大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  （3）端到端加密
                  端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端
             到端加密（又称脱线加密或包加密），消息在被传输时到达终点之前不进行解密，因
             为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。

                  端到端加密系统的价格便宜些，并且与链路加密和节点加密相比更可靠，更容
             易设计、实现和维护。端到端加密还避免了其他加密系统所固有的同步问题，因为每
             个报文包均是独立被加密的，所以一个报文包所发生的传输错误不会影响后续的报文
             包。此外，从用户对安全需求的直觉上讲，端到端加密更自然些。单个用户可能会选

             用这种加密方法，以便不影响网络上的其他用户，此方法只需要源和目的节点是保密
             的即可。
                  端到端加密系统通常不允许对消息的目的地址进行加密，这是因为每一个消息所
             经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消

             息的源点与终点，因此它对于防止攻击者分析通信业务是脆弱的。

                 二、网络数据传输安全中的密码技术

                 （一）对称密钥体制中的 AES 密码

                  AES算法加密设计中突出特点是设计者放弃了Feistel结构，而采用Square结构。
             因为Feistel结构的特点是其中间状态的部分字节被没有改变置换到其他位置，导致一
             些密钥信息泄露给密码分析者，而且近几年密码分析者提出的差分分析和线性分析方
             法都是针对Feistel结构设计的密钥分析方法。AES中间态的变换仅仅是作简单的移位

             处理，其轮变换是由3个可逆的简单变换组成，我们称之为层。状态变换过程中，每
             个字节的处理基本相同，这为算法实现快速并行处理提供了可能。在设计中通过这种
             不同层次的选择和组合，使之具有抗线性和差分攻击的能力。各层具体功能如下：

                  一是线性混合层：确保通过多轮变换后，系统具备很好的扩散效果。
                  二是非线性层：通过这些S盒变换的并行应用优化了输入数据与密钥组合在最坏
             情况下的非线性特征。
                  三是密钥相加层：在各中间状态，将本轮密钥与该状态的数据块做简单的异或

             操作。
                 （二）公钥密码体制中的 ECC 密码
                  1985年，Neil Koblitz和Victor Mille分别提出了椭圆曲线密码算法（ECC）。椭圆
             曲线密码算法安全强度不仅依赖于在椭圆曲线上离散对数的分解难度，也依赖于曲

             线的选取和参数的选定，目前160比特长的椭圆曲线密码体制已经有相当高的安全强
             度。椭圆曲线密码算法是一种新的密码算法思想，与传统的密码算法不同的是它需要


             • 176 •