杨帅航，何进荣

(延安大学 数学与计算机科学学院，陕西 延安 716000)

信息时代计算机数据通信与人们的工作生活紧密相连，个人或企业私密信息遭窃取将产生危害人身财产安全的不良后果[1]。无论是企业计算机网络数据通信还是个人信息传递都需要提高安全系数，利用数据加密技术保障社会运行中数据传输安全，实现计算机网络数据完整、可靠、稳定传输[2]。AES加密技术高频率用于计算机网络通信安全保障领域，为了满足大数据时代海量信息高速传输的需求[3]，本次研究在Hadoop大数据平台环境下设计了AES算法加密方案，帮助信息社会各领域安全、畅通地进行计算机网络数据通信。

1 影响计算机网络数据安全的因素分析

结合目前计算机网络通信现状分析影响数据通信的安全因素，将其归为四类：

(1)主动攻击因素。利用高科技或隐蔽性非法手段施窃他人计算机内部的数据信息，严重阻碍用户正常使用数据，侵犯他人隐私权，提高了用户人身与财产安全的危险系数，常见的主动攻击因素主要为黑客入侵[4]。

(2)数据在通信过程中遭遇截获，面临被篡改盗取的威胁，用户最终得到信息不完整或是无效内容。这类安全问题主要由病毒入侵、计算机自身配置问题引起，低配置计算机与数据传输协议不匹配、杀毒软件版本低，导致信息传输中断[5]；病毒入侵问题更为严峻，种类多、传播快，病毒一旦入侵将导致用户信息泄露丢失，造成难以挽回的损失。

(3)无意识删除有效数据信息。这类问题主要由用户操作不当引起，一是对计算机使用程度不够娴熟，误入携带病毒的不安全网站；二是不会使用防火墙、杀毒软件等工具[6]，导致数据丢失。

(4)用户身份信息被盗取。可分为两种情况：一种是黑客入侵线上盗取用户信息，另一种是现实中他人恶意调取用户身份信息，自由登录个人计算机[7]。两种情形都严重威胁计算机网络中的数据安全，需要利用特殊加密手段以及安全常识严加防范。

2 数据加密常用技术

在数据发送端，明文信息在密钥的计算转换下变成无逻辑、无顺序的密文；在数据接收端，利用解密密钥解密密文得到明文[8]。解密密钥可能与加密密钥一致，也可能不一致，这就形成两种典型且常用的数据加密技术：对称加密技术与非对称加密技术。

2.1 对称加密技术

对称加密即常规加密算法，表示数据传输的两端密钥一致。数据加密传输过程中，对称加密技术将明文信息位置打散，重新设置得到32为数据块，然后基于数次重置操作取代数据最初的位置状态[9]。也就是将数据由A端传输到B端期间，需要在A端做好数据对称加密处理工作，B端接收数据包并获取对应密文的对称密钥才可以正确解读加密信息。

DES算法、3DES算法、AES算法是使用频率较高的对称加密技术，DES算法为56位密钥分组密码算法，最初由美国国家安全局研发。其原理是将加密数据划分为64位，加密后的数据同样以此大小密码块的形式传输；虽然DES算法密钥长度是64位，但其密钥强度是56位，这是因为加密算法每个第8位的功能是奇偶校验，该位数最终将被忽略。3DES算法的安全强度相比DES算法更加优越，基于差异性key进行3次循环DES加密操作，为密钥生成提供了有利保障[10]。AES算法相比前两者算法而言，更加安全、快速、新颖，被称为21世纪新一代数据加密标准，由此AES算法在各个数据加密领域得到广泛应用。AES算法的输入、输出及密钥之间的关系如图1所示。

图1 AES算法的输入输出原理

2.2 非对称加密技术

非对称加密表面意思是加密与解密的密钥不一致，具体而言，数据加密传输期间使用的加密密钥是接收端的公钥，当接收方真正接收到加密数据后使用私有的私钥进行数据解密，从而获得完整、安全的数据包。基于非对称加密技术传输数据过程中，黑客会因为缺乏解密数据私钥而一无所获。非对称加密技术加解密密钥不一致的属性，也促成其在数据签名领域的广泛应用，用户利用私玥加密明文数据，其他个体基于公钥解密密文，达到确定用户身份信息的目的。此类加密技术的特点是加密过程不可逆，私玥是解密数据包的唯一出路，提高数据加密安全系数的同时也增加了数据解密的风险。

RSA算法、ECC算法是常用的非对称加密技术，RSA算法基于极大整数因式分解原理生成数据加密密钥，两个大质数可以轻易计算乘积，相反，极大整数因式分解出两个质数难度系数则加倍[11]。ECC算法即常用的椭圆加密算法，根据椭圆曲线生成高强度的数据加密公钥，和其他算法相比，ECC算法能够将密钥控制在较短位数内，且提供相同强度的数据安全保障。

3 AES对称加密算法在计算机网络数据安全中的应用

3.1 AES对称加密算法加密原理与流程分析

AES算法是采用对称密钥体制的加密算法，其特征是用户双方需要使用一致密钥进行数据加密与解密。AES属于迭代式的分组密码算法，其分组的长度与密钥的长度处于动态变化之中，一般当密钥长度为128位时对应的加密轮数设置为10轮，密钥长度达到192位与256位时，对应的轮数分别为12轮、14轮。128位是标准AES算法明文分组方式[12]。对称结构特征决定了AES算法每一轮加密都要经过轮密钥加、字节替换、行位移、列混淆等操作[13]，据此图2详细描述了128位密钥AES算法加密过程。

AES算法处理计算机网络数据加密过程中，128位明文将以16个字节方式表达，以状态矩阵方式排列，矩阵规模通常为4×4字节，为此矩阵的行或列成为算法加密基本单位形式[14]。算法每轮加密的过程基本一致，只有下列情形需要区别对待：末次加密轮回中无需对状态数据实施混淆处理。

图2 AES算法加密过程详解

(1)轮密钥加操作实质是基于比特对轮密钥与明文实施异或操作，即实现上一轮得到的明文值输出与对应的密钥进行异或，目的是掩盖传输中的明文数据[15]。

(2)字节替换一般采用非线性S盒来完成，为避免传统S盒迭代周期过短导致算法抗攻击能力减弱问题，此处为S盒更新仿射变换策略以增加迭代的周期，S盒代数性质得到优化，更好的发挥抵抗数学攻击的作用，保障AES加密算法的可靠性[16]。

(3)行移位操作。基于规则位移方法处理数据加密状态的“行”，以混淆矩阵基本处理单元的字节。

(4)列混淆操作。为提高加密算法扩散能力，混淆状态矩阵的“列”。

3.2 大数据框架下AES算法执行流程

面对当前大数据盛行的时代特征，既能保障数据传输的安全性又能提高数据传输效率成为网络数据传输的首要诉求[17]，为此在Hadoop大数据平台Map Reduce架构下设计了AES算法加密流程及实现方式[18]。ECB加密模式不依赖上一轮加密结果，有利于并行化环境下AES数据对称加密实现，为此将ECB作为AES算法在大数据架构下的加密模式。

Map Reduce分布式并行编程架构中的Map函数与Reduce函数各有分工，前者负责AES算法加密操作；后者负责合并加密后的数据信息。AES加密算法在大数据环境下的具体实现流程为：第一，分片处理。计算机网络传输数据存储在HDFS文件系统中，成功读取其中数据后开始大规模数据的分片处理，此处将数据文件划分成128MB大小的分片[19]。第二，AES加密实现。由Map函数读取分片明文数据，按照键值对的方法依次读取，然后基于图1所示的AES算法流程执行数据加密。第三，Reduce函数合并处理。数据经过AES算法加密处理后以分片数据块的形式输出，由Shuffle对数据块进行排序，随后Reduce函数合并加密后的分片数据[20]。第四，加密输出。Reduce函数合并加密数据后便实现了大数据环境下AES加密过程，输出的结果需存储在HDFS文件系统内部，提高数据保存的质量与安全系数。

4 实验分析

为了验证本次研究提出的数据加密方法的安全性与执行性能，在大数据环境下展开数据加密测试，实验环境设置如下：在ARM11处理器，CPU主频512 MHz，内存512 MB计算机环境中借助虚拟仿真平台布局虚拟机，选用Hadoop2.7.3作为操作环境搭建Hadoop大数据传输平台环境。赋予虚拟机单核CPU配置，内存大小为1GB。本次测试选取5组2GB规模数据包作为加密算法安全性测试集，设置一个10GB数据包作为大数据环境下的数据加密测试集，以满足不同测试目标需求。

4.1 算法安全性分析

基于本文方法对5组2GB数据进行加密传输测试，并人为设置黑客入侵对传输中的加密数据进行恶意破解，当全部数据加密传输完毕后，所有数据包完好无损，没有遭到黑客的恶意破坏。记录本文方法加密5组数据包的传输延迟情况如表1所示。

表1 本文方法加密传输数据的延迟统计/s

表1数据显示，随着加密数据传输量的增加，数据传输延时同步增长，但是增长的幅度越来越小，传输1.0 GB数据包时的平均延时为0.9 s，传输2.0 GB数据包时的平均延时为1.11 s，延迟时间开销较短，在数据加密延迟的可接受范围内。

4.2 算法加密效率分析

本文方法设计初衷是适应大数据环境下数据加密处理，为此在Hadoop平台Map Reduce并行计算框架中进行数据加密测试，将DES算法、ECC算法作为对比加密测试方法，3种方法均以10GB数据包作为数据加密对象，记录3种方法处理大规模数据加密的效率，结果如图3所示。

图3 不同加密算法的数据加密效率对比

分析图3可知，当集群节点数量为1个、2个时，本文方法加密用时在DES算法和ECC算法之上，但是时间开销相差不多；随着集群数据增加，本文方法用于大规模数据加密用时逐渐降低，而另外2种方法加密用时降低的趋势不明显，相比之下，本文方法加密效率提高较快。

此处本文方法发挥了其在大数据Hadoop平台Map Reduce并行计算框架中实施数据加密的优势，在整个加密过程中本文方法基于HDFS文件系统存储加密数据，利用Map函数执行AES算法加密操作，利用Reduce函数合并加密后的数据信息。本文方法在并行计算框架下发挥其高性能的数据加密功能，因此可以在较短的时间内完成大规模数据加密，相比一般的DES数据加密算法和ECC数据加密算法具有显著的效率优势，能够满足现代信息社会人们对高速数据加密的需求。

测试过程中以5组2GB数据包为对象测试了3种方法加密内存占用率情况，结果见表2。

由表2可知，3种数据加密方法的内存占用情况差别较大，其中本文方法占用内存比重最为平稳且占用量较小，约为整体运行环境的5.38%；本文方法占用内存量较小也要归功于其并行计算框架设计，在Map Reduce计算框架模型中同时加快数据加密处理，一定程度上节省了数据加密计算量，从而降低了本文方法的内存占用率。

表2 3种方法加密传输数据的内存占用统计/%

DES数据加密算法内存占用区间为[12.8%，18.6%]，加密相同规模数据包情况下内存占用情况不稳定，波动较大；ECC数据加密算法内存占用区间为[15.4%，22.8%]，与DES数据加密算法存在相同问题，且该算法占用内存最高可达22.8%，表明该方法计算量较大，加密过程复杂度较高。

5 结论与展望

维护计算机网络数据安全是一项长期的工作，用户不仅要具备数据使用常识、正确的计算机操作能力，更要积极运用先进的数据加密技术提高网络通信的安全系数。AES对称加密算法在全球范围内取得了良好的加密成效，本次研究在大数据环境下形成了AES数据加密方案，为信息时代计算机网络大规模数据传递提供了安全性与便利性保障。

未来AES对称加密算法性能提升要依赖于混合算法的设计，例如AES算法与ECC算法的混合、与RSA算法的混合、超混沌加密混合技术等等，能够满足人们对AES算法不同角度的性能需求。另外，AES算法与数学计算的结合研究逐渐增多，试图从数学计算角度再次突破AES算法的加密强度。随着智能移动终端技术的更新换代，AES加密算法逐渐从计算机数据加密领域过渡到智能手机加密、智能卡片设备加密等多元化领域，AES加密技术更多潜在能力有待深度挖掘。