電子政務(wù)中基于ＥＣＣ的數(shù)字簽名算法的研究

陳　聰　賀　杰　何高明　莫智懿　彭金虎

[摘要]隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，電子政務(wù)已經(jīng)逐漸成為人們進(jìn)行各種活動(dòng)的新型模式，越來越多的人通過Internet進(jìn)行政務(wù)活動(dòng)，因此，關(guān)于電子下政務(wù)的安全性能問題也日益成為廣泛關(guān)注的焦點(diǎn)。就電子政務(wù)的安全問題、數(shù)字簽名的定義、功能及原理問題、ECC算法的原理及其優(yōu)點(diǎn)問題進(jìn)行簡要的介紹。

[關(guān)鍵詞]電子政務(wù) 安全性 數(shù)字簽名 ECC

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2009）0310049－01

電子政務(wù)系統(tǒng)是實(shí)現(xiàn)信息交換和資源共享、面向公眾提供服務(wù)、增強(qiáng)各部門工作的透明度的一個(gè)工作平臺。在企事業(yè)單位增加電子服務(wù)的同時(shí)，也必然面臨著某些威脅、風(fēng)險(xiǎn)和不利因素，這些信息通過網(wǎng)絡(luò)進(jìn)行電子交換時(shí)有可能被破壞或被竊取。但是隨著近幾年來我國電子簽名法的出臺，使數(shù)字簽名具備了法律效力，其重要性不言而喻。

一、電子政務(wù)中的安全性能需求

電子政務(wù)的實(shí)質(zhì)是政府機(jī)構(gòu)行使其職能的過程中，運(yùn)用現(xiàn)代信息化技術(shù)實(shí)現(xiàn)政府結(jié)構(gòu)和工作流程的優(yōu)化重組，盡可能的實(shí)現(xiàn)政務(wù)資源的優(yōu)化配置。因此，要建成一個(gè)精簡、高效、廉潔、公平的政府運(yùn)作模式，從而有效避免政府各部門之間的隔閡。在這所說的電子政務(wù)的安全性能，指的就是保護(hù)政務(wù)信息資源價(jià)值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有有保密性、完整性、真實(shí)性、可用性和可控性的能力。

針對電子政務(wù)的安全性要求很多，歸納起來，其基本信息必須保證：（1）機(jī)密性。采用加密技術(shù)，對用戶進(jìn)行身份驗(yàn)證，確保數(shù)據(jù)能夠保持私有或保存為一個(gè)秘密的格式；（2）完整性。信息的接收方可以驗(yàn)證收到的信息是否完整，是否被人篡改；（3）訪問控制。系統(tǒng)的安全管理者能分配或終止用戶訪問、操作等權(quán)利，授權(quán)用戶的訪問不能被拒絕；（4）真實(shí)性。交易方的身份可以有效鑒別、確定，不會(huì)有假冒或偽裝；（5）不可否認(rèn)性。信息的發(fā)送方不能抵賴曾經(jīng)發(fā)送的信息，不能否認(rèn)自己的行為；（6）

權(quán)限授予。對使用公文傳輸系統(tǒng)的管理人員、電子蓋章或電子簽名的人員、打印或查看公文的人員進(jìn)行不同權(quán)限授權(quán)，保障系統(tǒng)的安全性。

二、數(shù)字簽名算法的定義、功能

（一）數(shù)字簽名的定義。一般而言，數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造”。美國等國對于數(shù)字簽名作了如下解釋：“利用一套規(guī)則和一個(gè)參數(shù)對數(shù)據(jù)進(jìn)行計(jì)算，所得的結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性”。從以上的定義中我們可以得知，數(shù)字簽名的實(shí)質(zhì)就是利用數(shù)據(jù)之間的內(nèi)在聯(lián)系，通過一系列的規(guī)則，從而達(dá)到確認(rèn)實(shí)質(zhì)身份的目的。

（二）數(shù)字簽名的功能。數(shù)字簽名所要解決的是在無紙辦公時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)中傳送的文電如何簽名的問題。數(shù)字簽名類似于手書簽名，對此應(yīng)滿足以下要求：（1）收方能確認(rèn)或證實(shí)發(fā)方的簽字，但不能偽造；（2）發(fā)方把簽字的消息發(fā)給收方后，就不能否認(rèn)所簽發(fā)的消息；（3）當(dāng)收發(fā)雙方就消息內(nèi)容和來源發(fā)生爭執(zhí)時(shí)，應(yīng)能給仲裁者提供發(fā)方對所發(fā)消息簽了字的證據(jù)。從以上我們可以看出，數(shù)字簽名具有與手書簽名同等的法律效力。但數(shù)字簽名和手書簽名在形式上也有所不同，手書簽名是模擬的，因人而異，且無論用那種語言簽名，都可以模仿；數(shù)字簽名是0或1的數(shù)字串，因消息而異，不可模仿。數(shù)字簽名的不可模仿性也為其廣泛應(yīng)用奠定基礎(chǔ)。

三、ECC算法的原理及其優(yōu)點(diǎn)分析

（一）數(shù)字簽名實(shí)現(xiàn)的原理。要想知道ECC的實(shí)現(xiàn)原理，我們就必須首先了解數(shù)字簽名的實(shí)現(xiàn)原理。數(shù)字簽名是電子簽名的一種特定形式。完整的數(shù)字簽名系統(tǒng)包括數(shù)字信封結(jié)構(gòu)、公匙基礎(chǔ)設(shè)施PKI、簽名算法等部分。其中，數(shù)字信封把待簽名的數(shù)據(jù)、時(shí)間和數(shù)字簽名結(jié)合成一個(gè)不可分割的整體，以抵抗重放攻擊和代換攻擊，確保簽名的法律效力。

簽名算法一般由公開密匙算法（RSA、ECC等）、對稱密匙算法（DES、

AES等）和單向散列函數(shù)（MD2、MD4、MD5和SHA等）構(gòu)成。在數(shù)字簽名中，將報(bào)文按照雙方約定的HASH算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文摘要(Message Digest)值。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文的任何一位，重新計(jì)算出的報(bào)文摘要就會(huì)與原始值不符，從而保證了報(bào)文的不可更改。然后把該報(bào)文的摘要值用發(fā)送者的私人密匙加密，并將該密文同原報(bào)文一起發(fā)送給接收者，所產(chǎn)生的報(bào)文即為數(shù)字簽名。接收方收到數(shù)字簽名后，用同樣的HASH算法對報(bào)文計(jì)算摘要值，然后與用發(fā)送者的公開密匙進(jìn)行解密解開的報(bào)文摘要值相比較。如相等則說明報(bào)文確實(shí)來自發(fā)送者，因?yàn)橹挥杏冒l(fā)送者的簽名私匙加密的信息才能用發(fā)送者的公匙解開，從而保證了數(shù)據(jù)的真實(shí)性。

（二）ECC算法的實(shí)現(xiàn)原理。ECC中的加法操作是RSA中的取模乘法運(yùn)算的對應(yīng)物，而多次加法則是取模指數(shù)操作的對應(yīng)物。為了用橢圓曲線構(gòu)造一個(gè)密碼系統(tǒng)，需要找到一個(gè)與分解兩個(gè)素?cái)?shù)的乘積或者取離散對數(shù)相對應(yīng)的“難題”。

橢圓曲線并非橢圓，它是由三次方程描述的而這些三次方成類似于計(jì)算一個(gè)橢圓周長的方程。一般，描述橢圓曲線三次方程的形式是：

Y²+axy+by=x³+cx²+dx+e

其中a，b，c，d，e是滿足一些簡單條件的實(shí)數(shù)。在任何橢圓曲線的定義中還有一個(gè)單獨(dú)的成分，它就是被稱為無窮點(diǎn)或零點(diǎn)的0。這樣的方程稱為三次的或階數(shù)為3的，因?yàn)樗鼈儼淖罡咧笖?shù)為3。

對于橢圓曲線可以定義一種形式的加法，即：如果一個(gè)橢圓曲線上的三個(gè)點(diǎn)處于一條直線上，那么它們的和為0。從這個(gè)定義可以定義橢圓曲線上的加法規(guī)則。

（三）ECC安全性能分析。目前，200比特長的橢圓曲線密碼體制已經(jīng)有相當(dāng)高的安全強(qiáng)度。橢圓曲線密碼體制的誘人之處在于安全性相當(dāng)?shù)那疤嵯拢涿荑€的長度更短。加密算法的安全性能一般通過該算法的抗攻擊強(qiáng)度來反映，ECC和其他的幾種公鑰系統(tǒng)相比，其抗攻擊性具有絕對的優(yōu)勢，另外，與RSA，DSA算法相比，ECC還有以下優(yōu)點(diǎn)：

1．計(jì)算量小，處理速度快。雖然在RSA中可以通過選取較小的公鑰的方法提高公鑰處理速度，即提高加密和簽名驗(yàn)證的速度，使其在加密和簽名驗(yàn)證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠(yuǎn)比RSA、DSA快得多；因此ECC總的速度比RSA、DSA要快得多。

2．存儲空間占用小，ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多。這對于加密算法在IC卡上的應(yīng)用具有特別重要的意義。

3．帶寬要求低，當(dāng)對長消息進(jìn)行加解密時(shí)，ECC與DSA/RSA密碼算法具有相同的帶寬要求，但應(yīng)用于短消息時(shí)ECC帶寬要求卻低得多。而公鑰密碼算法多用于短消息（如用于數(shù)字簽名和密鑰交換）帶寬要求低使ECC在無線網(wǎng)絡(luò)領(lǐng)域具有廣泛的應(yīng)用前景。ECC的這些特點(diǎn)使它必將取代RSA，成為通用的公鑰加密算法。