數據庫加密與密文查詢技術研究

吳興惠

（海南師范大學 信息科學技術學院 ，海口 571158）

0 引言

隨著信息技術的飛速發展，數據信息的安全已成為當前信息社會非常關注的突出問題。而數據庫系統作為計算機信息系統的核心部件，其安全問題是信息系統安全的一個重要方面。數據庫系統信息的安全性依賴于兩個層次：一是操作系統提供的安全保障；二是數據庫自己提供的安全措施。對一些重要或敏感數據，用戶希望以密文的形式存儲和傳輸，并且可以對數據庫信息進行操作而又不泄漏其中的內容。這就需要研究兩個重要技術：數據庫加密技術和對密文的查詢技術。本文在分析了各種數據庫加密技術方案的基礎上，討論了對密文進行查詢的兩個主流技術：秘密同態技術和密文索引技術，實現了對密文直接進行操作的方法。

1 數據庫加密技術

運行在網絡環境下的數據庫系統的一個顯著特點是數據的共享性，數據庫加密技術的作用主要是在不影響數據共享的前提下保證數據庫信息的真實性和完整性。對數據庫數據的加密可以選用以文件、記錄、字段作為加密基本單位的方案[1]。加密單位越小，適用范圍越廣，但實現難度就越大。根據應用時具體要求的不同，實現時應采用不同的方法。

1.1 基于文件的數據庫加密技術

該技術的基本思想是把數據庫文件作為整體，用加密密鑰和加密算法對整個數據庫文件加密。利用這種方法，數據的共享是通過用戶用解密密鑰對整個數據庫文件進行解密來實現的。但多方面的缺點極大地限制了這一方法的實際應用。如果用戶只是需要查看某一條記錄，也必須將整個數據庫文件解密，這樣無法實現對文件中不需要讓用戶知道的信息的控制。因此，這種方法只適用于能回避這些限制的應用環境。

1.2 基于記錄的數據庫加密技術

由于數據庫系統中每條記錄所包含的信息具有一定的封閉性，因此，基于記錄的加密技術是最常用的數據庫信息加密手段。記錄加密實現的是對一個完整的實體進行加密，卻無法實現對一個記錄中特定字段解密；在選擇某個字段的某些記錄時，如果不對含有這個字段的所有記錄進行解密就無法進行選擇，嚴重影響了系統效率。

1.3 子密鑰加密技術

為了解決基于記錄的數據庫加密技術存在的問題，G.I.David等人提出了子密鑰數據庫加密技術。子密鑰加密算法的核心思想是根據數據庫中數據組織的特點，在加密時以記錄為單位進行加密，而在解密時以字段為單位對單項數據進行解密操作。兩者所用的密鑰是不同的，加密所用的密鑰是針對整個記錄的密鑰，而解密所用的密鑰是針對單個數據項的子密鑰。該算法的理論依據是著名的中國剩余定理[2]。

中國剩余定理：假設m1,m2,…,mn

是n個兩兩互素的正整數,那么,對于任意整數A1,A2,…,An,同余方程組X≡Ai(mod mi)(1≤i≤n)必有解,并且任意兩個解在模m1,m2,…,mn下同余。

加密算法:假設一個待加密的記錄有n個明文字段F1,F2,…,Fn,選取n個不同的兩兩互素的正整數m1,m2, …,mn,令

選取Yi滿足MiYi≡1(mod mi),其中1≤i≤n。令Ki=MiYi(1≤i≤n),以(K1,K2,…,Kn)作為記錄的加密密鑰,C表示記錄的密文,則加密運算為:

解密算法:mi為字段Fi的解密子密鑰,根據中國剩余定理,解密運算為:

Fi≡C(mod mi)(1≤i≤n)

子密鑰加密技術的優點在于理論上原理簡單,并可以對單個數據項解密,克服了單純的記錄加密所存在的問題。缺點是實際應用時必須對每個記錄生成加密密鑰,并對每個數據項生成解秘密鑰,對于大型的數據庫文件,密鑰管理是非常困難的。

1.4 基于字段的數據庫加密技術

基于字段的數據庫加密,就是以不同記錄的不同字段為基本加密單元進行加密。該方法可以對數據庫中單個數據元素進行加密。其優點在于具有最小的加密粒度,具有更好的靈活性和適應性。其缺點是:加解密效率低;若用數據庫密鑰對單個數據元素重復加密,對于密文搜索攻擊是脆弱的;若各字段的數據元素分別用不同的密鑰加密,則密鑰個數=記錄個數×字段個數,其量是非常驚人的,實際上根本無法管理。

1.5 生成子密鑰的字段加密技術

為了解決上述問題，介紹一種可行的字段加密方案，該方案中主密鑰只有一個，但各數據元素所用的密鑰是不同的。加密第i個記錄的第j個字段所用的密鑰為Kij＝g(Ri，Cj，K)。其中g是子密鑰生成函數，為單向函數，K是原始的數據庫密鑰（即主密鑰），Ri是記錄i的唯一標識符，Cj是字段j是唯一標識符。

子密鑰生成函數g應該滿足如下的安全條件：不同數據項的密鑰相同的概率很?。患词挂阎獢祿梮ij的一些信息，也不可能由密文獲得明文xij的其他信息；由某一個數據項密鑰難于求得其他數據項密鑰。這樣所得的Kij是關于主密鑰K的函數值，但由Kij計算K在計算上是不可行的，即密碼體制是安全的。

2 密文數據查詢

目前對于數據庫加密的研究主要集中于高效數據庫加/脫密引擎的尋找,以及基于此的快速查詢、插入、刪除方法上。而提高密文數據庫查詢速度的根本途徑是設法省去查詢前的脫密處理，即能夠實現在不脫密情況下按密文方式進行查詢。根據此發展方向，人們提出了幾種密文查詢技術：

2.1 秘密同態技術

秘密同態是由Rivest等人于1978年在文獻[3]提出的，是允許直接對密文進行操作的加密變換。但是由于其對已知明文攻擊是不安全的，后來由Domingo在文獻[4]做了進一步的改進。秘密同態技術最早是用于對統計數據進行加密的，由算法的同態性，保證了用戶可以對敏感數據進行操作但又不泄露數據信息。秘密同態技術是建立在代數理論之上的，其基本思想如下:

假設EK1、DK2分別代表加密、解密函數，明文數據空間中的元素是有限集合{M1， M2，…，Mn}，代表運算，若

α(EK1(M1)，EK1(M2)，….. EK1(Mn))= EK1(β(M1，M2，…，Mn))成立，且

DK2(α(EK1(M1)，EK1(M2)，….. EK1(Mn)))=β(M1，M2，…，Mn)成立，則稱函數族(EK1, DK2，α,β)為一個秘密同態。

秘密同態技術能夠對未經解密的密文數據進行查詢,大大提高了密文數據庫的查詢效率。但是,因為該方法對加密算法提出了一定的約束條件,使得滿足密文同態的加密算法的應用不具有普遍性[5],因此該加密技術僅適用于屬性段級加密粒度。

2.2 密文索引查詢技術

提高密文數據庫查詢效率的另一種主要方法是密文索引技術。在明文數據庫中，索引樹中的每個結點主要存放數據和指針二類信息，可將每個結點中的數據用其對應的密文代替，便產生了一棵密文數據庫的密文索引樹，檢索中先將根結點脫密并與查詢條件進行比較來決定下一個檢索的結點，直至找到滿足查詢條件的所有結點，由此方法的脫密次數為索引樹的深度，查詢時只需將其調入內存，減少了內外存交換時間，因此與全表或全段脫密相比，其速度要快得多。但對于此方法也有安全隱患，雖然密文索引樹中數據是加密過的，但指針類信息卻是以明文存在的，就有泄露可能。因此文獻[5]提出了對指針信息也加密的方法，切斷了密文索引樹中和結點的聯系。假設敵手只擁有密文數據及其對應的索引，也找不出密文與索引的對應關系，清除了安全隱患。另外還有順序索引技術、數組索引技術和矩陣索引技術等也都針對不同問題被先后提出。目前，大多數的密文索引技術都是針對于外部攻擊的，雖然也有一些針對于內部攻擊的密文索引技術，但是在安全性和易用性上還存在一定問題。

3 結束語

數據庫安全問題是當前信息技術研究的一大熱點。本文討論了各種數據庫加密技術各自的優缺點，實用于不同安全要求和應用環境。利用秘密同態技術和密文索引技術對數據庫數據能夠實現在不脫密情況下按密文方式進行查詢，能夠提高密文數據庫查詢效率?；诿芪乃饕募用軝C制，對于字串查詢和多條件查詢也有不足之處。目前，要在Internet上實現共享數據庫的加密，還有一定的困難性和復雜度。另外，數據庫加密還存在一定的局限性，如密文膨脹問題、數據可靠性問題、密鑰管理問題、數據加密算法的固有局限性等等。

[1] 盧開澄.計算機系統安全[M].重慶:重慶出版社,1999:78-80.

[2] 潘承洞,潘承彪.初等數論[M].北京:北京大學出版社,1991,11.

[3] R L Rivest,L Adleman,M L.Dertouios,On data banks and privary homomorphism[C].in:R A DeMiuo Eds.Foundations of secure Computation, New Youk:Academic press,1978:169-179.

[4] J Domingo-Ferrer.A New privacy homomorphism and applications[J].Information Proessing Letters,1996:60(5):277-282.

[5] 楊勇,方勇,周安民.秘密同態技術研究及其算法實現[J].計算機工程,2005,31(2):157-159.

[6] 余祥宣,劉偉.數據庫的密文索引機制[J].華中科技大學學報,2002,30(3):16-18.

[7] 王曉鋒,王尚平.秘密同態技術在數據庫安全中的應用[J].計算機工程與應用,2003.14:194-196.