加密技术在大数据时代网络安全中的应用

梁永坚 黎锐杏 韦田 黄慷

（1.广西电网有限责任公司 广西壮族自治区南宁市 530023 2.广西社会科学院 广西壮族自治区南宁市 530022）

（3.广西电网有限责任公司来宾供电局 广西壮族自治区来宾市 546100）

1 引言

进入新世纪以来，物联网对数据的感知、云计算对数据的存储利用，促进了以快速分析数据提供有价值的判断能力的大数据时代的到来，海量数据的分析提炼收到人民的普遍关注，数据呈现出TB级规模的增长态势，高价值的数据逐渐成为竞争的核心所在。与此同时，数据的安全性、可用性，数据不被泄密、篡改等海量数据加密技术也面临着新的挑战。

大数据时代的数据具有数据体量大、数据类型多样、数据聚合速度快、变化频度高、数据价值大等非结构化数据时，传统的加密技术在数据的传输效率、加密数据的速度方面已存在掣肘因素，需要以考虑数据的毫秒级的频繁动态变化、各种多种类型数据的分类处理等方面对提出新的方法和技术，应对海量数据加密，保障核心数据的安全。

本文结合海量数据的特点，研究近年来大数据加密技术的应用现状，针对海量数据的传输、数据加密的性能两个角度提出基于DES和RSA的混合加密算法的基础上，融合AES算法的线性混合式加密算法实现对海量数据的数据可靠加密，同时，针对海量数据传输提出可持续压缩、传输速度快的LZ4-P的优化压缩算法改善传输速度，经过实验验证，达到了传输速度快、安全加密好的预期效果。

2 加密与数据压缩算法

2.1 DES算法

DES算法属于对称加密算法中较为经典的算法，1972年面世用至今仍在广泛应用。其原理为采用密钥与明文组进行逻辑规则替换、交叉运作而形成密文配对组的一种堆成密码体制算法。其中对明文进行处理后，将明文划分为64位的二进制文明组合，密钥则也对应的设置为64位长度。但是，实际参与加密运算的只有56位，具体是设置了密钥的第8位、第16位等直到64的8的倍数位为数据校验位。经过加密处理后，生成64位的二进制密文串。

DES算法的具体实现过程包括5步，初始置换、密钥生成、16轮数据迭代变换，实现IP逆置换得到密文。具体如下：

（1）对明文进行分组，分成64位。引用DES的初始置换表，完成明文初始置换，置换完成后的明文组合X，其位数也为64位，但明文的排列顺序与原始明文完全不同，经过初始置换后的明文分为左明文和右明文两部分，分别使用L和R标识。

（2）16轮数据迭代，对于经过分组后的L和R明文，循环加密，共计循环16轮，每一轮的输出结果，作为下一轮的输入结果，16轮的迭代加密过程中，引入映射S盒，其数值和位数固定，共计4位8个。采用置换F函数，执行明文和密文的置换。具体的算法如下：

算法中置换函数F中的E属于扩展置换，置换模式固定，主要作用为实现将32位的R置换为48位，共识中的P也属于固定模式置换。其作用是完成初始的IP置换和最终的IP比对逆置换。

（3）引入逆置换表IP，生成64位的密文，并输出结果。

2.2 AES算法

ASE算法被称为高级加密算法，其特点是明文分组固定，但是密钥长度不同的经典的对称加密算法。密钥的长度可以设置为128位、192位、256位，密钥长度不同，迭代加密的轮数不同。

AES算法的加密算法基于4*4的16字节矩阵，初始值为明文Byte区块，执行循环加密的步骤如下：

（1）轮密钥加AddRoundKey操作：将明文的状态设置为初始X，通过AddRoundKey操作，经明文矩阵里的每一个元素与round key密钥值做异或运算，每一个roundkey密钥值的产生是由生成密钥方案生成。

（2）S盒代换字节替代SubBytes操作：引入查找表模式，将前面r-1轮迭代替换中的每一轮次，使用S盒进行SubBytes变换操作，也称之为代换，其实现了借助S盒完成字节间的映射。

（3）行移位ShiftRows操作，矩阵内部的字节置换操作，通过把矩阵的横列进行循环式移位操作。

（4）MixColumns列混淆从操作：使用线性转换，对矩阵中的列字节进行混合操作。

2.3 RSA算法

RSA算法属于非对称加密算法的典型代表，通常用于加密片段相对较小的数据加密以及广泛用于加密密钥的传输等。

RSA算法执行过程如下：

（1）首先通过随机数生成算法，生成较大的随机整数，并对大整数使用随机多项式的时间算法检核其是否为素数，获取素数X、Y。

（2）采用欧拉函数，X与Y的乘积，并对结果N计算其欧拉函数值，计算方法为x-1与Y-1的乘积。

（3）在指定的数据范围内，选择加密指数。制定的数据范围是指数据在{1、2、。。。（x-1）*（Y-1）-1}的内的数，并且满足gcd（φ（N），e）=1的条件。

（4）得到d在e与φ（N）的模运算的逆运算值，获得加密密钥。

（5）对明文进行分组处理，分组后的明文必须满足二进制值的分组长度小于log2n的值。然后使用如下公式对分组后的明文进行加密：

3 线性混合加密算法

3.1 改进DES加密算法

算法的核心在于：建立4个密钥S1、S2、S3、S4顺序完成明文密文的转换，经过4重密钥的加密设计，密钥长度为224位，算法安全性达到了一定的高度。经过4个密钥进行加密后，得到密文。

3.2 4DES与AES算法的混合加密算法

由于DES算法具有加密速度快、加密信息量非常大的典型优势，其采用的S盒加密算法，密钥安全性较高，但其密钥长度短，无法应对穷举攻击的问题，可以通过优化密钥长度的4重DES算法予以解决，很大程度的提高了DES算法的使用性。但面对大数据的数据加密时，需要借助于AES算法的高速运算能力和对资源占有较少的特点，因此，本文提出了基于4重DES和AES算法混合的算法，对海量数据加密，实现数据的抗穷举攻击能力和大数据的高性能加密效果。

（1）通过海量数据采样模型，获取大数据明文样本，获得明文数据组。

（2）采用哈希分段法对采样明文数字进行分段，分割为N1和N2两段。

（3）对于明文N1段，使用4重DES加密算法进行加密，得到密文S1。

（4）对于明文N2段，使用AES算法进行加密，得到密文S2段。

（5）针对密文S1段，应用AES加密算法，进行二次加密，产生密文S3。

（6）针对密文S2段，应用4重DES加密算法进行加密，得到密文S4。

（7）合并密文S3和S4，生成大数据密文。

3.3 线性综合加密算法

混合算法有针对性的解决了DES算法和AES算法本身的密钥长度短、应对海量数据加密速度慢的问题。混合加密算法的速度快，由于其密钥安全性无法保证，因此需要对该算法进行密钥加固，这里引入了RSA算法，该算法的问题在于密钥生成较为困难，但是，一旦生成密钥后，密钥的安全保护工作非常到位，尤其大数据情况下，密钥的大素数非常难以分解。综合了DES、RSA、AES算法的线性综合加密算法有效的适应了海量数据环境下数据加密速度快、密钥安全可靠以及可以应对各种穷举攻击的可能。

该算法的核心在于，使用基于4重DES和AES混合算法对大数据明文进行加密，使用RSA算法对混合算法的密钥进行加密处理。将密文和加密后的密钥统一发送给数据的接收方。

（1）通过海量数据采样模型，获取大数据明文样本，获得明文数据组。

（2）采用哈希分段法对采样明文数字进行分段，分割为N1和N2两段。

（3）对于明文N1段，使用4重DES加密算法进行加密，得到密文S1。

（4）对于明文N2段，使用AES算法进行加密，得到密文S2段。

（5）针对密文S1段，应用AES加密算法，进行二次加密，产生密文S3。

（6）针对密文S2段，应用4重DES加密算法进行加密，得到密文S4。

（7）针对AES算法和4重DES算法的密钥，采用RSA算法进行密钥加密，生成加密密钥。

（8）合并密文S3和S4，生成大数据密文。

（9）将密文与密钥统一压缩后，使用LZ4压缩算法，将数据传输给接收方。

4 实证分析

4.1 算法实现

为了验证本文提出的算法，采用了C#平台，进行算法的具体实现。其中RSA算法核心在于大素数的生成，为了确保算法的有效实现，实现过程中引入了大数据库来产生大量的大素数，支撑算法的实验实证。对于32位的编译器，可以实现的最大数为232，使用OXFFFFFFFF这个十六进制的数值标识。第一步，生产16进制标识的大素数P和q，同时确定对应的n值、e值和D值，在进行线性混合密码测试过程中，首先采用4DES算法和ASE算法对密文进行加密，生产加密结果，然后是对RSA算法的大素数P、Q进行生产，生产加密密钥，并最终生成最后的密文。

4.2 性能分析

本文采用的线性混合式加密算法重点从面对海量数据的加密速度和安全性能两个角度提出的算法，因此本文重点从算法的时间性能和安全性进行性能分析。

（1）时间性能。DES算法的加密速度非常快，4DES算法时间较DES算法速度更快，混合加密算法的时间与DES算法的时间持平。由于混合加密算法中融合RSA算法，因此，混合加密算法虽然引入了性能提升较高的4DES算法，但是整体性能与DES算法持平，保留了DES速度高的优势。

另外，在海量数据的情况下，AES算法的加密速度明显高于DES算法和混合式加密算法，同时，随着数据量的不断增加，混合式加密算法在速度上逐渐与DES算法持平。

（2）安全性能分析。本文提出的线性混合算法通过RSA算法的密钥加密技术，改善大数据环境的下数据安全传输问题。结合可研人员对数据保密等级及年限的判定标准，如表3所示，对于1024bit的RSA算法与4重DES和AES混合的算法，其安全性明显高于DES算法、也高于AES算法，因此，可以证实本文提出算法的安全性能较高。

5 结论

本文通过综合比对DES算法、AES算法以及RSA算法，基于DES算法的抗攻击能力弱，通过实验比对引入了4重DES算法，以提升加密算法的抗穷举共计能力，同时，综合了DES算法与AES算法进行密文加密，利用了AES算法的速度优势，提升加密技术在大数据处理的效能，并综合了RSA算法。提出了线性混合算法，对密钥进行加密，增加了算法整体的安全性能。经过算法实现和性能比对试验证实，该算法在处理海量数据时，对比其他算法，性能更优，速度更快，达到预期效果。