在DM6.0上扩展加密算法

最新推荐文章于 2022-05-29 20:58:46 发布
最新推荐文章于 2022-05-29 20:58:46 发布
阅读量506 收藏
点赞数
文章来自达梦技术社区http://bbs.dameng.com/
DM 系统中内置了常用的DES,AES, RC4等加密算法供用户使用,以此来保护数据的安全性。然而在有些特殊的环境下,这些加密算法可能会不能满足用户的需求,用户可能希望使用自己特殊的加密算法,或强度更高的加密算法。DM的加密引擎功能则可以满足这样的需求。
DM 加密引擎是一个执行部件,该部件实现了一种或多种密码算法用于保护敏感数据。DM加密引擎功能,可以注册管理用户的加密引擎,以达到利用第三方加密引擎保护用户敏感数据的目的。
1 )系统加密引擎
DM 加密引擎分为系统加密引擎和用户自定义加密引擎两种。系统加密引擎名为 SYS_CRYPTO,系统加密引擎在DM服务器启动之后自动被加载到系统之中,用户可以直接使用系统加密引擎对表进行加密。
例如,对表进行半透明加密:
CREATE TABLE TAB01(C0 VARCHAR(50) ENCRYPT WITH SYS_CRYPTO.AES128_ECB MANUAL HASH WITH SYS_CRYPTO.MD5,C1 INT);
对表进行透明加密
CREATE TABLE TAB02(C0 VARCHAR(50) ENCRYPT WITH SYS_CRYPTO.AES128_ECB AUTO BY AES128_ECB HASH WITH SYS_CRYPTO.MD5,C1 INT);
2 用户自定义加密引擎
DM 提供了标准加密引擎接口,以供用户使用自己的加密算法。加密引擎相关接口说明如下:
crypto_init 函数:初始化该加密引擎:申请资源,设置状态等等。
crypto_destroy 函数:根据加密引擎的全局参数销毁该加密引擎:释放该加密引擎申请的系统资源,设置加密引擎的状态等等。
调用逻辑:在使用加密引擎中的密码函数之前必须调用crypto_init对加密引擎进行初始化,不再使用该加密引擎时必须调用crypto_destroy对其进行销毁。
spacer.gif 说明如下:
crypto_cipher_encrypt_init 函数:加密初始化。
crypto_cipher_get_cipherext_size 函数:计算给定长度的明文,加密后得到的密文所占的字节数。DM数据库管理系统按照返回值分配密文缓冲区。
crypto_cipher_encrypt 函数:加密。
crypto_cipher_cleanup 函数:回收密码算法在处理过程中申请的系统资源。
调用逻辑:在使用一个密码算法进行加密之前首先对该密码算法进行初始化处理,DM数据库管理系统根据所指定的密码算法准备好明文,并为密文分配好密文缓冲区,然后调用加密函数进行加密,完成加密动作后回收加密过程中申请的系统资源。
spacer.gif 明如下:
crypto_cipher_decrypt_init 函数:解密初始化。
crypto_cipher_get_plain_text_size 函数:估算密文对应的明文的最小缓冲区长度。
crypto_cipher_decrypt 函数:解密。
调用逻辑:解密过程的调用逻辑与加密过程基本类似,可以参考加密过程的说明。
spacer.gif 明如下:
crypto_cipher_hash_init 函数:散列过程的初始化工作。
crypto_cipher_hash_update 函数:计算待散列消息的散列值。
crypto_cipher_hash_final 函数:存放整个散列过程得到的散列值。
调用逻辑:加密引擎散列用于鉴别系统加载的加密引擎与注册的加密引擎是否相同。散列过程的调用逻辑与加密过程基本类似,可以参考加密过程的说明。
加密算法封装好了之后,编译成DLL文件,并存放在DM服务器的本地路径中。例如:WINDOWS环境下加密引擎文件CE.DLL在C:\,这时候就可以用下面的SQL语句加载加密引擎:
CREATE CRYPTO CE1 ‘C:\CE.DLL’;   
加密链接库中的加密算法只有在添加后才能正常使用。添加算法的SQL语句如下,其中INNDERID为用户实现加密引擎接口时自定义的值。
ALTER CRYPTO CE1 ADD BLOCK ENCRYPT CIPHER BC01 INNERID 3 BLOCK SIZE 4 KEY SIZE 4;
上述步骤完成了之后,就可以使用用户定义的加密算法了。使用加密引擎CE1中的加密算法BC01对表T1的C1字段进行透明加密的SQL语句如下:
CREATE TABLE T1 (C1 INT ENCRYPT WITH CE1.BC01);
DM 加密引擎功能使得用户可以按照DM加密引擎标准接口,封装自己的加密算法,然后在DM的透明加密、半透明加密、通信加密等过程中使用自己的加密算法,这样大大提高了数据的安全性。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23392679/viewspace-627973/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/23392679/viewspace-627973/

cuguw64426
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
多种嵌入式文件系统移植集合
热门推荐
fulinux的博客
06-01 1万+
1. 嵌入式存储系统 1.1. 计算机组成原理 从冯.诺依曼的存储程序工作原理及计算机的组成来说,计算机由运算器、控制器、存储器和输入/输出设备五大部件组成。其中运算器和控制器统称为中央处理器(CPU),而存储系统分成内部存储器(内存)和外部存储器(外存)。输入/输出设备并非计算机所必需的,如果一个设备具有CPU,内存和外存,我们就可以说它是一台计算机。在很多嵌入式设备上,都没有输入/输出设备
dm-crypt 加密
深空深蓝的博客
06-18 4674
块设备加密1 Device Mapper(DM)是Linux 2.6全面引入的块设备新构架,通过DM可以灵活地管理系统中所有的真实或虚拟的块设备。DM以块设备的形式注册到Linux内核中,凡是挂载(或者说“映射”)于DM结构下的块设备,不管他们是如何组织,如何通讯,在Linux看来都是一个完整的DM块设备。因此DM让不同组织形式的块设备或者块设备集群在Linux内核面前有一个完整统一的DM表示。...
自定义加密算法的实现
01-01 1610
由于要传一个需要保密的ID,因此用到对称加密,但mcrypt_encrypt算法加密后字符串太长,因此想实现一个自定义加密算法,想法如下 首先先对key计算sha1,取结果的前32bit,然后跟要加密整数进行异或,得到一个加密后的32bit结果 对结果分组:2bit | 6bit | 6bit | 6bit | 6bit | 6bit 各个组分别取名为:a0、a1、a2、a3、a
DM6.0 新增特性
cuguw64426的博客
02-26 519
安全性 1.标记与强制访问控制:DM提供了记录级的强制访问控制,标记包含等级、范围和组,并支持特权。这一功能可有效防止敏感信息的泄露与篡改,尤其对于高权限的管理员角色,效果更为突出。2.数据加密:一方面,DM提供三种存储加...
DM6创建用户和登录名时,用户名和登录名不对应
qq_42829852的博客
02-01 544
DM6创建用户和登录名时,用户名和登录名不对应 客户使用的DM6的数据库在数据库迁移后,因为需要重新创建登录名,创建用户和登录名时,用户名和登录名不对应; 参考达梦sql语言使用手册。修改用户语句 例在数据库 BOOKSHOP 中,修改用户 BOOKSHOP_USER1,使其对应的登录为 BOOKSHOP_LOGIN1。 ALTER USER BOOKSHOP. BOOKSHOP_USER1 RELATED BY BOOKSHOP_LOGIN1; ...
Linux加密框架应用示例(三)
weixin_43916535的博客
05-29 519
哈希算法应用实例(二) 创建动态算法"hmac(md5)"(二) 动态算法"hmac(md5)"是HMAC算法模板在基础算法MD5基础上创建的动态算法,HMAC算法模板定义如下所示: static struct crypto_template hmac_tmpl = { .name = "hmac", .create = hmac_create, .free = shash_free_instance, .module = THIS_MODULE, }; HMAC算法模板定义的算法模板实例创建
密码算法
hunter的博客
02-18 1万+
目录:    密码常识      字母表顺序-数字      进制转换密码      Mod算法      倒序      间隔      字母频率    凯撒密码(Caesar Shifts, Simple Shift)    凯撒移位(中文版)    栅栏密码(The Rail-Fence Cipher)    维吉尼亚密码(Vigenère Cipher)    Po
计算机网络与网络管理 基础知识
Jay_Fighting的专栏
03-16 2071
<br /><br />计算机网络与网络管理<br /> <br /> <br />一、对下列各图进行说明(40题)<br />1、<br /><br />答:图中主机A向主机F发生数据包时,通过中间链路及B和E路由器,路由器到路由器,路由器到主机之间是跳到跳的传输,而主机之间是端到端的传输。并且数据包在传输过程中通过物理层,数据链路层和网络层。<br />2、<br /><br />答:主机A发送数据到主机P在IP包中包含源地址A目的地址P和源地址10和下一跳MAC地址20.当数据包到达路由器F时,由路由
车牌识别sdk与物联网发展
OCR13512721355的博客
09-11 641
互联网的繁荣发展随之而来互联网也强势发展,物联网顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。图
Linux内核crypto子系统的调用逻辑
CHYabc123456hh的博客
12-29 2275
testmgr.c - crypto/testmgr.c - Linux source code (v5.15.11) - Bootlin 上述代码是内核内部即crypto子系统对外提供密码服务的测试程序 调用流程:crypto API <—> crypto core <—> crypto_register_alg 处于用户态的程序想要调用处于内核态的密码算法,需要使用crypto_register_alg函数提交对应的相关信息,进行注册,将一个内核支持的算法注册到crypto
Linux4.14加密框架中的主要数据结构(4)—— struct crypto_instance(算法模板实例)
yangguoyu8023的博客
02-16 594
1. 通用算法模板实例 1.1 数据结构定义 在加密框架中,将根据算法模式(即算法模板)和基础算法动态创建的算法定义为算法模板实例,数据结构为struct crypto_instance,在include\crypto\algapi.h中定义如下所示。 struct crypto_instance { struct crypto_alg alg; struct crypto_template *tmpl; struct hlist_node list; void *__ctx...
达梦数据库加密
chenlinlong的博客
01-07 4300
达梦数据库使用ssl通信加密,需要在达梦数据库服务端配置ENABLE_ENCRYPT 和 COMM_ENCRYPT_NAME 参数来指定,客户端以服务端采用的通信方式与其进行通信,达梦数据库支持的加密算法可以通过V$CIPHERS动态视图获取 达梦数据库使用ssl通信加密,需要在达梦数据库服务端配置ENABLE_ENCRYPT 和 COMM_ENCRYPT_NAME 参数来指定,客户端以服务端采用的通信方式与其进行通信,达梦数据库支持的加密算法可以通过V$CIPHERS动态视图获取,如下所示。 SQL&.
黑莓手机刷linux,【教程】黑莓手机 BlackBerry DM6.0 完整刷机教程 含瘦身方法...
weixin_35566895的博客
05-13 4128
转载请注明出处其实黑莓的刷机还是很方便的,不像苹果那么麻烦,又是进DFU模式,又是升级后被锁机呀、越狱的了!现在黑莓的桌面管理器已经都升级到6.0了,而网上呢又都是5.0下的刷机方法教程,很多人看了后不知道从哪里入手了,所以才有写一篇DM6.0下的刷机教程,我的手机是黑莓9700,就以这个为准来写这篇教程,其它型号的手机刷机方法都是一样的了!刷机必备软件:DM 6.0 管理器,主要是为了备份和恢复...
达梦实时同步软件DMHS搭建(DM6DM6
qq_24843349的博客
06-29 1559
1.DMHS简介: 达梦自主可控柔性替代方案关键在于达梦实时同步工具(DMHS)。DMHS是一个支持异构环境的高性能、高可靠和高可扩展的数据库实时同步系统。可以在不同的关系数据库之间,完成近乎实时的数据同步功能,保证目的端数据库与源端数据库的数据一致。主要有两种功能:数据装载(copy)和数据实时同步。copy功能可以做类似DTS工具的事情,可以迁移表结构、外键约束、check约束、索引。在部署DMHS时,如果源端数据库一直运行,则需要用DMHS进行初始数据迁移。至于表结构迁移可以使用 DMHS、DT
国产数据库DM7与DM6最明显的区别
fanghongxia2008的专栏
08-30 4507
1.DM7是单库实例,不支持建库语句;DM6是多库实例,支持建库语句(create database); 2.DM7支持建表空间语句(create tablespace),DM6不支持建表空间语句; 3.DM7建或修改下述对象(表、huge表、分区表、索引、视图、物化视图)等可以用子句来指定所存储的位置;    DM6建或修改下述对象(表、索引)等可以用或子句来指定所存储的位置;建下述对象(
Oracle和DM数据库加密函数(SHA1,SHA2,MD5,MD4)
qq_41640103的博客
04-24 2807
mysql的存储结构迁移到达梦或者Oracle
DM8:达梦数据库加密算法
qq_37358909的博客
03-30 7602
DM8:达梦数据库加密算法 ENABLE_ENCRYPT 取值 0、1 和 2 分别代表不加密、SSL 加密、SSL 认证,默认值为 1。 call SF_SET_SYSTEM_PARA_VALUE ('ENABLE_ENCRYPT',0,1,2); COMM_ENCRYPT_NAME 参数用来指定消息通信的加密算法名,如果为空则不进行通信加密;如果给的加密算法名错误,则使用加密算法 DES_CFB,默认值为空。 call SF_SET_SYSTEM_PARA_VALUE ('COMM_ENCR
MPEG4视频加密算法研究与DSP实现及DM642移植
论文主要研究了基于MPEG4的视频加密算法及其在DSP(Digital Signal Processor)上的实现,特别是DM642芯片的移植与优化。" 正文: 随着多媒体技术的快速发展和广泛应用,尤其是网络通信和无线通信技术的普及,数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值