陳 聰 賀 杰 何高明 莫智懿 彭金虎
[摘要]隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,電子政務(wù)已經(jīng)逐漸成為人們進(jìn)行各種活動(dòng)的新型模式,越來越多的人通過Internet進(jìn)行政務(wù)活動(dòng),因此,關(guān)于電子下政務(wù)的安全性能問題也日益成為廣泛關(guān)注的焦點(diǎn)。就電子政務(wù)的安全問題、數(shù)字簽名的定義、功能及原理問題、ECC算法的原理及其優(yōu)點(diǎn)問題進(jìn)行簡要的介紹。
[關(guān)鍵詞]電子政務(wù) 安全性 數(shù)字簽名 ECC
中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0310049-01
電子政務(wù)系統(tǒng)是實(shí)現(xiàn)信息交換和資源共享、面向公眾提供服務(wù)、增強(qiáng)各部門工作的透明度的一個(gè)工作平臺。在企事業(yè)單位增加電子服務(wù)的同時(shí),也必然面臨著某些威脅、風(fēng)險(xiǎn)和不利因素,這些信息通過網(wǎng)絡(luò)進(jìn)行電子交換時(shí)有可能被破壞或被竊取。但是隨著近幾年來我國電子簽名法的出臺,使數(shù)字簽名具備了法律效力,其重要性不言而喻。
一、電子政務(wù)中的安全性能需求
電子政務(wù)的實(shí)質(zhì)是政府機(jī)構(gòu)行使其職能的過程中,運(yùn)用現(xiàn)代信息化技術(shù)實(shí)現(xiàn)政府結(jié)構(gòu)和工作流程的優(yōu)化重組,盡可能的實(shí)現(xiàn)政務(wù)資源的優(yōu)化配置。因此,要建成一個(gè)精簡、高效、廉潔、公平的政府運(yùn)作模式,從而有效避免政府各部門之間的隔閡。在這所說的電子政務(wù)的安全性能,指的就是保護(hù)政務(wù)信息資源價(jià)值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有有保密性、完整性、真實(shí)性、可用性和可控性的能力。
針對電子政務(wù)的安全性要求很多,歸納起來,其基本信息必須保證:(1)機(jī)密性。采用加密技術(shù),對用戶進(jìn)行身份驗(yàn)證,確保數(shù)據(jù)能夠保持私有或保存為一個(gè)秘密的格式;(2)完整性。信息的接收方可以驗(yàn)證收到的信息是否完整,是否被人篡改;(3)訪問控制。系統(tǒng)的安全管理者能分配或終止用戶訪問、操作等權(quán)利,授權(quán)用戶的訪問不能被拒絕;(4)真實(shí)性。交易方的身份可以有效鑒別、確定,不會(huì)有假冒或偽裝;(5)不可否認(rèn)性。信息的發(fā)送方不能抵賴曾經(jīng)發(fā)送的信息,不能否認(rèn)自己的行為;(6)
權(quán)限授予。對使用公文傳輸系統(tǒng)的管理人員、電子蓋章或電子簽名的人員、打印或查看公文的人員進(jìn)行不同權(quán)限授權(quán),保障系統(tǒng)的安全性。
二、數(shù)字簽名算法的定義、功能
(一)數(shù)字簽名的定義。一般而言,數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為:“附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造”。美國等國對于數(shù)字簽名作了如下解釋:“利用一套規(guī)則和一個(gè)參數(shù)對數(shù)據(jù)進(jìn)行計(jì)算,所得的結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性”。從以上的定義中我們可以得知,數(shù)字簽名的實(shí)質(zhì)就是利用數(shù)據(jù)之間的內(nèi)在聯(lián)系,通過一系列的規(guī)則,從而達(dá)到確認(rèn)實(shí)質(zhì)身份的目的。
(二)數(shù)字簽名的功能。數(shù)字簽名所要解決的是在無紙辦公時(shí),計(jì)算機(jī)網(wǎng)絡(luò)中傳送的文電如何簽名的問題。數(shù)字簽名類似于手書簽名,對此應(yīng)滿足以下要求:(1)收方能確認(rèn)或證實(shí)發(fā)方的簽字,但不能偽造;(2)發(fā)方把簽字的消息發(fā)給收方后,就不能否認(rèn)所簽發(fā)的消息;(3)當(dāng)收發(fā)雙方就消息內(nèi)容和來源發(fā)生爭執(zhí)時(shí),應(yīng)能給仲裁者提供發(fā)方對所發(fā)消息簽了字的證據(jù)。從以上我們可以看出,數(shù)字簽名具有與手書簽名同等的法律效力。但數(shù)字簽名和手書簽名在形式上也有所不同,手書簽名是模擬的,因人而異,且無論用那種語言簽名,都可以模仿;數(shù)字簽名是0或1的數(shù)字串,因消息而異,不可模仿。數(shù)字簽名的不可模仿性也為其廣泛應(yīng)用奠定基礎(chǔ)。
三、ECC算法的原理及其優(yōu)點(diǎn)分析
(一)數(shù)字簽名實(shí)現(xiàn)的原理。要想知道ECC的實(shí)現(xiàn)原理,我們就必須首先了解數(shù)字簽名的實(shí)現(xiàn)原理。數(shù)字簽名是電子簽名的一種特定形式。完整的數(shù)字簽名系統(tǒng)包括數(shù)字信封結(jié)構(gòu)、公匙基礎(chǔ)設(shè)施PKI、簽名算法等部分。其中,數(shù)字信封把待簽名的數(shù)據(jù)、時(shí)間和數(shù)字簽名結(jié)合成一個(gè)不可分割的整體,以抵抗重放攻擊和代換攻擊,確保簽名的法律效力。
簽名算法一般由公開密匙算法(RSA、ECC等)、對稱密匙算法(DES、
AES等)和單向散列函數(shù)(MD2、MD4、MD5和SHA等)構(gòu)成。在數(shù)字簽名中,將報(bào)文按照雙方約定的HASH算法計(jì)算得到一個(gè)固定位數(shù)的報(bào)文摘要(Message Digest)值。在數(shù)學(xué)上保證,只要改動(dòng)報(bào)文的任何一位,重新計(jì)算出的報(bào)文摘要就會(huì)與原始值不符,從而保證了報(bào)文的不可更改。然后把該報(bào)文的摘要值用發(fā)送者的私人密匙加密,并將該密文同原報(bào)文一起發(fā)送給接收者,所產(chǎn)生的報(bào)文即為數(shù)字簽名。接收方收到數(shù)字簽名后,用同樣的HASH算法對報(bào)文計(jì)算摘要值,然后與用發(fā)送者的公開密匙進(jìn)行解密解開的報(bào)文摘要值相比較。如相等則說明報(bào)文確實(shí)來自發(fā)送者,因?yàn)橹挥杏冒l(fā)送者的簽名私匙加密的信息才能用發(fā)送者的公匙解開,從而保證了數(shù)據(jù)的真實(shí)性。
(二)ECC算法的實(shí)現(xiàn)原理。ECC中的加法操作是RSA中的取模乘法運(yùn)算的對應(yīng)物,而多次加法則是取模指數(shù)操作的對應(yīng)物。為了用橢圓曲線構(gòu)造一個(gè)密碼系統(tǒng),需要找到一個(gè)與分解兩個(gè)素?cái)?shù)的乘積或者取離散對數(shù)相對應(yīng)的“難題”。
橢圓曲線并非橢圓,它是由三次方程描述的而這些三次方成類似于計(jì)算一個(gè)橢圓周長的方程。一般,描述橢圓曲線三次方程的形式是:
Y2+axy+by=x3+cx2+dx+e
其中a,b,c,d,e是滿足一些簡單條件的實(shí)數(shù)。在任何橢圓曲線的定義中還有一個(gè)單獨(dú)的成分,它就是被稱為無窮點(diǎn)或零點(diǎn)的0。這樣的方程稱為三次的或階數(shù)為3的,因?yàn)樗鼈儼淖罡咧笖?shù)為3。
對于橢圓曲線可以定義一種形式的加法,即:如果一個(gè)橢圓曲線上的三個(gè)點(diǎn)處于一條直線上,那么它們的和為0。從這個(gè)定義可以定義橢圓曲線上的加法規(guī)則。
(三)ECC安全性能分析。目前,200比特長的橢圓曲線密碼體制已經(jīng)有相當(dāng)高的安全強(qiáng)度。橢圓曲線密碼體制的誘人之處在于安全性相當(dāng)?shù)那疤嵯拢涿荑€的長度更短。加密算法的安全性能一般通過該算法的抗攻擊強(qiáng)度來反映,ECC和其他的幾種公鑰系統(tǒng)相比,其抗攻擊性具有絕對的優(yōu)勢,另外,與RSA,DSA算法相比,ECC還有以下優(yōu)點(diǎn):
1.計(jì)算量小,處理速度快。雖然在RSA中可以通過選取較小的公鑰的方法提高公鑰處理速度,即提高加密和簽名驗(yàn)證的速度,使其在加密和簽名驗(yàn)證速度上與ECC有可比性,但在私鑰的處理速度上(解密和簽名),ECC遠(yuǎn)比RSA、DSA快得多;因此ECC總的速度比RSA、DSA要快得多。
2.存儲空間占用小,ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多,意味著它所占的存貯空間要小得多。這對于加密算法在IC卡上的應(yīng)用具有特別重要的意義。
3.帶寬要求低,當(dāng)對長消息進(jìn)行加解密時(shí),ECC與DSA/RSA密碼算法具有相同的帶寬要求,但應(yīng)用于短消息時(shí)ECC帶寬要求卻低得多。而公鑰密碼算法多用于短消息(如用于數(shù)字簽名和密鑰交換)帶寬要求低使ECC在無線網(wǎng)絡(luò)領(lǐng)域具有廣泛的應(yīng)用前景。ECC的這些特點(diǎn)使它必將取代RSA,成為通用的公鑰加密算法。