DeepEdit!

Программирование баз данных на Oracle, техническая документация, литература, статьи и публикации

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Алгоритмы шифрования

Существует много распространенных и коммерчески доступных алгоритмов шифрования, но мы ограничимся здесь рассмотрением алгоритмов шифрования симметричным ключом, поддерживаемых Oracle в PL/SQL-программах. Алгоритмы DES и Triple DES поддерживаются обоими встроенными пакетами Oracle: DBMS_CRYPTO и DBMS_OBFUSCATION_ TOOLKIT; но только в DBMS_CRYPTO, появившемся в версии Oracle 10^ Release 1, поддерживается алгоритм AES.
Data Encryption Standard (DES)
Исторически господствующим стандартом шифрования стал алгоритм DES. Он был разработан более 20 лет назад для Национального бюро стандартов США (National Bureau of Standards), позднее превратившегося в Национальный институт стандартов и технологии (National Institute of Standards and Technology, NIST). Вследствие этого DES стал стандартом Американского национального института стандартов (American National Standards Institute, ANSI).
Об алгоритме DES и его истории можно рассказывать очень долго, но здесь мы не станем его описывать, а рассмотрим лишь его применение в БД Oracle. Этот алгоритм работает с 64-разрядными ключами, но отбрасывает 8 разрядов, фактически используя только 56. Взломщику надо перебрать 72 057 594 037 927 936 комбинаций, чтобы угадать ключ.
Некоторое время DES вполне соответствовал требованиям, но, в конце концов, начал устаревать. Для современных мощных компьютеров его взлом не представляет трудности, несмотря на необходимость перебора большого количества комбинаций при поиске ключа.
Triple DES (DES3)
Институт NIST предложил разработать на основе исходного алгоритма DES новую схему, в которой шифрование данных выполнялось бы дважды или трижды, в зависимости от используемого режима. Злоумышленник, пытающийся взломать ключ, должен будет перебрать 2112 и 2168 комбинаций в двух- и трехпроходном режиме шифрования соответственно. В DES3 используется ключ длиной 128 или 192 бит, в зависимости от использования двух- или трех- проходной схемы.
Алгоритм Triple DES тоже уже начинает устаревать и, как и DES, становится ненадежным при определенном виде атак.
Advanced Encryption Standard (AES)
В ноябре 2001 г. в 197-м выпуске FIPS (Federal Information Processing Standards - Федеральные стандарты обработки информации) было объявлено об утверждении нового стандарта AES (Advanced Encryption Standard - улучшенный стандарт шифрования), вступающего в силу с мая 2002 года. Полный текст стандарта находится на сайте NIST по адресу http://csrc.nist.gov/CryptoToolkit/aes/round2/ r2report.pdf (эта ссылка имеется на сайте нашей книги).
Ниже в этой главе мы покажем, как использовать перечисленные алгоритмы, указывая соответствующие параметры или константы во встроенных пакетах Oracle.
 









jAntivirus