一種新的Word電子文檔完整性保護(hù)方案

冉沛，楊吉云，譚金勇

重慶大學(xué) 計(jì)算機(jī)學(xué)院，重慶 400044

一種新的Word電子文檔完整性保護(hù)方案

冉沛，楊吉云，譚金勇

重慶大學(xué) 計(jì)算機(jī)學(xué)院，重慶 400044

1 引言

在信息技術(shù)的高速發(fā)展的今天，國(guó)家大力提倡低碳經(jīng)濟(jì)，努力打造無紙化辦公環(huán)境，傳統(tǒng)的紙質(zhì)文檔漸漸被新型的電子文檔所取代[1]。在電子文檔應(yīng)用的過程中，必須保證其傳輸過程的完整性，因此電子文檔的完整性問題就成為了人們關(guān)注的焦點(diǎn)。目前主要采用以印章圖片作為數(shù)字簽名載體的電子簽章系統(tǒng)來解決電子文檔的完整性問題[2]，其核心是使用MD5算法取得文檔內(nèi)容信息摘要，再利用RSA數(shù)字簽名算法處理信息摘要，將結(jié)果以數(shù)字水印的方式嵌入文檔中的印章圖片，以實(shí)現(xiàn)對(duì)文檔完整性的保護(hù)和認(rèn)證。但這種方式存在安全性方面的不足：首先，MD5哈希算法的安全性已經(jīng)受到質(zhì)疑[3]，應(yīng)用于實(shí)際簽章系統(tǒng)存在著安全隱患；采用的RSA[4]數(shù)字簽名算法要確保安全性，需要使用長(zhǎng)度為1 024位以上的密鑰，而相應(yīng)的密鑰生成較為復(fù)雜（大素?cái)?shù)不易產(chǎn)生），其依賴于大整數(shù)因式分解的安全性也并沒有得到理論上的完全證明（RSA-158就已經(jīng)成功被分解破譯）。其次，水印信息在超過印章圖片水印容量時(shí)易被感知，嵌入水印信息在正常傳輸過程中也可能遭到非人為意外破壞或者噪聲干擾，造成認(rèn)證的虛警率和漏警率提高[5]。此外，當(dāng)以印章圖片作為數(shù)字簽名載體時(shí)，查閱者無法在印章圖片上直觀查看簽章者信息，并且無法在印章圖片上實(shí)現(xiàn)簽章彈出式菜單，使得簽章系統(tǒng)操作性較差。針對(duì)傳統(tǒng)電子簽章的不足，本文提出一種新的電子簽章系統(tǒng)方案，運(yùn)用SHA-1哈希算法和更為安全快速的橢圓曲線（ECC）數(shù)字簽名算法實(shí)現(xiàn)對(duì)文檔完整性的保護(hù)和認(rèn)證。在此基礎(chǔ)上采用ActiveX印章控件，并結(jié)合Word二次開發(fā)接口制作簽章工具欄，與Word編輯器無縫接入以實(shí)現(xiàn)相應(yīng)簽章功能。通過實(shí)驗(yàn)對(duì)比分析表明，本電子簽章系統(tǒng)在理論安全性、高效性和易操作性方面較現(xiàn)有主流的電子簽章軟件更優(yōu)。

2 基于ECC數(shù)字簽名并結(jié)合印章控件的電子簽章系統(tǒng)

在人們?nèi)粘Ｊ褂秒娮游臋n的過程中，對(duì)于某些重要文檔要求不能進(jìn)行絲毫修改，需要確保其完整性，并且要求一旦該類文檔被修改，必須保證對(duì)實(shí)施者的確認(rèn)，使其不可抵賴。對(duì)電子文檔完整性的保護(hù)通常是利用數(shù)字簽名算法并結(jié)合數(shù)字水印技術(shù)實(shí)現(xiàn)，但現(xiàn)有電子簽章軟件在算法及技術(shù)上存在安全性不足，對(duì)此本文提出一種基于ECC簽名算法并結(jié)合印章控件技術(shù)的電子簽章系統(tǒng)。其基本思想是針對(duì)目前普遍采用的MD5哈希算法受到安全質(zhì)疑的情況，選取安全強(qiáng)度更高的SHA-1算法提取文檔摘要，將其作為數(shù)字簽名的內(nèi)容。針對(duì)傳統(tǒng)RSA算法的不足，選取安全性和效率更高的ECC算法對(duì)文檔信息摘要進(jìn)行數(shù)字簽名，從而提高電子簽章系統(tǒng)的安全性。其次，通過采用Word二次開發(fā)接口和ActiveX控件技術(shù)，實(shí)現(xiàn)Word簽章工具欄和印章控件，提高電子簽章系統(tǒng)的易操作性。

2.1 ECC數(shù)字簽名算法原理分析

ECC（橢圓曲線密碼學(xué)）是一種公鑰算法，來源于對(duì)橢圓曲線的研究，而橢圓曲線是定義在有限域上由Weierstrass方程：y2+a1xy+a3y=x3+a2x2+a4x+a6，確定的平面曲線。ECC是基于橢圓曲線點(diǎn)群上離散對(duì)數(shù)問題的難解性[6]設(shè)計(jì)的，即在有限域Fp上，選擇橢圓曲線E及一個(gè)有較高階的基點(diǎn)G∈E(Fp)，要計(jì)算該點(diǎn)的倍乘dG相對(duì)來說比較容易，但已知G和dG要計(jì)算d就比較困難。

在實(shí)際應(yīng)用中，ECC數(shù)字簽名及認(rèn)證算法的基本原理主要包含三步：

（1）在有限域上給定K=dG，其中K、G是橢圓曲線Ep(a，b)方程y2=x3+ax+b上的離散點(diǎn)（點(diǎn)G為基點(diǎn)），d是小于n（n是點(diǎn)G的階）的整數(shù)，通常將K作為公鑰，d作為私鑰。

（2）隨機(jī)取一個(gè)的點(diǎn)值kG=(x1，y1)（k為小于n的隨機(jī)正整數(shù)），并計(jì)算r=x1modn，保證r≠0，否則重新選取隨機(jī)數(shù)k值；采用SHA-1算法取得電子文檔的信息摘要作為數(shù)字簽名內(nèi)容h(m)，利用簽章者私鑰d進(jìn)行數(shù)字簽名s=k-1(h(m)+dr)modn，將簽名結(jié)果(r，s)存儲(chǔ)起來完成簽名過程。

（3）在電子文檔數(shù)字簽名的認(rèn)證過程中，計(jì)算當(dāng)前接收文檔的哈希值h1(m)；提取簽名文檔的簽名結(jié)果來計(jì)算w=s-1modn，u1=h1(m)w modn，u2=rw modn；利用公鑰K與基點(diǎn)G的值，計(jì)算得到一個(gè)有限域點(diǎn)值M=u1G+u2K=(x1，y1)，通過比較值v=x1modn與簽名結(jié)果中的r值是否相等來判斷文檔的完整性。如果二個(gè)值相等，則文檔是完整的，反之則已被修改。

2.2 基于電子簽章ActiveX控件技術(shù)的實(shí)現(xiàn)分析

在采用ECC數(shù)字簽名算法后，技術(shù)的實(shí)現(xiàn)成為關(guān)鍵。選用合適的技術(shù)有利于將ECC數(shù)字簽名算法應(yīng)用于MS Word中保護(hù)文檔的完整性?，F(xiàn)有大部分電子簽章系統(tǒng)采用的技術(shù)均是對(duì)文檔進(jìn)行RSA數(shù)字簽名，將簽名后的信息以數(shù)字水印的形式嵌入印章圖片，當(dāng)需要認(rèn)證時(shí)提取印章圖片中水印進(jìn)行認(rèn)證處理。分析發(fā)現(xiàn)現(xiàn)有簽章技術(shù)上存在較多局限性：印章圖片受水印容量限制無法存儲(chǔ)較多數(shù)據(jù)信息；簽章系統(tǒng)以簡(jiǎn)單的印章圖片作為載體，不能顯示簽章信息，并且不能對(duì)印章圖片直接添加彈出式菜單來實(shí)現(xiàn)對(duì)文檔認(rèn)證等功能操作；在文檔傳輸過程中，印章圖片易遭受破壞和噪聲干擾，從而造成認(rèn)證的虛警率和漏警率提高。針對(duì)現(xiàn)有技術(shù)所存在的不足，在新的方案中采用ATL（ActiveX Template Library）[7]技術(shù)，實(shí)現(xiàn)了ActiveX印章控件以及Word簽章工具欄。ActiveX印章控件較現(xiàn)有電子簽章系統(tǒng)采用的印章圖片的優(yōu)勢(shì)在于：

（1）實(shí)現(xiàn)的ActiveX印章控件作為印章圖像的載體，能添加控件右鍵彈出式菜單，在Word文檔中透明顯示，并能使用戶查看相關(guān)簽章信息和時(shí)間。相較現(xiàn)有簽章技術(shù)使用的簡(jiǎn)單印章圖片來說，其顯示效果更加清晰完善，操作更加方便。

（2）利用ActiveX印章控件的持續(xù)性，對(duì)數(shù)字簽名結(jié)果進(jìn)行長(zhǎng)久地隱藏存儲(chǔ)，既能保證大量數(shù)據(jù)的存儲(chǔ)，解決印章圖片中數(shù)據(jù)存儲(chǔ)受水印容量限制的問題，又能長(zhǎng)久可靠隱藏?cái)?shù)據(jù)在控件所在容器Word的數(shù)據(jù)流中，不易受干擾和破壞，不被非法竊取者隨意復(fù)制取出，安全性較好。為了實(shí)現(xiàn)持續(xù)性，印章控件提供持續(xù)性接口；控件所在容器（即MS Word）提供存儲(chǔ)介質(zhì)（本文采用Word復(fù)合文檔[8]的流）進(jìn)行存儲(chǔ)簽名后結(jié)果。其實(shí)現(xiàn)的核心原理流程圖如圖1所示。

圖1 實(shí)現(xiàn)控件持續(xù)性流程圖

在文檔數(shù)字簽名后，印章控件所在容器（Word復(fù)合文檔）創(chuàng)建數(shù)據(jù)流作為信息存儲(chǔ)的載體，將數(shù)字簽名結(jié)果、公鑰K和基點(diǎn)G利用控件存儲(chǔ)接口函數(shù)寫入數(shù)據(jù)流。在驗(yàn)證文檔完整性時(shí)，利用控件加載接口函數(shù)讀取Word數(shù)據(jù)流存儲(chǔ)的信息來驗(yàn)證文檔完整性。

3 電子簽章系統(tǒng)的實(shí)現(xiàn)

在提出的簽章系統(tǒng)中，發(fā)送方隨機(jī)選取與橢圓曲線基點(diǎn)G相關(guān)的點(diǎn)kG，同時(shí)將Word電子文檔內(nèi)容進(jìn)行SHA-1運(yùn)算得到的文檔信息摘要作為數(shù)字簽名內(nèi)容，然后利用簽章者的ECC私鑰對(duì)信息摘要進(jìn)行數(shù)字簽名，將簽名結(jié)果、公鑰K和基點(diǎn)G存入ActiveX印章控件所在容器Word的數(shù)據(jù)流中隱藏。對(duì)于接收方來說，首先從印章控件所在容器Word的數(shù)據(jù)流中提取數(shù)字簽名結(jié)果(r，s)，并計(jì)算當(dāng)前接收文檔的哈希值。然后利用簽章者的ECC公鑰和基點(diǎn)G的值，將簽名結(jié)果與哈希值一起計(jì)算得到一個(gè)有限域點(diǎn)M，并利用點(diǎn)M橫坐標(biāo)x1計(jì)算v=x1modn，將v與r的值進(jìn)行比較，如果相等則文檔未被修改是完整真實(shí)的，反之則已被修改過。具體實(shí)現(xiàn)流程圖如圖2所示。

圖2 簽章以及驗(yàn)證流程圖

4 安全分析與實(shí)驗(yàn)

4.1 測(cè)試環(huán)境

CPU為Intel CoreTMi3-540，主頻3.07 GHz，內(nèi)存4 GB，操作系統(tǒng)為Windows XP SP3，Office Word 2003。

4.2 安全性對(duì)比分析

現(xiàn)有商業(yè)電子簽章系統(tǒng)一般均采用傳統(tǒng)的RSA數(shù)字簽名算法實(shí)現(xiàn)文檔的完整性保護(hù)，如優(yōu)泰科技的UTC電子簽章系統(tǒng)。為驗(yàn)證采用ECC數(shù)字簽名的電子簽章方案在安全性上更優(yōu)于商業(yè)電子簽章系統(tǒng)，將本電子簽章系統(tǒng)中采用的ECC數(shù)字簽名算法與現(xiàn)有商業(yè)軟件采用的RSA數(shù)字簽名算法進(jìn)行對(duì)比分析。ECC與RSA均可應(yīng)用于數(shù)字簽名，相對(duì)于傳統(tǒng)的RSA數(shù)字簽名算法，ECC數(shù)字簽名的安全性更高。RSA算法是基于大整數(shù)因子分解問題，數(shù)學(xué)原理較為簡(jiǎn)單；國(guó)際上公認(rèn)的對(duì)RSA有效攻擊方法為一般數(shù)域篩（NFS），它的破譯求解難度是亞指數(shù)級(jí)的；ECC算法是基于橢圓曲線離散對(duì)數(shù)計(jì)算問題，相比RSA算法，理論上更為復(fù)雜，而采用國(guó)際上公認(rèn)對(duì)ECC有效攻擊的Pollard rho方法去破譯ECC算法，其難度是指數(shù)級(jí)的[9]。ECC數(shù)字簽名算法與RSA數(shù)字簽名算法的安全強(qiáng)度比較，如表1所示。

表1 ECC與RSA安全強(qiáng)度比較結(jié)果

如表1所示，在相同安全強(qiáng)度要求下，ECC數(shù)字簽名算法比RSA數(shù)字簽名算法需要的密鑰長(zhǎng)度更短[10]，故ECC單位密鑰的安全強(qiáng)度更高，其指數(shù)級(jí)的破譯時(shí)間復(fù)雜度也決定了其抗攻擊性更強(qiáng)。

此外，采用公鑰加密的數(shù)字簽名算法直接處理文件內(nèi)容速度較慢，因而一般會(huì)用哈希算法處理文檔內(nèi)容得到較小固定長(zhǎng)度的哈希值作為簽名內(nèi)容?，F(xiàn)有軟件普遍使用的是生成128位哈希值的MD5算法，相比于MD5算法，生成160位信息摘要的SHA-1算法安全強(qiáng)度更高。例如實(shí)施生日攻擊，對(duì)MD5只要進(jìn)行264次運(yùn)算，而對(duì)SHA-1就要進(jìn)行280次運(yùn)算[11]。SHA-1算法還具有單向性和抗碰撞性[12]的特性，能保證生成的Hash值是安全的。故采用SHA-1算法處理文檔內(nèi)容，能進(jìn)一步保證文檔數(shù)字簽名的安全性。

由上述對(duì)比分析可知，采用ECC數(shù)字簽名算法的電子簽章系統(tǒng)，較現(xiàn)有商業(yè)電子簽章軟件在保護(hù)文檔完整性上更為安全。

4.3 系統(tǒng)性能分析

（1）本文提出的電子簽章系統(tǒng)中采用的ECC數(shù)字簽名算法相較于傳統(tǒng)RSA算法，所需的密鑰長(zhǎng)度更短，即可在不減少密碼分析量的前提下更快完成數(shù)字簽名，因而效率更高。通過設(shè)計(jì)實(shí)現(xiàn)兩種不同方式的數(shù)字簽名算法實(shí)驗(yàn)，對(duì)比分析ECC和RSA的密鑰對(duì)生成及簽名認(rèn)證的時(shí)間消耗，其實(shí)驗(yàn)結(jié)果如表2所示。

表2 ECC與RSA速度性能對(duì)比結(jié)果

實(shí)驗(yàn)結(jié)果表明，在ECC數(shù)字簽名算法和RSA數(shù)字簽名算法達(dá)到相同簽名攻破時(shí)間以及簽名數(shù)據(jù)的長(zhǎng)度均為150個(gè)中文字符的條件下，ECC數(shù)字簽名的簽名速度和認(rèn)證速度明顯快于現(xiàn)有商業(yè)軟件采用的RSA數(shù)字簽名算法，因而使采用ECC的電子簽章系統(tǒng)效率更高。

（2）相比于現(xiàn)有采用印章圖片的簽章系統(tǒng)[2]，采用ActiveX印章控件的電子簽章系統(tǒng)在保護(hù)文檔完整性方面的操作性能也更優(yōu)。實(shí)驗(yàn)將兩種簽章方式應(yīng)用于Word 2003文檔中：①將數(shù)字簽名后的數(shù)據(jù)信息分別嵌入ActiveX控件所在容器中和印章圖片中保存（其中嵌入數(shù)字簽名水印信息后的印章圖片效果如圖3所示），對(duì)簽名存儲(chǔ)數(shù)據(jù)量大小進(jìn)行對(duì)比分析；②對(duì)所用印章圖片添加7%的高斯分布的噪聲，實(shí)驗(yàn)分析在添加噪聲后，能否完成對(duì)數(shù)字簽名的正確認(rèn)證；③移動(dòng)鼠標(biāo)到印章控件或是印章圖片上，實(shí)驗(yàn)觀察能否查看簽章者信息和彈出右鍵功能菜單。兩類電子簽章系統(tǒng)的實(shí)驗(yàn)結(jié)果，如表3所示。

圖3 嵌入數(shù)字簽名的印章圖片

表3 ActiveX印章控件與印章圖片性能對(duì)比結(jié)果

實(shí)驗(yàn)結(jié)果分析表明：

（1）采用印章圖片的電子簽章的簽名存儲(chǔ)量是受限制的，將較小的信息作為數(shù)字水印嵌入到印章圖片中時(shí)，效果較好。若嵌入的信息量較大時(shí)則水印信息易被感知，造成電子簽章簽名結(jié)果的信息泄露；而采用ActiveX印章控件的電子簽章系統(tǒng)對(duì)數(shù)字簽名的存儲(chǔ)量是無限制的，因?yàn)榇鎯?chǔ)的信息是以流的方式存儲(chǔ)于印章控件所在容器MS Word文檔結(jié)構(gòu)中，故而能滿足用戶存儲(chǔ)更多需要信息，也能使更多的簽名信息被保存。

（2）在印章圖片傳輸過程中可能會(huì)受到噪聲干擾，實(shí)驗(yàn)中模擬該種情況，對(duì)印章圖片添加7%的高斯分布噪聲，然后實(shí)驗(yàn)測(cè)試發(fā)現(xiàn)采用印章圖片的電子簽章系統(tǒng)不能完成對(duì)數(shù)字簽名的正確認(rèn)證；采用印章控件方式的簽章系統(tǒng)能夠抵抗噪聲干擾，對(duì)印章控件上顯示的印章圖片添加噪聲并不影響數(shù)字簽名信息的獲取，因而能完成簽章的正確認(rèn)證。

（3）采用ActiveX印章控件的電子簽章系統(tǒng)與以印章圖片作為數(shù)字簽名載體的電子簽章系統(tǒng)相比，顯示內(nèi)容更加完善，操作更加方便。其不僅能在鼠標(biāo)移動(dòng)到印章控件上時(shí)顯示簽章者的具體簽章信息（如圖4所示），還能添加印章圖片無法實(shí)現(xiàn)的彈出式菜單，從而使用戶操作更方便，使整個(gè)電子簽章系統(tǒng)性能更優(yōu)（如圖5所示）。

圖4 電子簽章信息顯示效果圖

圖5 電子簽證控件彈出式菜單顯示圖

5 結(jié)語

隨著電子文檔的廣泛應(yīng)用，文檔的完整性保護(hù)越來越受到人們的重視。MS Word自帶的保護(hù)和認(rèn)證的措施顯然不能滿足人們的要求，對(duì)此，本文在安全性更高的橢圓曲線數(shù)字簽名算法的理論基礎(chǔ)上，成功將ECC數(shù)字簽名算法與ActiveX控件技術(shù)相結(jié)合，實(shí)現(xiàn)了電子簽章系統(tǒng)作為MS Word的中間件。通過實(shí)驗(yàn)測(cè)試表明，本文提出的電子簽章系統(tǒng)方案在安全性、高效性和易操作性方面均優(yōu)于現(xiàn)有的主流電子簽章系統(tǒng)。

[1]石朝英.紙質(zhì)文檔與電子文檔保護(hù)技術(shù)之比較[J].中國(guó)科技信息，2006（7）：177-179.

[2]李靜.認(rèn)證水印技術(shù)及在電子簽章系統(tǒng)的應(yīng)用研究[D].鄭州：解放軍信息工程大學(xué)，2006.

[3]王小云，張金清.MD5報(bào)文摘要算法的各圈函數(shù)碰撞分析[J].計(jì)算機(jī)工程與科學(xué)，1996，18（2）：15-22.

[4]Spillman R J.Classical and contemporary cryptology[M].北京：清華大學(xué)出版社，2005.

[5]尹浩，林闖，邱鋒，等.數(shù)字水印技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2005，42（7）：1093-1099.

[6]張龍軍，趙霖，沈鈞毅.適于建立密碼體制的橢圓曲線研究[J].計(jì)算機(jī)工程，2000（8）：27-29.

[7]Rector B，Sells C.深入解析ATL[M].潘愛民，譯.北京：中國(guó)電力出版社，2001.

[8]Rentz D.Documentation of the microsoft compound document file format[EB/OL].（2007-08-07）[2011-10-01].http：//sc.openoffice.org/compdocfileformat.pdf.

[9]Raju G V S，Akbani R.Elliptic curve cryptosystem and its applications[C]//Proceedings of the IEEE International Conference on Systems，Man and Cybernetics，5-8 Oct，2003，2：1540-1543.

[10]Robshaw M，Yin Y.Elliptic curve cryptosystems[M].New York：RSA Laboratories，1997.

[11]林雅榕，侯整風(fēng).對(duì)哈希算法SHA-1的分析和改進(jìn)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2006（16）：124-125.

[12]張松敏，陶榮，于國(guó)華.安全散列算法SHA-1的研究[J].計(jì)算機(jī)安全，2010（10）：3-5.

RAN Pei,YANG Jiyun,TAN Jinyong

College of Computer Science,Chongqing University,Chongqing 400044,China

Because Word electronic document lacks protection of integrity,and current electronic seal system by taking digital watermark technology has security flaws,a new protection scheme for electronic seal system based on ECC（Elliptic Curve Cryptography）digital signature is presented.Meanwhile,the scheme creates a middleware based on MS Word re-development interfaces and control technology.The experimental results show that the proposed scheme is secure and has good performance.

electronic seal;integrity;Elliptic Curve Cryptography（ECC）;ActiveX control

針對(duì)現(xiàn)有Word（.doc）電子文檔缺乏完整性保護(hù)，以及現(xiàn)有電子文檔簽章軟件采用數(shù)字水印嵌入印章圖片的方法存在安全缺陷的情況，提出了一種基于橢圓曲線數(shù)字簽名算法的電子簽章系統(tǒng)方案；在Word二次開發(fā)接口上，利用控件技術(shù)創(chuàng)建Word編輯器中間件，實(shí)現(xiàn)對(duì)電子文檔進(jìn)行數(shù)字簽名及認(rèn)證的完整性保護(hù)。對(duì)比分析與實(shí)驗(yàn)表明，該方案具有較高的安全性，且在高效性和易操作性方面優(yōu)于現(xiàn)有簽章系統(tǒng)。

電子簽章；完整性；橢圓曲線密碼學(xué)（ECC）；ActiveX控件

A

TP309.2

10.3778/j.issn.1002-8331.1111-0065

RAN Pei,YANG Jiyun,TAN Jinyong.New protection scheme for integrity of Word electronic document.Computer Engineering and Applications,2013,49（13）：76-79.

重慶市科技攻關(guān)項(xiàng)目（No.CSTC2011AC2198）。

冉沛（1987—），男，碩士研究生，主要研究領(lǐng)域：信息安全，數(shù)字圖像取證；楊吉云（1975—），男，博士，副教授，主要研究方向：信息安全，計(jì)算機(jī)監(jiān)測(cè)與控制；譚金勇（1986—），男，碩士研究生，主要研究方向：信息安全。E-mail：cqrp87@163.com

2011-11-09

2012-01-09

1002-8331（2013）13-0076-04

CNKI出版日期：2012-04-25http://www.cnki.net/kcms/detail/11.2127.TP.20120425.1722.086.html