AES加密在嵌入式数据库SQLite中的应用.pdf

《AES加密在嵌入式数据库SQLite中的应用.pdf》由会员分享，可在线阅读，更多相关《AES加密在嵌入式数据库SQLite中的应用.pdf（5页珍藏版）》请在咨信网上搜索。

1、Application of AES Encryption in SQLite Embedded DatabaseZHAI Yu，WU Liming，WANG Xiang，WANG Shujuan，DONG Qining（North Automatic Control Technology Institude，Taiyuan 030006，China）Abstract：SQLite，as a lightweight embedded database，has been widely used in embedded devicesof armored vehicles，but it does

2、not have data encryption function.In order to ensure data security，amethod of encrypting SQLite files with AES encryption algorithm is proposed.At the same time，inorder to adapt to the embedded environment，the standard AES algorithm is improved in two aspects：simplified S-box and unordered shiftrow.

3、The test results in SQLite show that lightweight AES hasbetter performance in encryption time，storage space and avalanche effects：The lightweight AES is 8%faster than that of the standard AES，17%faster than that of 3DES，the memory occupation is 17.8%lighter than that of the standard AES，27%lighter t

4、han that of 3DES，and the avalanche effect isincreased by 1%，providing an efficient scheme for embedded device database security.Key words：AES encryption algorithm；lightweight；embedded database；SQLiteCitation format：ZHAI Y，WU L M，WANG X，et al.Application of AES encryption in SQLiteembedded database J

5、.Fire Control&Command Control，2023，48（6）：97-101.0引言随着坦克装甲车辆的信息化发展，其各个分系统及嵌入式设备产生的数据量越来越大。以火控系统为例，包括武器状态信息、发控信息、目标信息等。这些大量数据需要专门的嵌入式数据库进行管理。SQLite 作为嵌入式平台数据储存的主要方式，具有体量小、可移植性高、管理简单、状态回滚方便等特点。然而 SQLite 没有用户管理与加密功能，这意味着数据库文件对所有人开放，都可以轻松用工具查看。对于重要的军用设备，这种开放的文件存在信息安全隐患。加密一直是最受欢迎的信息安全解决方案之一，在数据安全中发挥着重要作用，

6、加密算法研究具有重要意义。收稿日期：2022-08-15修回日期：2022-09-21作者简介：翟禹（1997），男，四川南充人，硕士研究生。研究方向：系统工程。摘要：SQLite 作为一款轻量级嵌入式数据库已广泛应用于装甲车辆各嵌入式设备中，但其不具备数据加密功能。为保证数据安全，提出了 AES 加密算法对 SQLite 文件进行加密的方法。同时，为适配嵌入式环境，对标准 AES 算法进行简化 S 盒与无序行移位两方面改进。在 SQLite 的测试结果表明，轻量化 AES 在加密时间、存储空间、雪崩效应上有更好的表现：轻量化 AES 比标准 AES 快 8%，比 3DES 快 17%，内存占

7、用比标准 AES 轻 17.8%，比 3DES 轻27%，雪崩效应提高 1%.为嵌入式设备数据库安全提供了一个高效方案。关键词：AES 加密算法；轻量化；嵌入式数据库；SQLite中图分类号：TP309.7文献标识码：ADOI：10.3969/j.issn.1002-0640.2023.06.015引用格式：翟禹，武黎明，王祥，等.AES 加密在嵌入式数据库 SQLite 中的应用 J.火力与指挥控制，2023，48（6）：97-101.AES 加密在嵌入式数据库 SQLite 中的应用翟禹，武黎明，王祥，王淑娟，董祺宁（北方自动控制技术研究所，太原030006）文章编号：1002-0640（

8、2023）06-0097-05Vol.48，No.6Jun，2023火 力 与 指 挥 控 制Fire Control&Command Control第 48 卷第 6 期2023 年 6 月97（总第 48-）火 力 与 指 挥 控 制2023 年第 6 期DAEMEN J 和 RIJMEN V 创建了 Rijndael 算法。Rijndael 算法于 2001 年被美国国家标准与技术研究院（NIST）选为高级加密标准（advanced encryp-tion standard，AES）1。AES 方法是一种对称分组密码，使用替换-排列网络（SPN）具有速度快，安全级别高的优势2。PATIL

9、 S，PATIL R 并行应用了 AES算法3。对于计算成本高昂的数据加密，例如音频、视频和图像数据加密，AES 算法运行缓慢。因此，通过采用并行处理，能够克服处理缓慢的缺点。TAHIR A S 为图像加密开发了修改版 AES，通过更改行移位阶段，以提高安全性4。修改版 AES 更安全，并且在测试后实现了针对统计攻击的安全结果。JUREMI J 等提出了一个名为行列式旋转的新阶段，通过使用行列式矩阵计算为每轮生成不同的 S盒来实现 AES 的 S 盒位置的旋转5。通过随机性试验和雪崩试验，证明了此方法获得了高随机性和高安全性。RIYALDHIA R 等提出了一种通过修改 S 盒和行移位来改进

10、AES 算法的方法6。经过测试，所提出的改进 AES 算法比原来的 AES 减少了 3 滋s 的执行时间。NAZIRI 等在 S 盒架构中设计了乘法逆，限制了储存器减轻了储存占用7。何文才等在安卓平台开启多线程与计算器模式，使得 SQLite 的加密速率提升了 23.5%8。冷飞等提出融合 RSA 与 AES算法，降低了密钥的管理复杂度9。费雄伟等引入统一计算架构平台，实现 AES 并行计算，提高了加密速度10。张诗永等提出 256 位分组来构造新算法，增强了 AES 算法的计算性能11。嵌入式设备计算资源有限、存储空间狭小，若使用标准的 AES 存在处理速度慢、数据传输时间长等缺陷。基于以上

11、分析，对 AES 算法进行了轻量化的改进策略，在保证安全性的同时，加快 AES 算法的进程。实验结果表明，本文设计的轻量化 AES 算法高效轻便，在 SQLite 文件加密中表现优秀。1标准 AESAES 是一种分组密码，使用对称密钥进行加密和解密过程。明文大小等于 128 位（相当于 16 字节），而密钥大小可以分为 128、192 或 256 位。AES算法中有轮次（迭代），总回合数由密钥的大小决定，如表 1 所示。具体由 4 个阶段组成，分别是字节代替（Sub-Byte），行移位（ShiftRow），列混淆（MixColumn）和轮密钥加（AddRoundKey）阶段。这些阶段以顺序形式

12、执行，并在状态数组（44 字节）上作为轮次运行。明文在加密过程中作为参数通过这些轮次传递，如图 1 所示的 4 个阶段12-13。图 1AES 算法结构Fig.1Structure of AES algorithm1）字节代替：是一个非线性字节替换函数，独立地对状态数组的每个字节进行操作，并基于有限域 GF（28）中的乘法反转。即查 S 盒，替换字节，S 盒如图 2 所示。图 2S 盒Fig.2S-box2）行移位：状态中有 4 行。第 1 行不受影响（未移位），第 2 行向左移动 1 个字节，第 3 行向左移动2 个字节，第 4 行向左移动 3 个字节。3）列混淆：此阶段使用逐列操作状态，每

13、列被视为 GF（28）上的 4 项多项式，并乘以固定多项式a（x）x4+1。列混淆使用式（1）计算：（1）表 1AES 算法规范Table 1Specification of AES algorithm名字明文分组长度/Bit 密钥长度/Bit迭代轮次AES-12812812810AES-19612819212AES-25612825614981052（总第 48-）4）轮密钥加：对 128 位的状态按位与 128 的轮密钥 XOR 操作，即按位异或14-15。2改进的轻量级 AES 算法本文所提出的轻量化 AES 算法改进了前两个阶段：字节代替和行移位阶段，从而改善了加密和解密过程。此外，回

14、合数缩短至 4 轮。2.1轻量化字节代替改进的字节代替阶段使用替换表而不是标准AES 算法的 S 盒。替换表由两个条目组成；第 1 个条目具有以 0 值开头并以 F 值结束的升序形式的十六进制数字，第 2 个条目具有以 F 值开头并以 0值结束的降序形式的十六进制数字，如表 2 所示。表 2轻量化替换表Table 2Lightweight replacement table状态数组中的每个字节分为两位数（每个数字用十六进制表示）。在字节代替阶段，字节的每个数字取决于替换表，该替换表在第 1 个条目中搜索状态的第 1 个字节（字节由两位数组成），并从第 2 个条目中获取相应的字节。例如，假设以下

15、状态数组，状态的第 1 个字节等于（FF），则替换为（00）。经过轻量化替代后结果如下，如图 3 所示。图 3轻量化字节代替Fig.3Replacement with lightweight byte此外，由于轻量化替换表存在线性关系，其逆操作逆字节代替也用同一张表，加密解密均节省了存储空间，替换表的大小为 16，等于 32 字节，S盒由 1616 字节组成，等于 256 字节。此外，在搜索过程中更快（仅搜索 16 个条目）。算法 1 解释了轻量化字节代替阶段的步骤。2.2轻量化行移位在标准 AES 中，行移位阶段每次移位按特定编号执行，由状态数组中的行号确定的移动编号。轻量化后的行移位阶段通

16、过随机移位数对每一行执行循环移位。一维无序逻辑映射系统产生的随机移位数由等式（2）表示：（2）其中，X0表示起始状态，i 表示迭代次数，是系统控制参数。对于所有 i，Xi+1的值是介于 0 和 1 之间的数字，而控制参数的值在（0，3）范围内，具体取决于状态数组中的行数。由无序系统随机生成并排列在一个称为“移位数”的一维数组中，如表 3 所示。表 3行移位前状态Table 3Status before shift row状态数组中的每一行都向左移动，不同的移位值取决于随机移位数而不是标准 AES 算法中的固定移位值（行号）。轻量化行移位阶段如图 4 所示。图 4轻量化行移位Fig.4Light

17、weight shift row从图 4 中可以看出，移位数是变量值（不是固定值），排列由无序系统随机实现，以增加状态数组的排列。此外，在解密过程中，轻量化后的逆行移位阶段是通过使用相同的随机移位数向右移位状态数组来实现的。算法 2 解释的是修改移位行（MSR）阶段的步骤。3实验结果及分析本文在内存有限制的 Ubuntu 虚拟机上进行实验，模拟了嵌入式设备运行环境。创建了 mysqlite.db数据库文件，插入数据后，可用 sqlite3 命令行打开状态数组行号状态数组随机产生的移位数00043EB2B13E9CDBC5C214D12F64402553B89433算法 1：轻量化字节代替阶段输

18、入：状态数组、替换表输出：新状态数组开始For i=1 to 4For j=1 to 4字节块 栽=状态 i j；数值 1=字节块 栽 左边值；数值 2=字节块 栽 右边值；新数值 1=代替（轻量化替换表，数值 1）；新数值 2=代替（轻量化替换表，数值 2）；新字节块 栽=结合（新数值 1，新数值 2）；新状态 i j=新字节块 栽；Next j；Next i；结束条目 1 0条目 2 FCB A9876A BC D54321EDE1F0翟禹等：AES 加密在嵌入式数据库 SQLite 中的应用991053（总第 48-）火 力 与 指 挥 控 制2023 年第 6 期3.1加密时间利用时间

19、函数对 3 种算法的加密时间进行测试研究。在 SQLite 中插入不同大小的信息，测试不同条件下加密算法的加密时间。表 5 展示了加密相同 SQLite 文件所花费的时间，轻量化 AES 比标准AES 快约 8%，比 3DES 快约 17%。因为轻量化 AES具有比标准 AES 更快捷的字节替换阶段，比 3DES迭代轮数更少。经实验证明，轻量化 AES 在加密速度上表现优于另两种方法。表 5加密时间测试Table 5Encryption time test3.2存储空间对 3 种算法进行内存占用统计，结果如表 6 所示。轻量化 AES 比标准 AES 小 17.8%，比 3DES 小约 27%

20、。因为加密算法的工作取决于 S 盒和逆 S盒，轻量化 AES 具有比标准 AES 和 3DES 更小的 S盒。标准 S 盒由 8 个小 S 盒（4x16）组成，而轻量化 S盒由 2x16 组成。经统计，轻量化 AES 在内存占用上表现优于另两种方法表 6内存测试Table 6Memory test3.3雪崩效应雪崩效应是加密算法的一种理想扩散属性，是指当密码发生微小改变时，导致输出的不可区分性改变。雪崩效应可以通过式（3）计算雪崩效应=密文反转字节数/密文总字节数（3）每个输入消息的大小由 16 个字符组成，代表一个块，更改是在明文块和密文块之间进行的。通过在密文中使用几个翻转位来计算表 4

21、中的示例得。表 7雪崩效应Table 7Avalanche effects由表 7 可得，AES 在雪崩效应上优于 3DES，轻量化 AES 略优于标准 AES。这意味轻量化 AES 获得更安全的加密 SQLite 文件，不会轻易受到攻击者的攻击。轻量化 AES 算法实现了较优的数据扩散，算法总字节数反转字节数雪崩效应轻量化 AES128670.523标准 AES12866.40.5193DES12864.60.504算法 2：轻量化行移位阶段输入：状态数组、无序移位数输出：新状态数组开始For i=1 to 4新状态数组 i=左移位（状态数组 i，无序移位数 i）；Next i；结束文件进行

22、查看。在加密后，再次用 sqlite3 打开则有“File is not adatabase”的提示不能查阅。此实验表明了本系统对 sqlite 数据库加密有效。下面将通过 3 种标准进行评估：加密时间，存储空间和雪崩效应。为展示轻量化 AES 性能，实验还加入了标准 AES 和 3DES 算法进行对比。表 4 展示了 5 条十六进制密文的示例。示例轻量化 AES标准 AES3DES19E8BB541B2A69C6A5E3DB9ABF6EAACAA865DE1D46C789FE14DEF12C789D4E125CKSNn0 xpxtiAXirkmAODxwcqiORMx-IHl235B0359

23、8FAE5238B493DCF2D13E57E36C7D4563E125697CED456998231457DEFvNrdQDF9JpzD05cTzOEdylr-FWC7ASJdz5E96ADC5D8584CF54408C91128EE594DC E1236845CD4795EDC8965324DC7821EBtf7V3GzO8q0WBdo5FvrC-CHf2oAm0nsyu33BAD2F8CE6E53BB3168BD6E6EA2641FF F1254DCD478C56DED456987E123D4789 Nzu3S61DFbaleGzFYnzVKX6zzqC5xc4C21D632C9CED6

24、BC989CABCFBDA4E7726 125478DEC4E1F25CD4698234D7D45DE1aHlWQDBsSntwVlutJZC-WOE0hGcUQ5sh1表 4十六进制密文示例Table 4Example of hexadecimal ciphertext编号 信息字节 轻量化 AES/ms标准 AES/ms3DES/ms12021725030172005665946314602772953405753373553976150503524564240257266317355258283335算法表大小/Bit占用内存内存利用率轻量化 AES32370.54标准 AES51245

25、0.663DES512510.741001054（总第 48-）ment J.Concurrency and Computation：Practice and Ex-perience，2022，34（22）：115-119.11 ALAM S，SHUAIB M，KHAN W Z，et al.Blockchain-based initiatives：current state and challengesJ.Com-puter Networks，2021（198）：108395.12 王子辰.基于双链结构的智能电网数据存证系统的分析与设计实现 D.上海：上海应用技术大学，2021.WANG Z

26、C.Analysis and design of smart grid data storagesystem based on double-chain structureD.Shanghai：Shanghai University of Applied Technology，2021.13 薛芗，王奎萍，徐月明，等.区块链技术在农产品质量溯源体系中的应用 J.现代农业科技，2021（24）：201-204.XUE X，WANG K P，XU Y M，et al.Application ofblockchain technology in the quality traceability sy

27、stem ofagricultural products J.Modern Agricultural Science andTechnology，2021（24）：201-204.14 谢绒娜，李晖，史国振，等.基于区块链的可溯源访问控制机制 J.通信学报，2020，41（12）：82-93.XIE R N，LI H，SHI G Z，et al.Traceable access controlmechanism based on blockchain J.Journal of Communi-cations，2020，41（12）：82-93.15 向阳芬.基于双链的敏感数据保护和访问控制方案

28、研究 D.广州：华南理工大学，2021.XIANG Y F.Research on sensitive data protection and ac-cesscontrolschemebasedondoublechain D.Guangzhou：South China University of Technology，2021.即理论安全性。4结论武器平台上的诸多嵌入式设备计算能力有限，储存狭小。本文针对这一特点对 AES 加密算法进行轻量化改进，并将其应用在嵌入式 SQLite 中。所提出的算法通过修改加密过程中的两个阶段：字节代替和行移位来修改排列和加密时间，同时将迭代次数缩短至 4 轮。

29、经测试，轻量化 AES 比标准 AES 快8%，比 3DES 快 17%，内存占用比标准 AES 轻17.8%，比 3DES 轻 27%，雪崩效应略优于另两种算法。轻量化 AES 在 SQLite 中的性能表现良好，达到了预期研究目标。参考文献：1 MEDELEANU F，RACUCIU C，ROGOBETE M.Consider-ations about the possibilities to improve AES S-box crypto-graphic properties by multiplicationJ.Proceedings of theRomanian Academy，2

30、015，16（S）：339-344.2 SELENT D.Advanced encryption standardJ.Rivier Aca-demic Journal，2010，6：2.3 PATI S，PATI R.Faster transfer of AES encrypted data overnetwork J.International Journal of Computer Science andInformation Technologies，2014，6：7674-7676.4 TAHIR A S.A modified advanced encryption standard

31、algo-rithm for image encryption J.International Journal of Co-mputers&Technology，2015，14：11.5 JUREMI J，MAHMOD R，ZUKARNAIN Z A，et al.ModifiedAesSBox based on determinant matrix algorithm J.Inter-national Journal of Advanced Research in Computer Sci-ence and Software Engineering，2017，7：1.6 RIYALDHIA R

32、，ROJALIA A，KURNIAWAN A.Improve-ment of advanced encryption standard algorithm with shiftrow and S.box modification mapping in mix columnC/2nd International Conference on Computer Science andComputational Intelligence，2017.7 NAZIRI S，IDRIS N.The memory-less method of generatingmultiplicative inverse

33、values for S-Box in AES algorithmC/Electronic Design，ICED 2008.International Confer-ence on，2008：1-5.8 何文才，马鹏斐，刘培鹤，等.基于 Android 平台的 SQLite数据库加密研究 J.计算机应用与软件，2019，36（10）：310-315，333.HE W C，MA P F，LIU P H，et al.Research on SQLitedatabase encryption based on Android platform J.Comput-er Application and

34、 Software，2019，36（10）：310-315，333.9 冷飞，徐进华，栾仕喜.RSA 融合 AES 算法的网络信息安全方法 J.华侨大学学报，2017，38（1）：117-120.LENG F，XU J H，LUAN S X.Network information securitymethod based on the fusion of RSA and AES algorithm J.Journal of Huaqiao University，2017，38（1）：117-120.10 费雄伟，李肯立，阳王东.基于 CUDA 的 AES 并行算法优化 J.计算机工程，2014

35、，40（9）：6-12.FEI X W，LI K L，YANG W D.AES parallel algorithmoptimization based on CUDAJ.Computer Engineering，2014，40（9）：6-12.11 张诗永，陈恭亮，范磊，等.G-AES 算法 J.密码学报，2014，1（2）：187-199.ZHANG S Y，CHEN G L，FAN L，et al.G-AES algorithmJ.Journal of Cryptologic Research，2014，1（2）：187-199.12 DALMASSO L，BRUGUIER F，BENO

36、IT P，et al.Evalua-tion of SPN-basd lightweight crypto-ciphers C/IEEEAccess，2019.13 AKO M A.Advanced encryption standard（AES）algorithmto encrypt and decrypt data C/Eastern MediterraneanUniversity-Cyprus，2017.14 ABDELLATIF K M，CHOTIN-AVOT R，MEHREZ H.Theeffect of S-box design on pipelined AES using FPGAs C/LIP6-SoC Laboratory，University of Paris VI，Pierre andMarie Curie，Paris，France，2009.15 STALLINGS W.Cryptography and network security：prin-ciples and practice C/Prentice Hall，2011.（上接第 96 页）翟禹等：AES 加密在嵌入式数据库 SQLite 中的应用1011055