【加密数据库】怎么进行“模糊查询”，总体思路怎么样的？

可行的一种方法是，你先把需查询的字段全取出来解密，放到一个list里面。用linq模糊查询。

如果记录过多可以象分页处理一样分段查询。

当然，如果你的加密算法不可逆。那就换可逆的算法

在云计算模式下，数据存储和处理设备部署到统一的资源池中，用户数据存储在云计算环境中，所以用户的数据不仅面临着敌手攻击的威胁，同时也面临着云服务提供商的威胁。与此同时，在云计算环境中部署了很多虚拟服务器，多个用户的数据可能存储在一台虚拟服务器上，如何防止其他用户对数据的非授权访问，也是云计算中急需解决的安全问题。下面根据云计算模式下带来的数据威胁风险从数据加密与密文检索、数据完整性验证、数据隔离三个角度对云计算中的数据安全问题进行剖析。

数据加密与密文检索

在云存储模式下，为了保障数据不被其他非授权用户访问或者是篡改，实现数据的保密性，最传统的方法就是对数据进行加密存储，这样即使非授权用户获取了密文数据，也很难对其进行解密以获取相应的明文。但是采用数据加密的方式进行数据保护给我们带来了新的技术挑战，即密文数据检索技术。

好的加密算法对密文数据检索的效率起到了至关重要的作用，所以加密算法是进行数据加密的核心，一个好的加密算法产生的密文应该频率平衡，随机无重码规律，周期长而不可能产生重复现象。窃密者很难通过对密文频率、重码等特征的分析成功解密。同时，算法必须适应数据存储系统的特性，加解密尤其是解密响应迅速。

常用的加密算法包括对称密钥算法和非对称密钥算法。一方面，对称密钥算法的运算速度比非对称密钥算法快很多，两者相差2～3个数量级；另一方面，在非对称密钥算法中，每个用户有自己的密钥对。而作为数据加密的密钥如果因人而异，将产生异常庞大的密钥数据存储量。基于以上原因，目前在对数据进行加密存储中一般采取对称密钥的分组加密算法，如3DES、IDEA、AES及RCS 等。

近年来，有学者提出将秘密同态技术应用于数据存储系统的加密。秘密同态技术利用算法的同态性，不对已经加密的数据存储系统进行解密，而直接在密文数据存储系统上进行查询、更新等数据库 *** 作，它使用户可以对敏感数据 *** 作而又不泄露数据信息，同时避免了大量繁琐的加密解密 *** 作，提高了数据存储系统的运行效率。

支持密文数据查询的技术需要从两个方面来考虑，一是数据本身的性质，二是查询的性质。按照这两个方面可以将密文数据检索技术分为如下两种研究方向：

基于关键词的密文文本检索技术　这种检索技术的主体是加密的文本文件，主要的应用场景是远程的邮件服务器（部分可信），在邮件服务器上存储着用户的加密的邮件，并且允许用户用关键词来查询和检索他们的加密邮件。 基于加密的关系型数据库的检索技术　这种检索方式应用场景是远程的加密的关系型数据库管理系统（部分可信），远程的数据库存储着用户数据并且允许用户用SQL语言对加密的数据库系统进行查询。密文数据检索技术最早应用于加密的电子邮件服务系统，

DAS（Database as a service）服务模式提出后，对该技术的研究和应用进入了一个崭新的阶段。

DAS模型是以对用户提供服务的形式来部署的，它不仅提供了多种数据管理功能，而且也克服了传统数据管理系统存在的缺陷，DAS数据管理模型如下图所示。

DAS模型由三部分组成：用户（数据拥有者）、客户端、服务器。

用户　即为数据拥有者与使用者。 客户端　也可称为数据客户端，它是用户查询数据和服务器端查询结果的中转站，起到查询转换和用户访问控制的作用。 服务器　它由远端服务提供商来管理，用来对用户的数据进行存储和管理，它提供了强大的接口，用户可以通过接口来创建、存储、接入、 *** 纵数据库。而对数据库的管理（包括安装、备份、重组、集成、软件更新等）都由服务提供商来承担。

DAS结构具有很多优势，例如较低的构建成本、 *** 作成本，强有力的服务（更好的稳定性和可用性，更好的硬件和软件系统，灵活的数据共享）等。如今，DAS模型已经得到了一些应用，如Yahoo、MSN、Google的邮件服务，Shutterfly的相册服务等。由于DAS的明显的优势，相信不久的将来DAS模型会在各种商业领域内得到更广泛的应用。