數(shù)據(jù)庫(kù)透明加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識(shí)的形式即密文的過(guò)程，目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能夠知道和識(shí)別。

將密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程就是 解密。

加密和解密過(guò)程形成加密系統(tǒng)，明文與密文統(tǒng)稱為報(bào)文。

數(shù)據(jù)庫(kù)透明加密是指對(duì)庫(kù)內(nèi)數(shù)據(jù)的加密和解密，對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)程序是完全無(wú)感知的。

特別是應(yīng)用系統(tǒng)，不需要做任何修改和編譯，就能夠直接應(yīng)用到加密庫(kù)上。

與透明加密相對(duì)應(yīng)的，是在應(yīng)用系統(tǒng)中對(duì)數(shù)據(jù)進(jìn)行加密，然后再存儲(chǔ)到數(shù)據(jù)庫(kù)中。

需要真實(shí)數(shù)據(jù)的時(shí)候，從數(shù)據(jù)庫(kù)中讀取密文，再解密出明文。

嚴(yán)格的說(shuō)，這種方 式并不是數(shù)據(jù)庫(kù)加密，而是數(shù)據(jù)加密。

一、加密系統(tǒng)組成

任何加密系統(tǒng)通常都包括如下4個(gè)部分：

(1) 需要加密的報(bào)文，稱為明文P。

(2) 加密以后形成的報(bào)文，稱為密文Y。

(3) 加密(解密)算法E(D)。

(4) 用于加密和解密的鑰匙，稱為密鑰K。

二、加密過(guò)程

加密過(guò)程可描述為：在發(fā)送端利用加密算法E和加密密鑰Ke對(duì)明文P進(jìn)行加密，得到密文Y=EKe(P)。

密文Y被傳送到接收端后應(yīng)進(jìn)行解密。

解密過(guò)程可描述為：接收 端利用解密算法D和解密密鑰Kd對(duì)密文Y進(jìn)行解密，將密文恢復(fù)為明文P=DKd(Y)。

在密碼學(xué)中，把設(shè)計(jì)密碼的技術(shù)稱為密碼編碼，把破譯密碼的技術(shù)稱為密碼分析。

密碼編碼和密碼分析合起來(lái)稱為密碼學(xué)。

在加密系統(tǒng)中，算法是相對(duì)穩(wěn)定的。

認(rèn)為想要更好的保護(hù)加密數(shù)據(jù)的安全性，應(yīng)經(jīng)常改變密鑰。