一、CryptDB原理
CryptDB是由MIT開發的加密數據庫管理系統,可以對SQL查詢進行加密,並使用可搜索加密技術實現查詢。它可以在不破壞原有應用程序或數據庫架構的情況下,為敏感數據提供強大的保護。CryptDB基於三層架構來實現安全加密服務:代理層、安全計算層和存儲層。
代理層
代理將SQL查詢解析成查詢樹。然後,代理將查詢樹轉換為可加密的形式,並將該重寫存儲在數據庫中。最後,代理將密文查詢傳遞給操作系統。
安全計算層
此層是CryptDB的核心部分.這一層使用基於AES的流密碼來實現可搜索加密技術。為了實現加密搜索,CryptDB使用了兩個技術:對角線優化和混淆查詢。對角線技術將查詢沿對角線分成向量和標量兩個部分,其中向量部分被加密,標量部分不加密。
存儲層
存儲層存儲數據庫信息和加密數據。加密數據只能以密文形式保存。
二、CryptDB國內外研究現狀
自CryptDB發佈以來,已經有很多領域的學者和研究人員對其進行了廣泛的研究。在國內,很多高校和研究機構也加入了這個研究領域,不斷在此方面開展新的工作。他們的研究方向主要集中在如何改進CryptDB的安全性,加速CryptDB加密操作,探索CryptDB在特定領域的應用等方面。在國外,各大科技公司和知名研究機構也在這個領域進行了重大投入並進行了大量研究探索。美國MIT、麻省理工學院等機構不斷推出有關CryptDB的研究成果。
三、CryptDB開源協議
CryptDB的軟件已在互聯網上公開發佈並可免費使用。基於GNU GPL協議,可以在https://github.com/cryptdb/cryptdb 下載到。
四、CryptDB應用缺點
CryptDB是一種新型的加密數據庫管理系統,給數據加密帶來了極大的便利,但它的使用仍然存在一些局限性。
- 性能問題:由於加密操作需要非常耗費計算資源,因此在大數據量的場景下,可能會導致性能下降。
- 可擴展性問題:由於使用了固定的密鑰,在進行擴容操作時,需要考慮密鑰的變更和數據庫內部數據加密方式的變化。
- 安全問題:雖然對查詢和數據加密可以完全保護數據,但仍然可能存在被攻擊的風險。CryptDB雖然可以在存儲方面實現加密,但是對於傳輸的數據,仍需要使用傳統的加密方式,以保證數據的安全。
五、CryptDB用什麼打開
打開CryptDB,您需要:
- 了解基本的數據庫原理和操作方法
- 掌握基本的SQL語句
- 掌握基本的網絡和服務器操作方法
- 了解基本的加密原理和技術
六、CryptDB其他加密數據庫
除了CryptDB之外,還有其他幾個知名的加密數據庫,如SQLCipher,Sequoia,MyDiamo和File Protector等等。這些加密數據庫也是為了保護數據庫中的敏感數據,但各自的技術實現方式和特點有所不同。
七、CryptDB的安裝教程安裝依賴項
sudo apt-get install automake -y
sudo apt-get install bison -y
sudo apt-get install flex -y
sudo apt-get install g++ -y
sudo apt-get install libboost-all-dev -y
sudo apt-get install libcrypto++-dev -y
sudo apt-get install libssl-dev -y
sudo apt-get install libssl-dev -y
sudo apt-get install libtool -y
sudo apt-get install pkg-config -y
sudo apt-get install python -y
sudo apt-get install thrift-compiler -y
sudo apt-get install thrift-compiler -y
安裝CryptDB
git clone git://github.com/cryptdb/cryptdb.git
cd cryptdb/third_party
./get_deps.sh
編譯和安裝
cd ..
./configure
make
sudo make install
啟動CryptDB
cd cryptdb/sql
mysql < test.sql
./query_proxy/dbproxy -c proxy.conf
驗證安裝
mysql -uuser -ppassword -P10000 -h127.0.0.1
SELECT * FROM test;
八、結語
安裝依賴項
sudo apt-get install automake -y sudo apt-get install bison -y sudo apt-get install flex -y sudo apt-get install g++ -y sudo apt-get install libboost-all-dev -y sudo apt-get install libcrypto++-dev -y sudo apt-get install libssl-dev -y sudo apt-get install libssl-dev -y sudo apt-get install libtool -y sudo apt-get install pkg-config -y sudo apt-get install python -y sudo apt-get install thrift-compiler -y sudo apt-get install thrift-compiler -y
安裝CryptDB
git clone git://github.com/cryptdb/cryptdb.git cd cryptdb/third_party ./get_deps.sh
編譯和安裝
cd .. ./configure make sudo make install
啟動CryptDB
cd cryptdb/sql mysql < test.sql ./query_proxy/dbproxy -c proxy.conf
驗證安裝
mysql -uuser -ppassword -P10000 -h127.0.0.1 SELECT * FROM test;
八、結語
CryptDB是一種新型的、面向開發者的加密數據庫管理系統,為了更好地保護敏感數據而推出的。雖然它存在一些局限性,但是仍然可以在某些領域中發揮作用。如果你需要保護數據庫中的敏感數據,可以考慮使用CryptDB來進行加密。
原創文章,作者:ADBL,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/138676.html
微信掃一掃 
支付寶掃一掃 