透明数据加密概述-内核专场（25页）.pdf

《透明数据加密概述-内核专场（25页）.pdf》由会员分享，可在线阅读，更多相关《透明数据加密概述-内核专场（25页）.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、透明数据加密概述王硕2019/9/23自我介绍自我介绍个人信息个人信息王硕，英文名：Shawn Wang,自称PostgreSQL一铁匠，PostgreSimth数据库内核资深开发工程师数据库内核资深开发工程师参与并主持设计、开发HighGo Database V1.3，V2，V3，V4，V5，安全版 V1，V2，V3，搭建了Wiki以及Gitlab平台，研发区域的架构图也是我画的。北美研究院北美研究院在前在公司北美研究院供职，主要工作是和国际社区协助开发博客地址博客地址https:/ LevelServer Levelcluster LevelTablespace Level Databas

2、eLevelTable Level123456加密等级加密等级PostgreSQL I/O 架构示意图架构示意图数据库数据库加密块加密块postgresShared buffer(PostgreSQL)postgrespostgresPage cache(kernel)Disk文件系统加密文件系统加密postgresShared buffer(PostgreSQL)postgrespostgresPage cache(kernel)Disk数据库数据库加密块加密块Pgcrypto、Sever levelpostgresShared buffer(PostgreSQL)postgrespostg

3、resPage cache(kernel)Disk数据库数据库加密块加密块TDEpostgresShared buffer(PostgreSQL)postgrespostgresPage cache(kernel)Disk数据库数据库加密块加密块不同数据库的不同数据库的TDE方案对比方案对比DatabaseEncryption LevelcipherKey ManagementPostgreSQLClient-levelAES、XTS，DES，3DESSession KeyOracleTablespace-level，Column-levelAES，3DESMaster Key，Data en

4、cryption KeySQL ServerDatabase-levelAES，3DESService Master key，Master Key，Master Certificate，Data encryption KeyDB2Database-levelAES，3DESMaster Key，Data encryption KeyMySQLTablespace-levelAESMaster Key，Data encryption Key对称加密对称加密分组密码加密算法明文分组密文分组密钥分组密码解密算法明文分组密文分组密钥相等EncryptEncryptCounterC1KPlaintext

5、CiphertextP2C2P1PnCnEncryptEncryptEncryptEncryptCounter+1Counter+N-1XORXORXORCTR mode EncryptionEncryptEncryptCounterP1KCiphertextPlaintextC2P2C1CnPnEncryptEncryptEncryptEncryptCounter+1Counter+N-1XORXORXORCTR mode DecryptionAES Mode0100000020000003000000400000050000006000000700000016 bytes64 bytes2

6、56 bytes1024 bytes8192 bytes3秒内数据加密量（单位：秒内数据加密量（单位：KB）单词加密数据块大小（单位：单词加密数据块大小（单位：byte）AES 5种模式下种模式下3秒内加密数据量秒内加密数据量aes-128-ecbaes-128-cbcaes-128-cfbaes-128-ofbaes-128-ctrAES Mode0100000020000003000000400000050000006000000700000016 bytes64 bytes256 bytes1024 bytes8192 bytes3秒内数据加密量（