大數據時代信息安全保障算法和法律的融合

文雨　彭程　劉家銘　崔朔

摘要：在大數據的時代背景下，用戶的信息安全至關重要。信息的傳輸過程通常不以明文直接傳輸，而是在密碼學的基礎上通過加密算法實現密文傳輸，最大程度減少信息被竊聽的風險。同時為了保證信息發送者的真實性以及傳送途中不被竊聽者篡改，引用了數字簽名技術。通過常用的SHA-1算法等技術對信息進行了安全與認證，在技術上對大數據信息進行了保護；同時又與網絡安全法等法律進行了融合，在理論基礎和法律上對信息安全實現了雙重保護。

關鍵詞：密碼學；數字簽名；安全與認證；SHA-1算法；網絡安全法

當今社會科學技術發展迅速，在以互聯網為基礎的眾多新技術被廣泛運用的情況下，大數據應允而生。大數據通常來自于社交網絡、電子交易、用戶訪問記錄以及其他諸多的來源，因此大量的數據充斥在每個人的生活之中，而與此同時大數據時代的信息安全保障問題這一問題則越來越受到各方關注。因此，在傳輸關鍵的數據時，很有必要采用加密方法來保護其中的信息安全。而數字簽名被用作大數據時代信息交換中成熟的加密技術，確保信息在網絡傳輸過程中保證信息傳輸的真實性和完整性，杜絕消息被竊聽和篡改等問題。

1數據與信息

數據是信息的載體，使其便于保存和處理，常常存儲于數據庫。而信息是含有價值的數據，二者之間相互聯系。大數據時代信息安全是重要的時代話題。一方面，數據挖掘技術能從大量的數據中進行分析，對用戶行為習慣進行預測，具有極高的商業價值。另一方面，用戶將失去對個人信息的控制權因為個人數據被收集，從而造成了隱私的泄露。因此，為了保障信息安全，在技術上需要完善的安全保障算法，在法律上要有明確的約束。

2常用加密方法

2.1對稱加密

數據加密技術保證了信息在網絡中的安全傳輸。對稱加密使用同一個密鑰進行加密和解密，是目前采用較為廣泛的加密技術。對稱加密具有計算量小，效率高的特點。作為傳統對稱加密的凱撒密碼，原理簡單，對于26個英文字母順序用標號0-25表示，秘鑰即為字母移動的位數（偏移量），通過秘鑰來實現加解密，若消息竊取者不知道加解密的偏移量，將無法從密文中獲取任何有價值的信息。然而因為加解密簡單，暴力窮舉和頻率分析法可以較為簡單的破解密文從而獲得發送的明文。暴力窮舉是密碼破解技術中最基本的技術，即對所有情況逐一嘗試，直到密文的內容可讀，從而推算出秘鑰（偏移量）以便后續對消息的持續竊取；另一方面，由于對稱加密較為簡單，頻率分析法也可以實現密文的破解。通過大量實驗數據分析，在英文中字母e的頻率最高，字母z的頻率最低。通過對密文的字母頻率分析，記錄密文頻率下最高的字母和最低的字母，與明文下出現頻率最高的字母e和最低的字母z進行分析比對，可以較為輕松地破解出傳送的明文。