??數(shù)據(jù)庫加密的方式從最早到現(xiàn)在有4種技術(shù)，首先是前置代理加密技術(shù)，該技術(shù)的思路是在數(shù)據(jù)庫之前增加一道安全代理服務(wù)，所有訪問數(shù)據(jù)庫的行為都必須經(jīng)過該安全代理服務(wù)，在此服務(wù)中實(shí)現(xiàn)如數(shù)據(jù)加解密、存取控制等安全策略，安全代理服務(wù)通過數(shù)據(jù)庫的訪問接口實(shí)現(xiàn)數(shù)據(jù)存儲。安全代理服務(wù)存在于客戶端應(yīng)用與數(shù)據(jù)庫存儲引擎之間，負(fù)責(zé)完成數(shù)據(jù)的加解密工作，加密數(shù)據(jù)存儲在安全代理服務(wù)中。下面就由新網(wǎng)小編和大家講一講數(shù)據(jù)庫加密算法有哪幾種，各有什么不同。

??一、加密算法分為：

??1、對稱加密

??常見的有AES,DES,3DES

??2、非對稱加密

??常見的有RSA,ECC,DSA

??3、線性散列

??常見的有MD5,SHA1，SHA256,HMAC

??二、不同也是應(yīng)用的時(shí)候怎么選：

??1、對稱加密算法使用同一個密匙加密和解密，速度快，適合給大量數(shù)據(jù)加密。對稱加密客戶端和服務(wù)端使用同一個密匙，存在被抓包破解的風(fēng)險(xiǎn)。

??2、非對稱加密算法使用公鑰加密，私鑰解密，私鑰簽名，公鑰驗(yàn)簽。安全性比對稱加密高，但速度較慢。非對稱加密使用兩個密匙，服務(wù)端和客戶端密匙不一樣，私鑰放在服務(wù)端，黑客一般是拿不到的，安全性高。

??3、線性散列一般是做防篡改簽名比較多，因?yàn)樗鼈冚斎肴我忾L度的串都會得到一個固定長度的串。比如比特幣中就是用到了SHA256,還有我們早期的互聯(lián)網(wǎng)系統(tǒng)的密碼都是MD5加密保存，登錄的時(shí)候也只是把用戶輸入的密碼散列后再與庫中的密碼對比，防止數(shù)據(jù)庫泄漏后明文的密碼造成的損失。比如著名的csdn用戶庫被泄露事件。

??三、數(shù)據(jù)庫加密算法特點(diǎn)

??密碼算法是加密算法和解密算法的統(tǒng)稱，它是密碼體制的核心。密碼算法可以看成一些交換的組合。當(dāng)輸入為明文時(shí)，經(jīng)過這些變換，輸出就為密文。這是加密交換的過程，此時(shí)密碼算法稱為加密算法。反之，當(dāng)輸入為密文時(shí)，經(jīng)過密碼變換，輸出為明文，這就 是解密交換的過程，此時(shí)密碼算法稱為解密算法。常用加密算法為：AES 、 RSA/ECC 、Diffie-hellman 、 SHA-1/SHA-256 。

??攻擊 DES 的主要形式被稱為蠻力的或窮舉，即重復(fù)嘗試各種密鑰直到有一個符合為止。如果 DES 使用 56 位的密鑰，則可能的密鑰數(shù)量是 2 的 56 次方個。隨著計(jì)算機(jī)系統(tǒng)能力的不斷發(fā)展，DES 的安全性比它剛出現(xiàn)時(shí)會弱得多，然而從非關(guān)鍵性質(zhì)的實(shí)際出發(fā)，仍可以認(rèn)為它是足夠的。不過 ，DES僅用于舊系統(tǒng)的鑒定，而更多地選擇新的加密標(biāo)準(zhǔn)——高級加密標(biāo)準(zhǔn)。小伙伴們要想獲得更多數(shù)據(jù)庫加密算法的內(nèi)容，請關(guān)注新網(wǎng)。