《3.Oracle 11g 数据加密(91 页)》.pdf

Oracle 9i/10g/11g 透明数据加密 (Transparent Data Encryption) 赵元杰整理 北京群环域科技有限公司 2012.2 内容提要 ♠ Oracle 9i 数据加密技术 ♠ Oracle10g TDE 技术 ♠ 使用Oracle10g TDE 加密表 ♠ 使用Oracle10g TDE 内置包 ♠ Oracle11g TDE 技术 ♠ 附录：样例 ♠ 参考资源 2/91 RDBMS 数据加密 ♠ 数据加密: ♠ 加密是一种编码数据的方法，使入侵者难以理解数据内容，在授权 用户使用时，解码数据，使其返回原始格式。一些商业DBMS包含 加密模块，还有一些能提供程序，使用户编写自己的加密例程 ♠ 数据加密过程: ♠ 编码数据（称为明文）的加密密钥 ♠ 将明文更改为编码文本（称为密文）的加密算法 ♠ 解码密文的解码密钥 ♠ 将密文转换回原始明文的解密算法 3/91 数据加密技术 ♠ 数据加密过程: ♠ 一般的数据加密过程如下： 明 文 加密密钥 发送者 加密算法 密文 密文 解密密钥 解密算法 明 文 接收者 4/91 数据加密技术 ♠ 对称加密技术: ♠ 该技术为加密和解密使用相同加密密钥。密钥必须保密，以防范潜 在入侵者。 ♠ 该技术依赖于安全通信，以便在数据提供者和授权用户之间交换密 钥。若密钥确实安全，则要将密钥作为消息本身的一部分。这么做 效率不高，大多数密钥较短。数据加密标准(Data Encryption standard, 简写DES)是该技术的一个例子 ♠ 非对称加密技术: ♠ 该技术为加密和解密使用不同密钥。一种是公开的公钥，另一种是 只有授权用户知道的私钥。 ♠ 加密算法也可以公开。公钥加密（RSA ）是一种非对称加密方法。 5/91 数据加密技术-DES ♠ DES数据加密过程: ♠ DES数据加密过程如下： 明 文 密钥:54269471832 DES 发送者 密文 密文 密钥:54269471832 DES 明 文 接收者 6/91 数据加密技术-DES ♠ DES数据加密原理: