數據庫透明加密就是把數據信息即明文轉換為不可辨識的形式即密文的過程，目的是使不應了解該數據信息的人不能夠知道和識別。

將密文轉變為明文的過程就是 解密。

加密和解密過程形成加密系統，明文與密文統稱為報文。

數據庫透明加密是指對庫內數據的加密和解密，對數據庫的訪問程序是完全無感知的。

特別是應用系統，不需要做任何修改和編譯，就能夠直接應用到加密庫上。

與透明加密相對應的，是在應用系統中對數據進行加密，然后再存儲到數據庫中。

需要真實數據的時候，從數據庫中讀取密文，再解密出明文。

嚴格的說，這種方 式并不是數據庫加密，而是數據加密。

一、加密系統組成

任何加密系統通常都包括如下4個部分：

(1) 需要加密的報文，稱為明文P。

(2) 加密以后形成的報文，稱為密文Y。

(3) 加密(解密)算法E(D)。

(4) 用于加密和解密的鑰匙，稱為密鑰K。

二、加密過程

加密過程可描述為：在發送端利用加密算法E和加密密鑰Ke對明文P進行加密，得到密文Y=EKe(P)。

密文Y被傳送到接收端后應進行解密。

解密過程可描述為：接收 端利用解密算法D和解密密鑰Kd對密文Y進行解密，將密文恢復為明文P=DKd(Y)。

在密碼學中，把設計密碼的技術稱為密碼編碼，把破譯密碼的技術稱為密碼分析。

密碼編碼和密碼分析合起來稱為密碼學。

在加密系統中，算法是相對穩定的。

認為想要更好的保護加密數據的安全性，應經常改變密鑰。