù)據(jù)庫文件進行進一步的加密。ORACLE、SYBASE 中不同的數(shù) 據(jù)采用不同的加密算法，加密到數(shù)據(jù)項級，數(shù)據(jù)項密鑰動態(tài)生成,密鑰 分級管理。原有數(shù)據(jù)庫加密技術(shù)在加密范圍上有一定的限制、對 DBM 功能也有一定 影響，而且導致操作加密數(shù)據(jù)庫時運行性能大大降低。 數(shù)據(jù)庫加密技術(shù)的作用，主要是在不影響數(shù)據(jù)共享的前提下保證數(shù)據(jù)庫信息的 真實性和完整性。與一般的數(shù)據(jù)加密技術(shù)不同，數(shù)據(jù)庫系統(tǒng)由于具有文件（表） 、 記錄、字段等多個層次的概念，所以對數(shù)據(jù)庫信息的加密也就可以分別選用以文件、 記錄、字段作為加密基本單位的方案。根據(jù)應(yīng)用時具體要求的不同，實現(xiàn)時應(yīng)采用 不同的方法。 隨著數(shù)據(jù)庫加密技術(shù)不斷發(fā)展，人們根據(jù)實際要求提出了許多針對數(shù)據(jù)庫的加 密技術(shù)，如子密鑰數(shù)據(jù)庫加密、影子數(shù)據(jù)庫加密技術(shù)等。 （2）如何選擇正確高效的加密技術(shù) 基于文件的數(shù)據(jù)庫加密技術(shù) 基于文件的數(shù)據(jù)庫加密技術(shù)：把數(shù)據(jù)庫文件作為整體，用密碼學中的加密算法 對整個數(shù)據(jù)庫文件加密來保證信息的真實性和完整性。 基于記錄的數(shù)據(jù)庫加密技術(shù) 一般而言，數(shù)據(jù)庫系統(tǒng)中每條記錄所包含的信息具有一定的封閉性，即從某種 程度上說它獨立完整地存儲了一個實體的數(shù)據(jù)。因此，基于記錄的加密技術(shù)是最常 用的數(shù)據(jù)庫信息加密手段。這種方法的基本思路是：在各自密鑰的作用下，將數(shù)據(jù) 庫的每一個記錄加密成密文并存放于數(shù)據(jù)庫文件中；記錄的查找是通過將需查找的 值加密成密碼文后進行的。 基于字段的數(shù)據(jù)庫加密技術(shù) 基于字段的數(shù)據(jù)庫加密，就是以不同記錄的不同字段為基本加密單元進行加密。 該方法可以對數(shù)據(jù)庫中單個數(shù)據(jù)元素進行加密。 1.71.7 本文內(nèi)容的章節(jié)安排本文內(nèi)容的章節(jié)安排 本文主要論述了干部管理信息系統(tǒng)的設(shè)計過程以及數(shù)據(jù)加密的相關(guān)理論及技術(shù) 實現(xiàn)。其內(nèi)容與結(jié)構(gòu)如下： 第一章：介紹了課題的背景、來源，國內(nèi)外相關(guān)課題的研究情況以及本課題研 究的目的、意義和內(nèi)容； 第二章：主要介紹了有關(guān)數(shù)據(jù)庫加密技術(shù)的發(fā)展情況以及目前一些常見的對稱 加密算法與非對稱加密算法； 第三章：主要闡述了如何進行本系統(tǒng)需求分析，從系統(tǒng)的業(yè)務(wù)組成、系統(tǒng)的數(shù) 據(jù)組成、系統(tǒng)的安全需求等幾個方面進行了說明； 第四章：通過前面的需求分析，在滿足用戶要求的基礎(chǔ)上，本章主要介紹了整 個系統(tǒng)的架構(gòu)設(shè)計及功能模塊的劃分 第五章：本章主要從系統(tǒng)框架業(yè)務(wù)流程出發(fā)，通過對選取部分具有代表性的模 Comment u6: 第一章不需要“本章 小結(jié)”！ 塊詳細闡述設(shè)計過程并羅列出部分主要功能界面。 第六章：主要介紹了本系統(tǒng)的數(shù)據(jù)庫設(shè)計過程，包括概念結(jié)構(gòu)設(shè)計與邏輯結(jié)構(gòu) 設(shè)計兩個方面。 第七章：本章主要闡述了利用 MD5 和 RAS 兩種加密算法對系統(tǒng)的數(shù)據(jù)庫進行 加/解密的過程。 第八章：總結(jié)與展望，對本文的研究工作進行了一個全面的總結(jié)，對后續(xù)的研 究工作的相關(guān)技術(shù)方面進行了說明和展望。 1.81.8 本章小結(jié)本章小結(jié) 本章主要介紹了該課題的背景、來源；國內(nèi)外相關(guān)課題的研究情況以及本課題 研究的目的、意義和內(nèi)容。 Comment u7: 頁面修改意見： 1、去掉頁腳的下劃線。 2、頁眉應(yīng)該是單線的，不要出現(xiàn)雙 線！應(yīng)該去掉一根線。 第第 2 2 章章 數(shù)據(jù)庫加密技術(shù)基礎(chǔ)知識數(shù)據(jù)庫加密技術(shù)基礎(chǔ)知識 2.12.1 數(shù)據(jù)加密的起源和發(fā)展數(shù)據(jù)加密的起源和發(fā)展 2.1.1 密碼學的發(fā)展史 數(shù)據(jù)加密技術(shù)起源與古代密碼學。古代有“暗號”一詞，古人采用了很多巧妙 的加密方式，例如我國在古代對公文采用“封泥加印”進行保護。在戰(zhàn)國時期，特 使在送信的時候會將特殊約定的文書(已經(jīng)不是明文)，拆分成三段，由三個不同的 信使分三路送往目的地，這樣即便其中一部分文書被截獲，也不會被識破其玄機。 國外。 密碼學作為保護信息的手段，經(jīng)歷了三個發(fā)展時期。它最早應(yīng)用在軍事和外交 領(lǐng)域，隨著科技的發(fā)展而逐漸進入人們的生活中22。 第一階段為從古代到 1949 年。這一時期可以看作是科學密碼學的前夜時期， 可以稱之為手工階段，在這個時期人們只需通過紙和筆對字符進行加密，密碼技術(shù) 可以說是一種藝術(shù)，而不是一種科學，密碼學家常常是憑知覺和信念來進行密碼設(shè) 計和分析，而不是推理和證明。例如 ENIGMA 是德國在 1919 年發(fā)明的一種加密電子 器，它被證明是有史以來最可靠的加密系統(tǒng)之一。二戰(zhàn)期間它開始被德軍大量用于 鐵路、企業(yè)當中，令德軍保密通訊技術(shù)處于領(lǐng)先地位。在這個時期雖然加密設(shè)備有 了很大的進步，但是密碼學的理論卻沒有多大的改變，加密的主要手段仍是-替代 和換位。 第二階段為 1949 年到 1975 年。1949 年 Shannon 發(fā)表的“保密系統(tǒng)的信息理論” 為私鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學成為一門科學，但密碼學直到今天仍 具有藝術(shù)性，是具有藝術(shù)性的一門科學。這段時期密碼學理論的研究工作進展不大， 公開的密碼學文獻很少。1967 年 Kahn 出版了一本專著破譯者（Code Breakers） ， 該書沒有任何新的技術(shù)思想，只記述了一段值得注意的完整經(jīng)歷，包括政府仍然是 秘密的一些事情。它的意義在于不僅記述了 1967 年之前密碼學發(fā)展的歷史，而且 使許多不知道密碼學的人都了解了密碼學。 第三階段為從 1976 年至今。1976 年 Daffie 和 Hellman 發(fā)表的文章“密碼學的 新動向”一文導致了密碼學上的一場革命。他們首先證明了在發(fā)送端和接收端無密 鑰傳輸?shù)谋Ｃ芡ㄓ嵤强赡艿?，從而開創(chuàng)了公鑰密碼學的新紀元，進入近代密碼學階 段。近代密碼學改變了古典密碼學單一的加密手法，融入了大量的數(shù)論、幾何、代 數(shù)等豐富知識，使密碼學得到更蓬勃的發(fā)展。 到了現(xiàn)在，世界各國仍然對密碼的研究高度重視，已經(jīng)發(fā)展到了現(xiàn)代密碼學時 期。密碼學已經(jīng)成為結(jié)合物理、量子力學、電子學、語言學等多個專業(yè)的綜合科學， 出現(xiàn)了如“量子密碼18” 、 “混沌密碼1819”等先進理論，在信息安全中扮演著十 分重要的角色。密碼學作為數(shù)學的一個分支，包括密碼編碼學（cryptography）和 密碼分析學（cryptanalysis）20兩部分。使信息保密的技術(shù)和科學叫做密碼編碼 學17，密碼分析學就是破譯密文的科學和技術(shù)，即揭穿偽裝。這兩者是互相促進， 共同發(fā)展。 密碼編碼學即為數(shù)據(jù)加密，而數(shù)據(jù)加密的核心是加密算法，一個好的加密算法 產(chǎn)生的密文應(yīng)該頻率平衡，隨機無重碼規(guī)律，周期足夠長，確保不可能產(chǎn)生重復現(xiàn) 象4。竊密者很難通過對密文頻率、重碼等特征的分析獲得成功。 2.1.2 傳統(tǒng)密碼概述 換位和置換（Transposition and Substitution Ciphers）算法是組成傳統(tǒng)密 碼的基礎(chǔ)。換位和置換在本質(zhì)上是一種字母游戲，數(shù)據(jù)本身并沒有改變，只是被安 排成了另一種不同的格式，所以其破譯比較有規(guī)律可循，相對簡單。主要的換位和 置換算法包含棋盤密碼、凱撒密碼、單表置換等。 1、棋盤密碼 棋盤密碼早在公元前兩世紀由一位希臘人提出,他將 26 個英文字母排列在一個 5*5 的方格里,其中 I 和 J 填在同一個格子中,如表 2.1 所示。每個字母對應(yīng)一個數(shù) 字,例如,B 對應(yīng) 12,r 對應(yīng) 42 等等。 表 2.1 棋盤密碼 ABCDE FGHIJK LMNOP QRSTU VWXYZ 2、凱撒密碼 凱撒密碼是每一字母向前推移 k 位。例如 k=5 時則明文和密文對應(yīng)的關(guān)系如下： 明文：A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密文：F G H I J K L M N O P Q R S T U V W X Y Z A B C D E 不同的 k 可以得到不同的密文。若 26 個字母分別對應(yīng)于整數(shù) 025,則凱撒加 密變換實際上是 c=m+k mod 26，其中,m 是明文對應(yīng)的數(shù)據(jù),c 是明文對應(yīng)的密文數(shù) 據(jù),k 是加密參數(shù),即密鑰。 3、單表置換密碼 這種變換選用一個英文短語（或單詞串）作為密鑰,例如 HAPPY NEW YEAR,去掉 其中重復的字母得到一個無重復字母的字符串,即 HAPYNEWR。把它依次寫在明文字 母表下,而后將字母表中未在字符串中出現(xiàn)過的字母依次寫于此短語之后,就可構(gòu)造 出一個字母替換表，如表 2.2 所示。 表 2.2 單表置換密碼表 ABCDEFGHIJKLM HAPYNEWRBCDFG NOPQRSTUVWXYZ IJKLMOQSTUVXZ 當選擇上面的密鑰及密鑰短語進行加密時,若明文為 pension,則密文是 knodbho。實際上,前兩種密碼只不過是單表密碼的特例。 4、其他傳統(tǒng)密碼 （1）維吉利亞（Vigenere）密碼23 維吉利亞密碼是 16 世紀法國密碼學家 Blasise de Vigenerc 所發(fā)明的,是典型 的多表密碼。維吉利亞密碼使用一個詞組作為密鑰,詞組中的每一個字母都作為移 位替換密碼的密鑰確定一個替換表,維吉利亞密碼循環(huán)使用每一個替換表完成明文 字母到密文字母的變換,最后得到的密文字母序列即為密文。 例如：假設(shè)使用英文字母表（n=26）,選擇的密鑰字 K=somuch 當對明文 m=a man liberal in his views 進行加密時,得到密文 c=s amh nptsdun pf vun xpwke。 （2）弗納姆（Vernam）加密算法19 弗納姆加密算法又稱為代數(shù)密碼。它的編制方法是：將明文和密鑰分別表示成 二進制序列,再把它們按位進行模 2 相加。即明文和密文都是二進制數(shù)據(jù)，但是， 就弗納姆加密算法而言，只要找到一組和密碼相對應(yīng)的明文便可破譯。 （3）希爾（Hill）加密算法 希爾加密算法的基本思想是將 i 個明文字母通過線形變換將它們轉(zhuǎn)換為 i 個密 文字母，解密只要做一次逆變換就可以了。希爾加密算法可以較好的抵抗統(tǒng)計頻率 的分析，但面對已知明文的攻擊就很容易被破譯 2.22.2 幾種常見的數(shù)據(jù)加密加密算法幾種常見的數(shù)據(jù)加密加密算法 2.2.1 加密與解密 所謂數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)通過一定的加密技術(shù)轉(zhuǎn)換成表面上雜亂無章 的數(shù)據(jù)，只有合法的接收者才能恢復數(shù)據(jù)的本來面目，而對于非法竊取者來說，轉(zhuǎn) 換后的數(shù)據(jù)是讀不懂的毫無意義的數(shù)據(jù)。例如，將字母 a，b，c，d，x，y，z 的自然順序保持不變，但使之與 b，c，d，e，y，z，a 分別對應(yīng)，那么明文 “secret”對應(yīng)的密文就是“tfdsfs” ，字符的位置不變，但字符本身已被改變了， 對于不知道密鑰的人來說， “tfdsfs”就是一串無意義的字符，這樣的加密方式稱 為替換加密，此時密鑰為 1，屬于對稱密鑰密碼體系的一種加密方式。我們把沒有 加密的原始數(shù)據(jù)稱為明文，將加密以后的數(shù)據(jù)稱為密文，把明文變換成密文的過程 叫加密，而把密文還原成明文的過程叫解密。加密和解密都需要有密鑰和相應(yīng)的算 法，密鑰一般是一串數(shù)字，而加解密算法是作用于明文或密文以及對應(yīng)密鑰的一個 數(shù)學函數(shù)。加解密過程如圖 2.124。 加密解密明文密文原始明文 圖 2.1 數(shù)據(jù)加密與解密 密碼算法（algorithm）18是用于加密和解密的數(shù)學函數(shù)。 （通常情況下，有兩 個相關(guān)的函數(shù)：一個用于加密，另一個用于解密）如果算法的保密性是基于保持算 法的秘密，即算法必須保密，這種算法稱為受限制的（restricted）算法16。這種 算法屬于最初級的加密方法，不能滿足現(xiàn)代的加密要求。大的或經(jīng)常變換的用戶組 織不能使用它們，因為如果有一個用戶離開這個組織，其他的用戶就必須改換另外 不同的算法。而且，受限制的密碼算法不可能進行質(zhì)量控制或標準化。每個用戶組 織必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品，因 為竊聽者可以買到這些流行產(chǎn)品并學習算法。 現(xiàn)代密碼學用密鑰（key）解決了這個問題，密鑰用 K 表示。K 可以是很多數(shù)值 里的任意值。密鑰 K 的可能值的范圍叫做密鑰空間（keyspace） 。加密和解密運算 都是用這個密鑰（即運算都依賴于密鑰，并用 K 作為下標表示） ，這樣，加/解密函 數(shù)就是： EK（M）=C （2-1） 注：M 表示明文，C 代表密文 DK（C）=M （2-2） EK表示加密算法，DK表示解密算 法 這兩個函數(shù)具有這樣的特征：DK（EK（M） ）=M,有些算法使用的加密密鑰與解密 密鑰不相同，也就是說加密密鑰 K1 與相應(yīng)的解密密鑰 K2 不同，在這種情況下： EK1（M）=C （2-3） DK2（C）=M （2-4） DK2（EK1（M） ）=M （2-5） 所有這些算法的安全性都基于密鑰的安全性，而不是基于算法細節(jié)的安全性。 這就意味著算法可以公開，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷 聽者知道算法也沒有關(guān)系。只要他不知道你使用的具體密鑰，就不可能閱讀你的消 息?；诿荑€的算法通常有兩類：對稱密碼算法和非對稱密碼算法25。 2.2.2 對稱密碼算法與非對稱密碼算法 1、對稱密碼算法26 對稱算法有時又叫傳統(tǒng)密碼算法，又稱為對稱密鑰體制。是指加密和解密使用 同一個密鑰，即使不同，也可以由一個推導出另一個，反過來也成立。在大多數(shù)對 稱算法中，加/解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它 要求發(fā)送者和接收者在安全通信之前，商定一個密鑰，當需給對方發(fā)信息時，用自 己的加密密鑰進行加密，而在接受方收到數(shù)據(jù)后，用對方所給的密鑰進行解密，如 圖 2.2 所示。 圖 2.2 對稱加密算法流程 對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進行加/ 解密。只要通信需要保密，密鑰就必須保密。 對稱算法的加密和解密表示為： EK（M）=C （2-6） DK（C）=M （2-7） 這種加密方式的安全性主要依賴于以下兩個因素：第一，加密算法必須是足夠 強的，即僅僅基于密文本身去解密在實踐上是不可能做到的；第二，加密的安全性 依賴于密鑰的秘密性，而不是算法的秘密性。因此，沒有必要確保算法的秘密性， 而需要保證密鑰的秘密性。正因為加解密算法不需要保密，所以制造商可以開發(fā)出 低成本的芯片以實現(xiàn)數(shù)據(jù)的加密，適合于大規(guī)模生產(chǎn)，廣泛應(yīng)用于軍事、外交和商 業(yè)等領(lǐng)域。 對稱密鑰密碼體系的加解密算法一般都是基于循環(huán)與迭代的思想，將簡單的基 本運算如移位、取余和變換運算構(gòu)成對數(shù)據(jù)流的非線性變換，達到加密和解密的目 的，所以算法的實現(xiàn)速度極快，比較適合于加密數(shù)據(jù)量大的文件內(nèi)容。 對稱加密系統(tǒng)存在的最大問題是密鑰的分發(fā)和管理非常復雜、代價高昂。比如 對于具有 n 個用戶的網(wǎng)絡(luò)，需要 n（n1）/2 個密鑰，在用戶群不是很大的情況下， 對稱加密系統(tǒng)是有效的，但是對于大型網(wǎng)絡(luò)，用戶群很大而且分布很廣時，密鑰的 分配和保存就成了大問題，同時也就增加了系統(tǒng)的開銷。 對稱密鑰體制又分為序列密碼和分組密碼兩種。 序列密碼是指利用少量的密鑰通過某種復雜的運算（密碼算法）產(chǎn)生大量的偽 隨機位流，用于對明文位流的加密。解密是指用同樣的密鑰和密碼算法及與加密相 同的偽隨機位流，用以還原明文位流。例如，直接對明文加上一串同等長度的亂碼 (也可看成是密鑰)，只要所用的亂碼是隨機數(shù)且不重復使用，就實現(xiàn)了“一次一密” 的加密。從理論上講，真正實現(xiàn)了“一次一密”的密碼是可靠的密碼，原則上是不 可破譯的。 優(yōu)點:這類密碼的明文和密文長度一般不變，傳遞迅速、快捷。 缺點:密碼破譯人員比較容易得到明密文對照雙碼，便于其進行密碼分析，同 時亂碼的產(chǎn)生和管理比較困難，難以真正做到“一次一密” 。該類密碼適用于通信 領(lǐng)域。 分組密碼是將明文按一定的位長分組，明文組和密鑰組的全部經(jīng)過加密運算得 到密文組。解密時密文組和密鑰組經(jīng)過解密運算（加密運算的逆運算） ，還原成明 文組。 優(yōu)點：密鑰可以在一定時間內(nèi)固定，不必每次變換，因此給密鑰配發(fā)帶來了方 便。 缺點：由于分組密碼存在著密文傳輸錯誤在明文中擴散的問題，因此在信道質(zhì) 量較差的情況下無法使用。 常用的對稱密鑰算法有：DES、IDEA、3DES、AES 等。DES 是舊版數(shù)據(jù)加密標是 美國國家標準技術(shù)研究所(NIST)制訂的 21 世紀的加密標準。下面簡要討論一下 DES 對稱密鑰算法和 AES 對稱密鑰算法標準。 （1）DES 對稱密鑰算法標準2531 對稱密鑰加密算法 DES(Data Encryption Standard)是由 IBM 公司在 70 年代 發(fā)展起來的，并經(jīng)政府的加密標準篩選后，于 1976 年 11 月被美國政府采用，DES 隨后被美國國家標準局和美國國家標準協(xié)會(American National Standard Institute，ANSI)承認。 DES 使用 56 位密鑰對 64 位的數(shù)據(jù)塊進行加密，并對 64 位的數(shù)據(jù)塊進行 16 輪 編碼。與每輪編碼時，一個 48 位的“每輪”密鑰值由 56 位的完整密鑰得出來。 DES 用軟件進行解碼需用很長時間，而用硬件解碼速度非?？臁Ｐ疫\的是，當 時大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在 1977 年，人們估計要兩 千萬美元才能建成一個專門計算機用于 DES 的解密，而且需要 12 個小時的破解才 能得到結(jié)果。當時 DES 被認為是一種十分強大的加密方法。 但對于今天的計算機運算速度來說，DES 的密鑰顯得太短了，破解密鑰是完全 可能的，加之已知 DES 算法本身還存在 4 種弱密鑰和 12 種半弱密鑰，因此急需一 種全新的加密標準去代替他，也就是日后的 AES。 所謂的弱密鑰是指在所有可能密鑰中，有某幾個特別的密鑰，會降低 DES 的安 全性，所以使用者必須避免使用這幾個弱密鑰。換句話說，弱密鑰是指密鑰 K 全部 為 1 或 0 或每一半全為 1 或全為 O，將會造成次密鑰(u