大數(shù)據(jù)時(shí)代信息安全保障算法和法律的融合

文雨　彭程　劉家銘　崔朔

摘要：在大數(shù)據(jù)的時(shí)代背景下，用戶的信息安全至關(guān)重要。信息的傳輸過程通常不以明文直接傳輸，而是在密碼學(xué)的基礎(chǔ)上通過加密算法實(shí)現(xiàn)密文傳輸，最大程度減少信息被竊聽的風(fēng)險(xiǎn)。同時(shí)為了保證信息發(fā)送者的真實(shí)性以及傳送途中不被竊聽者篡改，引用了數(shù)字簽名技術(shù)。通過常用的SHA-1算法等技術(shù)對(duì)信息進(jìn)行了安全與認(rèn)證，在技術(shù)上對(duì)大數(shù)據(jù)信息進(jìn)行了保護(hù)；同時(shí)又與網(wǎng)絡(luò)安全法等法律進(jìn)行了融合，在理論基礎(chǔ)和法律上對(duì)信息安全實(shí)現(xiàn)了雙重保護(hù)。

關(guān)鍵詞：密碼學(xué)；數(shù)字簽名；安全與認(rèn)證；SHA-1算法；網(wǎng)絡(luò)安全法

當(dāng)今社會(huì)科學(xué)技術(shù)發(fā)展迅速，在以互聯(lián)網(wǎng)為基礎(chǔ)的眾多新技術(shù)被廣泛運(yùn)用的情況下，大數(shù)據(jù)應(yīng)允而生。大數(shù)據(jù)通常來自于社交網(wǎng)絡(luò)、電子交易、用戶訪問記錄以及其他諸多的來源，因此大量的數(shù)據(jù)充斥在每個(gè)人的生活之中，而與此同時(shí)大數(shù)據(jù)時(shí)代的信息安全保障問題這一問題則越來越受到各方關(guān)注。因此，在傳輸關(guān)鍵的數(shù)據(jù)時(shí)，很有必要采用加密方法來保護(hù)其中的信息安全。而數(shù)字簽名被用作大數(shù)據(jù)時(shí)代信息交換中成熟的加密技術(shù)，確保信息在網(wǎng)絡(luò)傳輸過程中保證信息傳輸?shù)恼鎸?shí)性和完整性，杜絕消息被竊聽和篡改等問題。

1數(shù)據(jù)與信息

數(shù)據(jù)是信息的載體，使其便于保存和處理，常常存儲(chǔ)于數(shù)據(jù)庫。而信息是含有價(jià)值的數(shù)據(jù)，二者之間相互聯(lián)系。大數(shù)據(jù)時(shí)代信息安全是重要的時(shí)代話題。一方面，數(shù)據(jù)挖掘技術(shù)能從大量的數(shù)據(jù)中進(jìn)行分析，對(duì)用戶行為習(xí)慣進(jìn)行預(yù)測(cè)，具有極高的商業(yè)價(jià)值。另一方面，用戶將失去對(duì)個(gè)人信息的控制權(quán)因?yàn)閭€(gè)人數(shù)據(jù)被收集，從而造成了隱私的泄露。因此，為了保障信息安全，在技術(shù)上需要完善的安全保障算法，在法律上要有明確的約束。

2常用加密方法

2.1對(duì)稱加密

數(shù)據(jù)加密技術(shù)保證了信息在網(wǎng)絡(luò)中的安全傳輸。對(duì)稱加密使用同一個(gè)密鑰進(jìn)行加密和解密，是目前采用較為廣泛的加密技術(shù)。對(duì)稱加密具有計(jì)算量小，效率高的特點(diǎn)。作為傳統(tǒng)對(duì)稱加密的凱撒密碼，原理簡(jiǎn)單，對(duì)于26個(gè)英文字母順序用標(biāo)號(hào)0-25表示，秘鑰即為字母移動(dòng)的位數(shù)（偏移量），通過秘鑰來實(shí)現(xiàn)加解密，若消息竊取者不知道加解密的偏移量，將無法從密文中獲取任何有價(jià)值的信息。然而因?yàn)榧咏饷芎?jiǎn)單，暴力窮舉和頻率分析法可以較為簡(jiǎn)單的破解密文從而獲得發(fā)送的明文。暴力窮舉是密碼破解技術(shù)中最基本的技術(shù)，即對(duì)所有情況逐一嘗試，直到密文的內(nèi)容可讀，從而推算出秘鑰（偏移量）以便后續(xù)對(duì)消息的持續(xù)竊??；另一方面，由于對(duì)稱加密較為簡(jiǎn)單，頻率分析法也可以實(shí)現(xiàn)密文的破解。通過大量實(shí)驗(yàn)數(shù)據(jù)分析，在英文中字母e的頻率最高，字母z的頻率最低。通過對(duì)密文的字母頻率分析，記錄密文頻率下最高的字母和最低的字母，與明文下出現(xiàn)頻率最高的字母e和最低的字母z進(jìn)行分析比對(duì)，可以較為輕松地破解出傳送的明文。