一種基于數(shù)字簽名的網(wǎng)頁原始性鑒別方法

摘 要：針對(duì)傳統(tǒng)網(wǎng)頁原始性鑒別方法效率低、安全性差等不足，基于數(shù)字簽名技術(shù)提出了一種改進(jìn)方案。確認(rèn)管理員身份無誤后，通過數(shù)字簽名保證上傳網(wǎng)頁真實(shí)、可靠；Web服務(wù)器用自己的密鑰對(duì)接收的文件進(jìn)行數(shù)字簽名；用戶申請(qǐng)?jiān)L問網(wǎng)頁時(shí)，服務(wù)器通過驗(yàn)證數(shù)字簽名鑒別網(wǎng)頁的原始性。實(shí)驗(yàn)結(jié)果表明該方法是可行的，具有安全性好、準(zhǔn)確率高等特點(diǎn)，為網(wǎng)頁防竄改系統(tǒng)的設(shè)計(jì)提供了一種新方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全； 公鑰基礎(chǔ)設(shè)施； 數(shù)字簽名； 網(wǎng)頁； 原始性鑒別

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001—3695(2007)03—0112—03

隨著互聯(lián)網(wǎng)的普及，網(wǎng)站已成為展示企事業(yè)單位及政府形象的窗口，也是對(duì)外開展業(yè)務(wù)、提供服務(wù)的重要手段。然而，由于網(wǎng)絡(luò)操作系統(tǒng)的復(fù)雜性和多樣性等原因，導(dǎo)致系統(tǒng)漏洞層出不窮，防不勝防，網(wǎng)站被攻擊、網(wǎng)頁被竄改等網(wǎng)絡(luò)安全[1]事件頻繁發(fā)生。據(jù)CNCERT/CC統(tǒng)計(jì)，2004年11月和12月，網(wǎng)頁被竄改事件排在各類安全事件之首，2005年以來，此類事件發(fā)生數(shù)量仍居高不下。網(wǎng)頁被竄改，尤其是含有政治色彩的竄改，不僅會(huì)影響正常業(yè)務(wù)的開展，還嚴(yán)重?fù)p害企事業(yè)單位、政府的形象和名譽(yù)。因此，采用更嚴(yán)格的措施鑒別網(wǎng)頁的原始性，嚴(yán)防被竄改網(wǎng)頁流向公眾就顯得十分必要。

1 傳統(tǒng)鑒別方法的弱點(diǎn)

網(wǎng)頁原始性鑒別就是在原有的Web服務(wù)器基礎(chǔ)上，在保證上傳頁面完整、可靠的情況下，通過與備份的真實(shí)網(wǎng)頁比對(duì)來鑒別Web服務(wù)器上網(wǎng)頁的真實(shí)性和完整性。依據(jù)實(shí)現(xiàn)方式的不同，傳統(tǒng)的網(wǎng)頁原始性鑒別方法大致可分成簡(jiǎn)單的外掛輪詢和基于數(shù)字指紋（又稱數(shù)字摘要）的核心內(nèi)嵌技術(shù)兩大類。

外掛輪詢式的網(wǎng)頁原始性鑒別技術(shù)[2，3]是利用一個(gè)檢測(cè)程序，在Web服務(wù)器外部以輪詢方式讀出被監(jiān)控網(wǎng)頁，與備份的真實(shí)網(wǎng)頁比較頁面文件的大小、修改時(shí)間、內(nèi)容等信息，進(jìn)而判定網(wǎng)頁的真實(shí)性和完整性。雖然該方法在一定程度上達(dá)到了鑒別網(wǎng)頁原始性的目的，但無法解決文件大小和修改時(shí)間不變的竄改行為；同時(shí)存在輪詢時(shí)間長(zhǎng)、額外占用網(wǎng)絡(luò)帶寬、消耗服務(wù)器資源（輪詢?cè)筋l繁，服務(wù)器負(fù)載就越重）、不支持動(dòng)態(tài)網(wǎng)頁檢測(cè)等弱點(diǎn)，更要緊的是該方法無法阻止用戶訪問被竄改的頁面，導(dǎo)致惡意信息被傳播。

基于數(shù)字指紋核心內(nèi)嵌的網(wǎng)頁原始性鑒別技術(shù)[4—7]是在信息發(fā)布前使用某種單向散列函數(shù)計(jì)算并保存每個(gè)網(wǎng)頁的數(shù)字摘要。用戶訪問Web頁面時(shí)，由內(nèi)置在Web服務(wù)器中的監(jiān)控程序重新計(jì)算其散列值并與所保存的散列值進(jìn)行比較，若兩者不一致則說明網(wǎng)頁已被竄改。該方法與簡(jiǎn)單的外掛輪詢技術(shù)相比，不再占用網(wǎng)絡(luò)帶寬，鑒別的準(zhǔn)確率也有所提高，但存在兩點(diǎn)缺陷：①缺乏對(duì)上傳過程中網(wǎng)頁完整性的鑒別機(jī)制;②真實(shí)網(wǎng)頁的數(shù)字摘要難以安全處置，黑客有可能在竄改頁面后用同樣的Hash算法生成的數(shù)字摘要替換原有的摘要信息，使得網(wǎng)頁的原始性鑒別機(jī)制形同虛設(shè)。

依據(jù)上述分析，在傳統(tǒng)方法的基礎(chǔ)上，借鑒PKI理論對(duì)基于數(shù)字指紋的核心內(nèi)嵌技術(shù)進(jìn)行了改進(jìn)，提出了一種基于數(shù)字簽名的網(wǎng)頁原始性鑒別方法（Digital Signature Based Method of Identifying the Aboriginality of Webpages，DSBIA）。

2 DSBIA基本原理

2.1數(shù)字摘要

2.2數(shù)字簽名

數(shù)字簽名是基于密碼理論、能夠鑒別數(shù)據(jù)完整性和原始性的電子簽名方案。依據(jù)功能的不同，它可分為普通數(shù)字簽名、不可否認(rèn)簽名、防失敗簽名、盲簽名和群簽名等。

在DSBIA中，數(shù)字簽名一方面是為了保證上傳過程網(wǎng)頁的完整性，另一方面是為了確保用戶瀏覽到的頁面真實(shí)、可信。依據(jù)數(shù)字簽名原理，DSBIA選擇RSA簽名機(jī)制實(shí)現(xiàn)上述功能。RSA數(shù)字簽名原理[1]如圖1所示。

3 DSBIA的實(shí)現(xiàn)

3.1 上傳過程網(wǎng)頁的原始性鑒別

在傳統(tǒng)的網(wǎng)絡(luò)管理中，Web服務(wù)器頁面文件的更新一般通過FTP服務(wù)器上傳。由于FTP采用明文方式傳輸數(shù)據(jù)，因此用FTP連接上傳網(wǎng)頁可能導(dǎo)致傳輸過程中頁面文件被截獲、偽造或竄改；另外，該方法容易導(dǎo)致黑客竊取服務(wù)器的系統(tǒng)文件或從其目錄下執(zhí)行程序。為避免類似事件的產(chǎn)生，DSBIA中關(guān)閉Web服務(wù)器的FTP 端口，另開端口以類FTP方式實(shí)現(xiàn)發(fā)送端與服務(wù)器的連接；同時(shí)，管理員每次上傳Web頁面文件時(shí)，無論是通過本地還是遠(yuǎn)程方式，Web服務(wù)器均采用數(shù)字證書方式嚴(yán)格驗(yàn)證管理員身份，以阻擋非法用戶的上傳操作。管理員身份經(jīng)驗(yàn)證無誤后即可向Web服務(wù)器上傳頁面文件，具體過程如下：

3.2 Web服務(wù)器上網(wǎng)頁的原始性鑒別

3.2.1 簽名信息的組織和管理

網(wǎng)頁文件上傳到Web服務(wù)器并被確認(rèn)無誤后，其數(shù)字簽名信息的組織和管理對(duì)網(wǎng)頁原始性鑒別結(jié)果的準(zhǔn)確性至關(guān)重要。傳統(tǒng)的方法多是以文件形式將之保存在服務(wù)器硬盤上，或組織成數(shù)據(jù)庫交給DBMS管理，雖然在一定程度上滿足了實(shí)際需要，但存在明顯不足。前者保存的文件可能被侵入服務(wù)器的黑客修改或刪除，導(dǎo)致網(wǎng)頁的原始性無法鑒別或鑒別錯(cuò)誤；后者太浪費(fèi)服務(wù)器資源，且影響工作效率，因?yàn)槊總€(gè)網(wǎng)頁文件的數(shù)字簽名信息非常小（如128/160 bits等）。

為提高自身的安全性，DSBIA采用動(dòng)態(tài)方式組織和管理網(wǎng)頁文件的數(shù)字簽名。系統(tǒng)不再使用文件和數(shù)據(jù)庫形式組織數(shù)字簽名，而是當(dāng)Web服務(wù)器啟動(dòng)時(shí)，由專門定制的初始化程序逐個(gè)產(chǎn)生網(wǎng)頁文件的數(shù)字簽名，以二元組〈id，ds〉形式組織為鏈表并存放到內(nèi)存安全區(qū)中，可免遭攻擊。其中，id表示網(wǎng)頁文件的標(biāo)志，ds表示該文件的數(shù)字簽名。在Web服務(wù)器正常工作過程中，管理員更新網(wǎng)頁并通過原始性鑒別后，重新計(jì)算更新頁面的數(shù)字簽名并更新鏈表。

3.2.2 網(wǎng)頁原始性鑒別

在Web服務(wù)器端，DSBIA采用基于事件觸發(fā)的核心內(nèi)嵌技術(shù)對(duì)網(wǎng)頁的原始性進(jìn)行鑒別。當(dāng)用戶申請(qǐng)?jiān)L問頁面時(shí)，內(nèi)嵌在服務(wù)器中的監(jiān)控程序通過驗(yàn)證數(shù)字簽名鑒別網(wǎng)頁的原始性，具體過程如下：

需要說明的是：在上述過程中，為了加快鑒別速度，本文特地將數(shù)字簽名的比較改為比較數(shù)字摘要。這是因?yàn)樵诠€體制中，解密速度比加密快。

綜上所述，在DSBIA中將Hash函數(shù)和公鑰算法結(jié)合起來可以在確保網(wǎng)頁完整性的同時(shí)保證網(wǎng)頁的真實(shí)性。完整性保證了網(wǎng)頁上傳過程中沒有被竄改，而真實(shí)性則保證了是由Web服務(wù)器產(chǎn)生的Hash而不是由其他人假冒，進(jìn)而實(shí)現(xiàn)了網(wǎng)頁的原始性鑒別。

4 實(shí)驗(yàn)與結(jié)果分析

為驗(yàn)證DSBIA方法的實(shí)際效果，本文進(jìn)行了實(shí)驗(yàn)，重點(diǎn)測(cè)試了網(wǎng)頁原始性的鑒別效果及其自身的安全性，并與基于文件比對(duì)的外掛輪詢和基于數(shù)字指紋技術(shù)的傳統(tǒng)鑒別方法進(jìn)行了對(duì)比、分析。

4.1 實(shí)驗(yàn)環(huán)境及方案

在C4 2.4 GHz/256 MB機(jī)器上，Linux+Apache+MySQL環(huán)境下，用C語言編程進(jìn)行了驗(yàn)證實(shí)驗(yàn)。

依據(jù)網(wǎng)頁文件的大小，分別采用SHA—1（網(wǎng)頁文件≤300 KB）和MD5（網(wǎng)頁文件＞300 KB）計(jì)算其數(shù)字摘要。為便于實(shí)驗(yàn)，事先為管理員和Web服務(wù)器生成長(zhǎng)度為512 bits的非對(duì)稱密鑰對(duì)以簡(jiǎn)化CA機(jī)制；用SHA—1+RSA或MD5+RSA算法進(jìn)行數(shù)字簽名；以單向鏈表方式組織和管理網(wǎng)頁文件名及其數(shù)字簽名。

4.2 實(shí)驗(yàn)結(jié)果及對(duì)比分析

基于上述方案，對(duì)網(wǎng)頁文件的數(shù)字摘要計(jì)算、數(shù)字簽名以及網(wǎng)頁原始性鑒別的速度和準(zhǔn)確率進(jìn)行了實(shí)驗(yàn)，隨機(jī)抽取了25個(gè)網(wǎng)頁文件，實(shí)驗(yàn)結(jié)果如圖3、4所示。

實(shí)驗(yàn)結(jié)果表明基于數(shù)字簽名的網(wǎng)頁原始性鑒別方法是可行的。從圖3可以看出，DSBIA能快速地計(jì)算網(wǎng)頁文件的數(shù)字摘要并進(jìn)行數(shù)字簽名，能在毫秒級(jí)時(shí)間內(nèi)鑒別網(wǎng)頁的真?zhèn)危粓D4表明在進(jìn)行的大量實(shí)驗(yàn)中，DSBIA鑒別的準(zhǔn)確率為100％。

DSBIA與外掛輪詢、基于數(shù)字指紋等傳統(tǒng)鑒別方法的對(duì)比如表2所示。

從上述實(shí)驗(yàn)結(jié)果及對(duì)比分析可以看出，基于數(shù)字簽名的網(wǎng)頁原始性鑒別方法與傳統(tǒng)方法相比，具有資源占用少、安全性好、鑒別速度較快、準(zhǔn)確率高等特點(diǎn)。

5 結(jié)束語

本文在傳統(tǒng)的網(wǎng)頁原始性鑒別方法的基礎(chǔ)上，針對(duì)網(wǎng)頁上傳和瀏覽過程提出了一種基于數(shù)字簽名技術(shù)的改進(jìn)方案，給出了實(shí)現(xiàn)模型并進(jìn)行了實(shí)驗(yàn)。該方法既能確保上傳網(wǎng)頁的可靠性，又能發(fā)現(xiàn)服務(wù)器上的Web頁面是否被竄改或重放，保證其原始性、完整性以及修改后的不可抵賴性，避免產(chǎn)生因黑客竄改網(wǎng)頁、非法放置惡意腳本等導(dǎo)致的重大負(fù)面影響。同時(shí)為網(wǎng)頁防竄改系統(tǒng)中監(jiān)控程序的設(shè)計(jì)增添了一種新方案，也為普通文件的防竄改保護(hù)提供了新思路。

Web頁面的原始性鑒別是構(gòu)建網(wǎng)頁防竄改系統(tǒng)的重要一環(huán)，是安全Web服務(wù)器系統(tǒng)[9]的核心技術(shù)之一。然而本研究還有不少工作要做。如何進(jìn)一步提高網(wǎng)頁原始性鑒別的速度，減少系統(tǒng)對(duì)服務(wù)器資源的占用以及對(duì)被竄改頁面的實(shí)時(shí)記錄、報(bào)警、阻斷與恢復(fù)等是今后要重點(diǎn)研究的內(nèi)容。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。