試論大數據下信息通信數據加密技術

姚海瑞，楊曉博，吳 睿

（中國聯合網絡通信有限公司河南省分公司，河南 鄭州 450000）

如今，人們對計算機網絡通信系統的使用正逐漸走向常態化，人們可以在數據庫中獲取自己需要的資源，不受時間、空間的限制。網絡系統的使用門檻較低，而且具有很強的公開性。因此，企業單位或個人在利用計算機信息通信系統展開生產活動時，需要對重要數據進行加密處理，以免在傳輸過程中丟失。

1 對信息通信數據加密的意義

隨著信息技術的不斷成熟，以計算機為載體而發展的云計算、大數據、互聯網等現代化信息系統開始逐漸走進人們的生活，并在各個行業領域中承擔著巨大作用。信息技術提高了數據傳輸的速度與質量，人們獲取信息開始變得方便快捷，不再受時間、地點、空間的約束。但同時，開放的網絡環境也降低了數據的安全性。信息泄露、篡改數據的風險也對應加大，因此用戶需要對重要數據進行加密處理，確保信息數據的完整性和準確度。信息通信數據加密技術在生活中也十分常見，例如：在使用支付寶或微信進行付款時，需要輸出正確的密碼才能完成操作。使用數據加密技術來對用戶的個人信息進行保護十分必要。很多企業在生產運營過程中會使用到很多機密文件，如果此類文件數據被競爭者惡意竊取，會導致企業蒙受巨大經濟損失。因此，企業也利用數據加密技術來保護核心數據。例如：病毒入侵，網絡病毒傳播速度快，感染性強，而且還有很大的破壞力，一旦網絡數據被病毒侵入，不僅內部資料會被泄露，甚至還會造成整個網絡系統癱瘓。加密技術可以為重要數據或系統提供防護，及時識別病毒并攔截，保障數據運行的安全性。

2 信息通信數據加密技術分析

2.1 數據信道加密技術

Bob、Alice都是密碼學上的常見信道問題，為了確保數據通信傳輸過程中的安全性，用戶會直接在Bob或Alice中設置訪問控制協議。在此基礎上，還會對數據傳輸信道進行加密處理。首先是鏈-鏈加密技術，通過在物理接口處設置硬件設備，從而實現在線加密，每次連接都要設置一次秘鑰，并對接口處信息加密。例如：協議、路由信息等。用戶端在接受信息后，對節點數據進行解密，在使用鏈-鏈加密技術后，外人無法得知數據的結構、來源等信息。需要注意的是，在使用鏈-鏈加密技術時，需要對物理層面接口處的所有數據進行加密處理，如果某一處存在漏洞未能加密，整個系統的安全性都會受到影響，因此這種加密技術成本消耗較大，應根據實際情況選擇使用。其次是端-端加密技術，此項技術是對通信模型的網絡、傳輸層做加密處理，根據OSI協議來理解數據，從而實現對單元數據的保護，減少了處理路由信息的環節，所以物理層加密解密時間被節省了下來，成本消耗較少，但這種加密方式應在離線狀態下完成，秘鑰管理方式繁瑣，如果攻擊者針對路由信息進行破解，數據安全性也會受到威脅。最后，是將二者結合起來的一種組合加密技術，既能對整個通道鏈路進行加密，同時還能保護路由信息，成本合理，被廣泛使用。

2.2 數據算法加密技術

人們對于數據的加密意識從很久以前就開始覺醒了，最早的數據加密方式為封裝等，隨著計算機技術的興起，人們開始將秘密學與計算機技術結合起來，這種加密方法也被稱為算法加密。數據算法加密也是發展時間最長，且應用范圍最廣的一種加密技術。常見加密算法有：DES算法；MD5算法；RSA算法等。首先，使用DES算法對目標數據信息進行加密處理后，所有信息將被轉化成64位密文，信息接收方想要對數據正常使用，就需要使用奇偶校驗法對密文中的8位數字進行處理。DES算法也就是用秘鑰對目標數據進行處理，然后用密文形式傳輸，接收方在獲取密文形式的數據后，采用與輸出方相同的秘鑰即可以使用目標信息。如果秘鑰不同，則數據文件將無法被操作，DES算法通常以迭代加密方式操作，這樣數據信息的安全性就得到了大幅度提升，破解難度也更大。其次，是MD5算法，MD5算法為128位的數據單位。所以在計算機中，MD5算法加密技術的應用更加廣泛，使用也更加頻繁。通常情況下，文本檔案在形成或下載時多會使用MD5算法。例如：用戶如果想要使用目標檔案或文件，就需要根據MD5算法來驗證，如果數據相同，則表示文件或檔案安全。如果MD5不同，則表示目標文件或檔案可能已經被惡意篡改。如果用戶未對數據進行安全驗證就打開文檔，計算機很容易受到文件攜帶病毒的攻擊。目前，技術人員已經開發出很多種MD5的驗證程序，能夠讓用戶的數據信息得到更全面的保障。最后，是RSA算法，該算法是以數學為理論基礎，所以加密效果也比較可觀。RSA算法結合力數論構造和非對稱秘鑰兩種加密技術，所以RSA算法的破解難度更大。RSA算法有兩個秘鑰，需要先用素數相乘，然后用積數來對目標數據進行加密處理，所以就算知道其中一個秘鑰，也無法得到正確的乘積，并得到最終的具體數值。RSA算法是根據H值進行運算，這也很大程度上限制了破解條件，如果強行突破約束，也無法得到數據信息[2]。

2.3 對稱與非對稱加密

對稱加密是較為常見的一種數據加密技術，先對要傳輸的數據進行加密處理，然后信息發送方和接受方使用同一種秘鑰就可以對數據進行操作。這種加密方式比較簡單，而且操作方便。但是隨著我國通信技術的不斷成熟，這種單一的加密方式也面臨著安全性不足的問題。因此加密數據在傳輸過程中，秘鑰也會一同傳輸，秘鑰因此很容易被泄露。所以在使用對稱加密技術時，需要對秘鑰做好重點保護工作，以免秘鑰泄露或丟失。而非對稱加密則是在對稱加密的基礎上發展出的一種信息加密技術。在對加密數據進行解密時，用戶要同時使用公鑰和私鑰兩種密鑰。具體使用流程為：明文先使用加密秘鑰進行加密處理，轉化為密文，然后使用解密秘鑰得到解密算法，最后以明文形式輸出。這種加密方式更加安全，保密效果更高，但是在使用非對稱加密技術后，對數據的操作步驟增加，因此數據傳輸也更加緩慢。很多行業對時間把控非常精準嚴格，例如：金融行業、電子商務等。一旦在應用過程中出現數據傳輸中斷或數據丟失問題，不僅會影響工作進度，同時還會使企業單位蒙受巨大經濟損失，造成嚴重后果。因此在選擇信息通信加密技術時，應結合信息傳輸要求，根據環境、行業、業務要求等因素來使用最合適的加密方式。

2.4 數據網絡系統維護

除了使用數據加密技術外，通信工作人員還要做好系統維護工作，因為數據通信網絡系統結構比較復雜，而且有很強的開源性，所以底層系統在執行工作時，很容易出現漏洞問題。因此，技術人員就要定期對數據網絡系統進行維護，確保底層系統的穩定性，為高層系統運轉提供支持。及時了解系統運行情況，結合先進技術，做好漏洞修復工作，分析通信系統現存問題，針對性解決。在修復系統時，技術人員可以先對端口進行綜合性掃描。然后對數據網絡設備端口進行分析，對照并分析系統服務是否存在問題，對分析出來的系統漏洞進行匹配處理。另外，在系統掃描時，還可以模擬黑客行為對通信系統進行模擬攻擊，從而發現系統的防護網是否存在疏忽，找到隱藏問題，不斷提高修復程度，避免通信系統受到外界干擾而造成數據丟失或數據損害問題，確保通信系統的安全性和可靠性。最后，有很多用戶都不具備使用正版軟件的意識，為了方便或省錢，而在網站上下載盜版軟件，雖然盜版軟件的功能與正版軟件基本一致，但是系統不夠完善，存在很多安全漏洞，例如：軟件自身攜帶病毒；防護能力弱容易受到病毒攻擊等[3]。

3 結束語

綜上所述，大數據時代已經來臨，未來人們所開展的各種生活生產活動都將和計算機系統發生緊密聯系。因此做好通信網絡系統的安全工作十分必要。對重要數據進行加密處理，可以避免數據丟失，保障其在傳輸過程中的安全，防止被竊取或丟失。不僅保護了信息的機密性，同時也側面維護了使用者的個人利益。