日期:2014-05-18  浏览次数:20437 次

请教和讨论关于数据加密解密的问题!!!
目前很多管理系统都开始基于WEB开发,基于WEB的应用程序存在的好处在此我们尚不进行讨论,但该类系统面临的一个重大问题就是数据的安全性问题,比如一套客户关系管理系统,一旦系统被黑客攻击或被企业员工破坏,那么客户信息便面临被公开的危险,当然除了改进系统和程序的安全性,使用防火墙等常规方法外,对数据库信息进行直接加密应该也是一种可行的方法吧,比如我们可以对表中的文本字段使用对称加密技术进行加密处理,这样即使数据库被泄露,对方拿到的是加密的乱码,用户信息也不会被泄露,如此便能很好的保护重要的信息了。
的使用这种加密技术也存在许多问题,比如对存取数据库的效率有多大的影响?进一步加大了程序开发的负担,由于加密后的数据可能和原来的数据长度有很大的差异,数据库的设计会比较麻烦,而且会占用更大的存储空间等。
本人觉得将加密和解密函数直接写成sql   server2000自定义函数,将所有的加解密工作放在存储过程中完成,程序中调用sql   server存储过程的时候将key作为参数传递进去,这样一方面大大减小了程序员的工作量,做到了加解密与程序设计部分的独立,同时对于数据的安全性也会有一定的提高。但不知道目前都有哪些比较好的对称加密算法?最好是效率高一点,加密后的数据大小尽量与源数据接近,最起码长度也要是可控的。听说sql   server2005中有类似的技术,不知道有没有哪位朋友使用过的?
在下一直想找到一个比较好的加密方案,无奈水平有限,在此请教高人指点,也请大家一起参与讨论。

------解决方案--------------------
up
------解决方案--------------------
确实存在的问题,事物总是有他有利的一面和有害的一面!
------解决方案--------------------
与其在应用层面上费这力气不如多花点心思在系统层面上考虑安全问题...

当然你可能是租用虚拟主机没有对系统的控制权...然而这种情况或者把这问题交给IDC或者说明安全问题并不重要...既然如此何必费那么大劲儿呢...
------解决方案--------------------
sql2005默认支持
http://www.google.cn/search?sourceid=navclient&hl=zh-CN&ie=UTF-8&rlz=1T4GGIJ_zh-CNCN232CN233&q=sql2005+%e5%8a%a0%e5%af%86%e4%bd%93%e7%b3%bb
------解决方案--------------------
在数据库中解决确实比在应用中合理
------解决方案--------------------
B/S系统安全一直都是一个问题,即使加密对于真正的高手也很难起作用
------解决方案--------------------
其实是否加密这个问题本来就和成本相关的;如果是机密文件,本来就不需要进系统;如果不是很机密的文件,等进了系统你系统的严密程度就比加密要重要了;
而且加密本来就应该是有选择的,对一些敏感的数据进行加密;你对密码肯定会加密把,可是你见过对用户名加密的吗?
------解决方案--------------------
可以考虑 进/出 为时进行加/解密操作 这样同时保证了传输中的数据安全,但效率的高低要看你加密算法了……
------解决方案--------------------
一个软件的成本是最低的,与这个软件相对应的硬件投入(服务器\网络\防火墙\杀毒软件等)以及软的投入(管理制度的建立\相关安全措施的投入等等)这些成本才是巨大的!
你的软件很安全,可是用户把源码也放在服务器里面,而服务器又是每个人都可以去接触的,安全从何谈起阿
------解决方案--------------------
一只海龟回来说他在加拿大给警察总署写的系统,用户资料完全都加密了,系统速度下降了不少,不停在加密解密~~~~
------解决方案--------------------
jf up
------解决方案--------------------
JF
------解决方案--------------------
凡是不可能做到绝对,只能说是尽量在提高速度的情况下保证安全
------解决方案--------------------
UP!~~
------解决方案--------------------
汗,,没听说过全部加密的,,你会累死,,做一个WebServer把方法绑定到dll里面.

只给别人看你愿意给别人看的东西,并且加密你的DataSet,做一次性加解密比较快.