大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             及Adleman提出的，通常称为RSA（以三个发明者的首位字母命名）的方法，该方法
             基于下面的两个事实：一是已有确定一个数是不是质数的快速算法；二是尚未找到确
             定一个合数的质因子的快速算法。
                 （二）网络数据加密的三个层次

                  1.网络数据加密概况
                  在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同
             或等价的。比较著名的常规密码算法有：美国的DES及其各种变形，如Triple DES、
             GDES、New DES和DES的前身Lucifer；欧洲的IDEA；日本的FEALN、LOKI 91、

             Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规
             密码中影响最大的是DES密码。
                  常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必
             须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。

                  在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密
             钥推导解密密钥。比较著名的公钥密码算法有RSA、背包密码、McEliece密码、Diffe
             Hellman、Rabin、Ong Fiat Shamir、零知识证明的算法、椭圆曲线、EI Gamal算法等。

             最有影响的公钥密码算法是RSA，它能抵抗到所有密码攻击。
                  公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤
             其可方便实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随
             着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密
             体制。

                  当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用，譬如利用
             DES或者IDEA来加密信息，而采用RSA来传递会话密钥。如果按照每次加密所处理的
             比特来分类，可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而

             后者则先将信息序列分组，每次处理一个组。
                  密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用
             户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。
                  2.数据加密的三个层次

                  一般的数据加密可以在通信的三个层次来实现链路加密、节点加密和端到端
             加密。
                  （1）链路加密
                  对于在两个网络节点间的某一次通信链路，链路加密能为网上传输的数据提供安

             全保证。对于链路加密（又称在线加密），所有消息在被传输之前进行加密，在每一
             个节点对接收到的消息进行解密，然后先使用下一个链路的密钥对消息进行加密，再


             • 174 •