試卷分析系統(tǒng)中的數(shù)字簽名技術(shù)

隨著網(wǎng)絡(luò)的迅猛發(fā)展，為了適應(yīng)高校新的教學(xué)和管理模式，高校內(nèi)部都組建了校園網(wǎng)，并開發(fā)了相應(yīng)的管理系統(tǒng)，基于校園網(wǎng)的試卷分析是學(xué)生管理信息系統(tǒng)中的一個(gè)很重要的部分，它可以方便教師及時(shí)掌握學(xué)生的學(xué)習(xí)情況，為學(xué)校教務(wù)部門制定相應(yīng)的教學(xué)計(jì)劃提供一定的幫助，促進(jìn)教學(xué)工作更好地開展。試卷分析系統(tǒng)中，為了防止非法用戶錄入或者修改試卷分析的內(nèi)容以及學(xué)生的成績，在身份認(rèn)證的基礎(chǔ)上，使用數(shù)字簽名技術(shù)加強(qiáng)系統(tǒng)的安全性。

身份認(rèn)證

目前基于公開密鑰算法的簽名方法已被推薦為數(shù)字簽名的標(biāo)準(zhǔn)。公開密鑰算法是一種不對稱的加密方法，即加密密鑰和解密密鑰不相同，但存在——對應(yīng)關(guān)系。加密方持有的密鑰稱為私鑰，解密方持有的密鑰稱為公鑰。文檔創(chuàng)建者S使用私鑰對要傳輸?shù)奈臋n進(jìn)行加密，文檔接收者R使用公鑰對接收的文檔進(jìn)行解密，由于由公鑰來推算私鑰是一個(gè)NP問題，因此R也就無法冒充S在篡改接收到的文檔后。再將其加密發(fā)送給第三方。在數(shù)字簽名的過程中，一般由S來創(chuàng)建公／私密鑰對，并由S向R公布其公鑰，由于公／私密鑰之間存在——對應(yīng)關(guān)系，因此如果R確認(rèn)兩點(diǎn)：(1)使用S的公鑰可以對某個(gè)文檔D進(jìn)行解密；(2)公鑰確實(shí)是屬于S的，那么R就完全有理由相信文檔D的確是由S發(fā)送的，并且S也無法否認(rèn)這個(gè)事實(shí)。對于R需要確認(rèn)的第(1)點(diǎn)，只需執(zhí)行解密過程便可得到結(jié)果；對于第(2)點(diǎn)，或者是S在創(chuàng)建完自己的公／私密鑰對后，親自將公鑰交到R手中，或者是由一個(gè)第三方仲裁機(jī)構(gòu)。它負(fù)責(zé)登記S的信息并保管、發(fā)布其公鑰，R則應(yīng)是充分信任這第三方權(quán)威機(jī)構(gòu)，并從它那獲得S的公鑰，公鑰的真實(shí)隸屬關(guān)系完全由這第三方來保證。在校園網(wǎng)系統(tǒng)中，辦公的主體很可能不是處于同一個(gè)地域，而且在自動化的環(huán)境下還需手工的交換密鑰是一件很不合時(shí)宜的事情，因此由S親自將密鑰送到R手中的方法不可行；提供第三方的擔(dān)保需要切實(shí)保證第三方的權(quán)威性，如數(shù)字證書方法；在辦公自動化環(huán)境中，也可以使用密鑰生產(chǎn)管理子系統(tǒng)的概念，以此作為公鑰交換的第三方。密鑰生產(chǎn)管理子系統(tǒng)負(fù)責(zé)為每一個(gè)合法的辦公主體創(chuàng)建公／私密鑰對，負(fù)責(zé)向S提供其私鑰，向R提供S的公鑰。密鑰生產(chǎn)管理子系統(tǒng)提供了密鑰集中式管理的方法，使得密鑰的創(chuàng)建與用戶無關(guān)，避免了用戶制造虛假密鑰的風(fēng)險(xiǎn)，也使得密鑰的管理更加方便、安全。

數(shù)字簽名是證明當(dāng)事者的身份與數(shù)據(jù)真實(shí)性的一種手段。在傳統(tǒng)的以書面文件為基礎(chǔ)的公文處理中采用書面簽名形式，而在以計(jì)算機(jī)文件為基礎(chǔ)的信息處理中，則采用電子形式的簽名，即數(shù)字簽名。這個(gè)過程需要考慮兩個(gè)問題：(1)簽名S所在的文檔是否被篡改；(2)文檔接收者如何辨別簽名的真實(shí)性?即簽名S是屬于辦公主體A的而不是另一個(gè)辦公主體B所偽造的。第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程。

試卷分析系統(tǒng)及加密算法

試卷分析系統(tǒng)是基于校園網(wǎng)運(yùn)行的管理信息系統(tǒng)，主要用戶有學(xué)生、教師、教務(wù)員和網(wǎng)絡(luò)維護(hù)人員，管理的對象為課程、教師、學(xué)生、學(xué)生成績以及密鑰等，實(shí)現(xiàn)的功能需要較高的安全保密性。成績和試卷分析內(nèi)容的錄入，由教師登錄到試卷分析管理系統(tǒng)直接錄入，然后加上數(shù)字簽名，有效地防止了非法用戶錄入或者修改試卷分析的內(nèi)容。

數(shù)據(jù)錄入與修改：學(xué)生成績、題型以及分析結(jié)論等的錄入。

統(tǒng)計(jì)：統(tǒng)計(jì)學(xué)生總?cè)藬?shù)以及各分?jǐn)?shù)段人數(shù)、計(jì)算平均分、列出最高分與最低分。

瀏覽、查詢與打印：學(xué)生成績以及試卷分析表的瀏覽、查詢與打印。

用戶管理：對學(xué)校的學(xué)生、教師和教務(wù)管理員權(quán)限設(shè)置，簽名密鑰管理等。

采用RSA加密算法是實(shí)現(xiàn)數(shù)字簽名的主流方法。RSA是Rivest，Shamir和Adleman于1978年在美國麻省理工學(xué)院研制出來的，它是一種比較典型的公開密鑰加密算法，也是迄今為止理論上最為成熟和完善的一種公鑰密碼體制。該算法利用了數(shù)論領(lǐng)域的一個(gè)事實(shí)，那就是雖然把兩個(gè)大質(zhì)數(shù)相乘生成一個(gè)合數(shù)是件十分容易的事情，但要把一個(gè)合數(shù)分解為兩個(gè)質(zhì)數(shù)卻十分困難。合數(shù)分解問題目前仍然是數(shù)學(xué)領(lǐng)域尚未解決的一大難題，至今沒有任何高效的分解方法。RSA算法的體制構(gòu)造是基于數(shù)論的歐拉定理，它的安全性依賴于大數(shù)因子分解的困難性。

數(shù)字簽名算法應(yīng)用

密鑰配制：假設(shè)m是需要加密的信息。用戶首先選擇一對不同的大素?cái)?shù)p與q，使得n=p·q；選擇一個(gè)正整數(shù)e，使得e與(p－l)(q－l)互素。利用輾轉(zhuǎn)相除法，計(jì)算d，使得：(e·d)mod(p-l)(q-l)=l；這樣得到了(e，n)，是用于加密的公共密鑰，可以公開出去；(d，n)是用于解密的專用鑰匙，必須保密。其中mod是整數(shù)求余運(yùn)算。

加密過程：使用(e，n)對明文m進(jìn)行加密，算法為：c=me mod n；這里的c即是m加密后的密文。

解密過程：使用(d，n)對密文c進(jìn)行解密，算法為：m=cd mod n；求得的m即為對應(yīng)于密文c的明文。RSA算法建立在正整數(shù)求余運(yùn)算基礎(chǔ)上，同時(shí)還保持了指數(shù)運(yùn)算的性質(zhì)。在RSA算法中，n的長度是控制該算法可靠性的重要因素。目前大多數(shù)加密程序均采用1024位以上，因此RSA加密是相當(dāng)安全的。RSA算法具有明顯的優(yōu)越性，因?yàn)樗鼰o須收發(fā)雙方同時(shí)參與加密過程，非常適合于電子函件系統(tǒng)的加密。盡管RSA算法既可用于加密、也可以用于數(shù)字簽名，但其加密、解密運(yùn)算復(fù)雜，速度慢，所以它適用于少量數(shù)據(jù)的加密。

在試卷分析系統(tǒng)中進(jìn)行數(shù)字簽名的具體步驟如下：

教師A通過校園網(wǎng)向教務(wù)部門B提出錄入或修改試卷請求；

B收到申請后，要求申請者A進(jìn)行身份認(rèn)證；

A輸入用戶名和密碼，發(fā)送至服務(wù)器B：

B通過A發(fā)來的信息認(rèn)證A的身份，如果通過，則繼續(xù)下一步，否則發(fā)送“身份認(rèn)證沒有通過”的信息至用戶A；

B提供服務(wù)；

A下載試卷分析子系統(tǒng)，并錄入／修改學(xué)生成績和試卷分析內(nèi)容以及其它有關(guān)的信息，包括班級名稱、課程名稱、考試日期等，稱為明文；

A用自己的私鑰對自己的用戶名、所授課的班級名稱和課程名稱、系統(tǒng)日期和時(shí)間進(jìn)行簽名得簽名文S；

A將明文和S發(fā)送給B，B收到簽名后將明文和S分開；

先判斷簽名是否有效，比較該用戶名是否存在?延遲是否太多?如果該用戶名不存在或者延遲太多，則該簽名無效，否則繼續(xù)以下步驟；

B用A的公鑰對S進(jìn)行解密；

B將解密所得信息與原有信息比較，如果相等則簽名有效，否則為無效；

若服務(wù)器B判斷簽名有效，則立即將試卷分析內(nèi)容寫入數(shù)據(jù)庫并保存簽名，否則發(fā)送“簽名無效”信息至用戶。

系統(tǒng)通過對用戶名、課程名稱、系統(tǒng)日期和時(shí)間進(jìn)行簽名，保證每次簽名的信息都是唯一的。另外接收方可通過比較系統(tǒng)的日期和時(shí)間來輔助判斷該簽名是否有效，如果延遲太多，則判為無效。在驗(yàn)證簽名時(shí)，先根據(jù)明文判斷簽名的有效性。這使得在沒有對簽名進(jìn)行解密前，就可以排除一些非法簽名，大大提高了系統(tǒng)的運(yùn)行效率。

RSA算法的安全性取決于大數(shù)因子分解的困難性。公鑰密碼非?？煽?，具有很強(qiáng)的抗攻擊性，而且它的處理速度較快，故此具有廣泛的應(yīng)用前景。將之應(yīng)用于基于校園網(wǎng)的試卷分析信息系統(tǒng)中，密鑰可由教務(wù)部門的系統(tǒng)管理員來產(chǎn)生與分配。在系統(tǒng)保證安全的基礎(chǔ)上充分提高了效率。每位教職工可向本系統(tǒng)申請一個(gè)密鑰對(P，Q)，保密密鑰P由用戶自己保管，公開密鑰Q由系統(tǒng)管理員保管，不向外界透露，以增加系統(tǒng)的安全性。