淺析大數(shù)據(jù)信息安全的密碼技術(shù)

張傳勇（威海海洋職業(yè)學(xué)院，山東威海，264300）

淺析大數(shù)據(jù)信息安全的密碼技術(shù)

張傳勇
（威海海洋職業(yè)學(xué)院，山東威海，264300）

信息的繁榮已經(jīng)給人們帶來了很大的便利，但是相應(yīng)的也帶來了新的威脅，信息的安全問題已經(jīng)變得和信息的發(fā)展同樣重要，對于信息的保護(hù)最直接最有效的還是設(shè)置密碼，而且密碼技術(shù)隨著科技的進(jìn)步也在不斷的更新，但還是有一些沒有被攻克的難題。因此，密碼技術(shù)的研究依然要加大力度，以此提高信息安全。本文則對大數(shù)據(jù)環(huán)境下信息安全的密碼技術(shù)探討。

大數(shù)據(jù)；信息安全；密碼技術(shù)

隨著信息的快速繁榮，安全問題已經(jīng)不僅僅是指人們的身心安全，還包括大數(shù)據(jù)下信息的安全。信息時代里，國家之間的競爭不僅涉及經(jīng)濟(jì)、科技、軍事力量，還包括信息技術(shù)的比拼；行業(yè)如果能夠掌握一定獨(dú)有的信息技術(shù)，就能為在激烈的競爭中取得勝利進(jìn)行加成，同時，網(wǎng)絡(luò)已經(jīng)從各方面給人們帶來了信息問題，如注冊社交網(wǎng)站、購物信息、以及個人財產(chǎn)管理都會在網(wǎng)絡(luò)上留下信息，因此不管是國家、行業(yè)還個人對自己的信息進(jìn)行保護(hù)都是很有必要的一件事。信息安全問題已經(jīng)受到所有人的關(guān)注，信息的安全有利于網(wǎng)絡(luò)事業(yè)和通訊事業(yè)的發(fā)展。密碼技術(shù)是保護(hù)信息最有效最直接的措施，而且密碼技術(shù)歷史悠久，古代的外交和軍事領(lǐng)域都有應(yīng)用，如今，隨著信息技術(shù)的發(fā)展密碼技術(shù)也在不斷得革新，下面我們就來詳細(xì)得探討現(xiàn)代密碼技術(shù)在信息安全問題里的應(yīng)用。

1　大數(shù)據(jù)下的信息安全影響因素

計算機(jī)的廣泛使用，使得信息也快速發(fā)展，網(wǎng)絡(luò)和信息已經(jīng)形成綜合一體化的關(guān)系，有網(wǎng)絡(luò)的地方就會涉及信息的安全問題。信息安全指的是沒有經(jīng)過授權(quán)和允許，使用權(quán)只能掌握在信息保有者的手里。信息的安全涉及五個方面，包括信息的完整性、保密性、可控性、可靠性和可用性。對于信息的保密有兩個方面：文件的保密性以及文件傳輸中的保密性，一個是靜態(tài)的保密、一個是動態(tài)的保密；信息的完整性是指儲存狀態(tài)的信息以及傳輸狀態(tài)的信息不被修改、盜取、不延遲、不改變信息的順序；信息的可控制性指的是信息的保有者可以隨時調(diào)取信息，使用信息，對信息修改傳輸?shù)取?/p>

威脅信息安全的因素是多方面的，信息的泄露會產(chǎn)生非常嚴(yán)重的后果，幾乎是一瞬間信息就會泄露出去，還具有蔓延性、無邊界性以及隱蔽的特征。對信息的攻擊有的是個人行為，有的具有組織，比如黑客，并且攻擊方式也呈現(xiàn)出多樣性，如竄改密碼或者是植入病毒，不管是何種方式，如果信息被盜取，所造成的后果都是很嚴(yán)重的。保護(hù)信息很困難，因為攻擊者具有專一性，只需要一次成功的攻擊就可以盜取信息，但是信息的防御要抵御的是多種攻擊；而且攻擊是動態(tài)的，處于不斷變化之中，所以造成了對信息保護(hù)的困難性。大數(shù)據(jù)下網(wǎng)絡(luò)信息的安全必須得到有力的保護(hù)，信息才能真正為人們帶來便利，否則就會得不償失。

2　常見密碼技術(shù)類型

隨著科技的發(fā)展和信息的進(jìn)步，計算機(jī)的使用越來越廣泛，網(wǎng)絡(luò)的發(fā)展帶來了信息的繁榮，同時密碼技術(shù)也在不斷革新。現(xiàn)在的密碼技術(shù)大致可以分為三類：單項散列函數(shù)密碼、私匙密碼技術(shù)和公匙密碼技術(shù)。

2.1單項散列函數(shù)技術(shù)。單項散列函數(shù)在密碼的算法中得到了廣泛的應(yīng)用。單項散列函數(shù)有一個優(yōu)質(zhì)特點(diǎn)，那就是如果知道了函數(shù)式，正運(yùn)算會非常的容易，但是如果知道結(jié)果去推算函數(shù)式，就會很困難，也就是說，如果在設(shè)置密碼的時候運(yùn)用單項散列函數(shù)，就能很容易的設(shè)置一個有依據(jù)的密碼，但是由于單項散列函數(shù)逆運(yùn)算很困難的特性，如果有人要盜取密碼就是非常困難的一件事。

2.2私匙密碼技術(shù)。私匙密碼技術(shù)屬于一種傳統(tǒng)的密碼技術(shù)，已經(jīng)被運(yùn)用了很多年，私匙密碼又叫做對稱密碼，這源于它的設(shè)置方式。使用這種密碼技術(shù)的雙方，需要共同設(shè)置一個密碼，并且要分享使用，來對信息進(jìn)行加密和加密。私匙密碼具有專一性，一個密碼只能加密解密一種信息，相當(dāng)于一把鑰匙只能打開一個鎖，并不能加密多種信息，并且對于信息的加密和解密都是使用的一個密匙。這種私匙密碼的優(yōu)點(diǎn)是，可以簡化設(shè)置密碼的過程，而且通信的雙方也不用再分別設(shè)置其他的密碼，只要在使用階段，私匙密碼沒有被泄露，就可以一直保證信息的完整性和安全性。

2.3公匙密碼技術(shù)。公匙密碼和私匙密碼不同，它是不對稱的，并且每個用戶都要有兩個密匙，一個公開密匙和一個私密密匙。公開密匙和私密密匙雖然是相對生成的，但是知道其中一個卻并不能算出另外一個。公匙密碼技術(shù)的優(yōu)點(diǎn)是不僅可以保證信息的安全性，還能確保信息的可靠；同時雙方在使用信息之前可以不用交換密碼。由于這種特性，公匙密碼技術(shù)多被應(yīng)用于數(shù)字的簽名和身份的驗證等信息領(lǐng)域。

3　密碼技術(shù)在大數(shù)據(jù)信息安全中的應(yīng)用

3.1信息加密。密碼技術(shù)最大的作用就是信息進(jìn)行加密，這是密碼的基本功能。對信息的加密可以分為傳輸信息的加密和儲存信息的加密，對于傳輸信息的加密可以有多種，如文字、語音、數(shù)據(jù)、傳真等，進(jìn)行單項加密或者綜合加密都可以。而且還可以對網(wǎng)絡(luò)的不同層次進(jìn)行加密，比如鏈路層的加密、傳輸層的加密、網(wǎng)絡(luò)層的加密以及應(yīng)用層的加密等，根據(jù)不同的需要不同的情況不同的標(biāo)準(zhǔn)都可以進(jìn)行加密。對于儲存的信息，可以有數(shù)據(jù)庫的加密和文件庫的加密，對于儲存信息的加密有一定的難度，尤其是對于文件庫的加密，這里存在一項亟待突破的難題，那就是對于文件的機(jī)密和文件查詢之間存在著邏輯上的矛盾。

3.2身份識別。信息的安全性不是指信息的封閉性，對于通訊用戶，還要能正常得對信息進(jìn)行查詢和調(diào)用，因此，密碼技術(shù)不僅要能夠?qū)π畔⑦M(jìn)行加密，還要能識別通信用戶的身份，來保證其對持有信息的正常使用。比如常見的取款存款就是因為系統(tǒng)能夠識別持卡人的身份，還有出行時購買車票，也是由于系統(tǒng)的識別功能。隨著科技的發(fā)展，已經(jīng)有了電子生物技術(shù)的應(yīng)用，比如APPLE手機(jī)的指紋解鎖，但這只是很小的一部分，電子生物技術(shù)的代價很大，而且準(zhǔn)確度比較低，所以并不是很適合計算機(jī)的識別和判斷，因此密碼技術(shù)尤其是公匙密碼技術(shù)在身份識別上的應(yīng)用還是比較廣泛的。

3.3數(shù)字簽名。簽名也就是同意的意思，在軍事外交或者是商業(yè)合作中都會需要運(yùn)用到簽字這一項，傳統(tǒng)的簽字方式有手寫人工簽字或者傳統(tǒng)的印章，但是由于筆跡可以被模仿印章可以偽造，所以安全性不是很高，隨著科技發(fā)展帶來的電子系統(tǒng)，可以解決這一問題。而且如果時間和距離不允許而必須要簽字時，可以使用數(shù)字簽字，數(shù)字簽名由于有密碼技術(shù)的使用，所以具有很高的安全性。

4　結(jié)語

社會的發(fā)展和科技的進(jìn)步帶來了信息的飛速繁榮，信息給人們的生活帶來了很大的影響，信息資源的快速傳播不僅可以開拓了人們的視野，還提高了工作的效率。金融業(yè)、教育業(yè)、工業(yè)、農(nóng)業(yè)等幾乎所有領(lǐng)域都有自己的信息系統(tǒng)，科技時代，行業(yè)都采用了電子管理技術(shù)，不管是行業(yè)的人事信息還是工作信息都記錄在行業(yè)的網(wǎng)絡(luò)系統(tǒng)里，有些信息是行業(yè)的秘密核心，不能為外人知道，所以這就涉及了信息的安全問題。為了保護(hù)大數(shù)據(jù)下網(wǎng)絡(luò)信息的安全，一般采取的措施是設(shè)置密碼，因此，隨著信息的繁榮也帶動了人們對密碼技術(shù)的關(guān)注力。以上本文先介紹大數(shù)據(jù)下信息的安全問題，接著說明密碼技術(shù)，最后探討了密碼技術(shù)在信息安全問題里的應(yīng)用。

［1］ 宋云，李劍，沈沖等.基于一次性密碼的數(shù)據(jù)安全認(rèn)證機(jī)制［J］.信息網(wǎng)絡(luò)安全，2009，（6）：70-72.

［2］ 殷麗杰，張碩碩.淺析在大數(shù)據(jù)環(huán)境下用戶口令密碼驗證風(fēng)險分析［J］.商，2016，（4）：205-206.

［3］ 趙和平，趙聆波.一種基于物理噪聲源的復(fù)合加密算法［J］.電子學(xué)報，2009，37（10）：2193-2198.

［4］ 趙爾凡.混沌密碼與傳統(tǒng)密碼的比較研究及密碼應(yīng)用［D］.西安電子科技大學(xué)，2011.

Analysis of large data security encryption technology

Zhang Chuanyong
（weihai ocean vocational college，weihai，shandong，264300）

The prosperity message has been to bring a great convenience，but also brought a corresponding new threats，information security issues and the development of information has become equally important for protecting information the most direct and effective or set a password，and the password technology with advances in technology are constantly updated，but there are still some problems have not been overcome. Therefore，the study of cryptographic techniques still have to intensify efforts in order to improve information security.This paper explores the next big data environment，information security cryptography.

big data；information security；Cryptography