23、关系数据库中加密数据查询的设计与分析

关系数据库中加密数据查询的设计与分析

在当今数字化时代，从医疗记录到信用卡信息等敏感数据越来越多地存储在数据库和数据仓库中。与此同时，数据的安全性和隐私性问题日益受到关注，许多公司出于安全、隐私以及法律方面的考虑，选择对数据库中的敏感数据进行加密。然而，以加密格式存储数据会在查询处理过程中带来不可忽视的性能损失。本文将探讨关系数据库中查询加密数据的一些设计问题，并提出新的高效技术来降低加密操作的成本。

1. 引言

敏感数据的安全存储至关重要。近年来，大量个人记录从数据库中泄露，尽管目前犯罪分子尚未充分利用这些泄露信息，但显然需要更好的敏感数据保护技术。常见的访问控制和防火墙等技术无法有效抵御使用零日漏洞的黑客攻击或内部人员的恶意操作。一旦黑客获得存储关键数据的服务器的管理员权限，就能轻易绕过数据库访问控制系统，获取整个数据库文件。因此，加密敏感数据成为对抗此类攻击的有效最后防线，同时，法律要求也促使公司对敏感数据进行加密。

不过，加密操作涉及大量复杂的算术计算，糟糕的设计选择会使查询和处理加密数据的成本大幅增加，严重降低系统性能；而合理的设计则能显著提升整体性能。为减少加密技术带来的性能损失，我们分析了不同的分组密码操作模式，并比较了它们在各种磁盘访问模式下的性能，旨在找到适合数据库的模式，使加密操作与I/O延迟并行化。

2. 威胁模型

本文假设数据库服务器是可信的，只有磁盘容易受到攻击。攻击者只能看到磁盘上存储的文件，而无法获取访问模式。在这种情况下，我们只需满足选择明文攻击下的安全性，即确保任何多项式时间的攻击者通过查看磁盘内容，几乎不可能获取敏感数据的任何信息。具体假设如下：
- 数据库系统使用的存储系统易受攻击，攻击者