一種數(shù)字取證完整性方案

摘要：設(shè)計(jì)了一種數(shù)字取證的完整性方案，該方案使用SHA算法生成取證信息的摘要值，將摘要值和本地系統(tǒng)時(shí)間作為取證信息的驗(yàn)證數(shù)據(jù)，采用秘密共享機(jī)制將驗(yàn)證數(shù)據(jù)進(jìn)行秘密分割，從而使方案除了可以完成完整性驗(yàn)證，也具有容錯(cuò)性。

關(guān)鍵詞：秘密共享; 數(shù)字取證; 完整性; 容錯(cuò)性

中圖分類號(hào)：TP18文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695(2007)12-0149-02

幾乎所有的計(jì)算機(jī)系統(tǒng)都存在不同程度的安全隱患或安全漏洞^[1]，這就給網(wǎng)絡(luò)入侵和犯罪提供了可能。為了用法律手段解決入侵行為造成的危害，在傳統(tǒng)的取證基礎(chǔ)上還使用數(shù)字取證的方法來(lái)提取網(wǎng)絡(luò)犯罪的證據(jù)。在數(shù)字取證中，取證信息被竄改、刪除或是殘缺不全都會(huì)影響到取證的完成，因此如何保證取證信息的完整性是數(shù)字取證技術(shù)中至關(guān)重要的。文獻(xiàn)[2]利用加密技術(shù)和MAC驗(yàn)證來(lái)實(shí)現(xiàn)取證信息的完整性驗(yàn)證；文獻(xiàn)[3]使用DSA數(shù)學(xué)簽名機(jī)制，提出一種證明取證信息完整性的完整性方案。這些方案可以實(shí)現(xiàn)信息的完整性驗(yàn)證，但是當(dāng)驗(yàn)證所需的參數(shù)同樣被竄改、刪除就無(wú)法實(shí)現(xiàn)取證信息的完整性驗(yàn)證。本文以SHA算法和秘密共享算法為基礎(chǔ)，設(shè)計(jì)了一種數(shù)字取證完整性方案。在該方案中，完整性驗(yàn)證參數(shù)被分割為多份秘密份額分別存儲(chǔ)，允許攻擊者破壞一定數(shù)量的秘密份額，但系統(tǒng)仍然能夠完成取證信息完整性的驗(yàn)證。

1系統(tǒng)結(jié)構(gòu)

本文所述的完整性方案的基本結(jié)構(gòu)如圖1所示。其中，取證代理負(fù)責(zé)收集取證目標(biāo)的詳細(xì)情況。目前，收集取證目標(biāo)的詳細(xì)情況有多種方法^[4，5]。各取證代理將各種信息收集后，傳輸至取證管理進(jìn)行匯總，形成系統(tǒng)的取證信息。取證管理在形成取證信息后，將其進(jìn)行摘要計(jì)算，得到相應(yīng)的摘要值；將取證信息送至取證轉(zhuǎn)移，將取證信息轉(zhuǎn)移至安全存儲(chǔ)地；用摘要值和本地系統(tǒng)時(shí)間形成驗(yàn)證指紋，送至秘密共享代理。秘密共享代理得到輸入后，對(duì)其進(jìn)行秘密分割形成多份子指紋，將各子指紋分發(fā)至駐留于其他主機(jī)的秘密共享代理。事后，需要對(duì)取證信息的完整性進(jìn)行驗(yàn)證時(shí)，取證審計(jì)從多個(gè)秘密共享代理獲取相應(yīng)的子指紋進(jìn)行恢復(fù)，以此驗(yàn)證原始信息的完整性。

2方案實(shí)現(xiàn)

2．1秘密共享算法

秘密共享算法有多種，第一個(gè)(t，n)門限秘密共享是由Shamir^[3]和Blakley^[6]在1979年分別基于Lagrange插值法和多維空間點(diǎn)的性質(zhì)提出的。除了Shamir和Blakley的方案外，還有基于中國(guó)剩余定理、基于矩陣乘法等多種實(shí)現(xiàn)方式。本文采用Lagrange插值法作為該方案的基礎(chǔ)算法。之所以選取此方案在于分割秘密操作計(jì)算量少。因?yàn)榉指蠲孛苁呛茴l繁的操作，如果計(jì)算量過(guò)大會(huì)影響到系統(tǒng)的工作效率。

Lagrange插值法的具體內(nèi)容如下：

3方案分析

可以證明方案滿足以下要求：

a)不可偽造性。如果攻擊者要偽造取證信息，一種方法是偽造一份與真實(shí)取證信息具有相同摘要值的虛假取證信息，但由于SHA算法是安全的，攻擊者難以辦到；另一種方法可以用虛假取證信息的摘要值覆蓋原有的摘要值，這需要逐一攻擊超過(guò)n-k個(gè)駐有秘密共享代理的服務(wù)器，對(duì)于攻擊者而言也是難以辦到的。當(dāng)然，攻擊者可以在取證信息進(jìn)入取證管理之前進(jìn)行替換或者在取證管理緩存取證信息和進(jìn)行摘要計(jì)算之間進(jìn)行替換，這樣也可以達(dá)到攻擊的目的。但是只要能夠及時(shí)轉(zhuǎn)移取證信息、提高摘要計(jì)算和秘密分割的頻率就可以避免此類攻擊。

b)可驗(yàn)證性。它包含時(shí)間和內(nèi)容兩個(gè)方面。內(nèi)容方面的可驗(yàn)證性通過(guò)SHA算法得以保證。通過(guò)以下方法保證時(shí)間方面的驗(yàn)證：將當(dāng)前系統(tǒng)時(shí)間Ts與摘要值共同形成指紋，各秘密共享代理也保留接收到子指紋的時(shí)間Ti；進(jìn)行時(shí)間驗(yàn)證時(shí)，各秘密共享代理將當(dāng)前本地時(shí)間回送到取證審計(jì)，計(jì)算各地時(shí)間差。如果誤差小于一定閾值(考慮到網(wǎng)絡(luò)延遲等因素)，則認(rèn)為指紋內(nèi)時(shí)間信息是可靠的。這種驗(yàn)證方法只要求各服務(wù)器時(shí)鐘的頻率基本一致，是容易實(shí)現(xiàn)的。

c)容錯(cuò)性。在保證不可偽造性和可驗(yàn)證性的基礎(chǔ)上，本方案與其他類似方案的最大區(qū)別在于其容錯(cuò)性。方案中所有的驗(yàn)證信息均以秘密份額的形式分散存在于各秘密共享代理。根據(jù)秘密共享方案，只要有k個(gè)子指紋不被破壞就可以恢復(fù)驗(yàn)證信息。但是由于本方案中恢復(fù)的機(jī)制不同，如果存在錯(cuò)誤子指紋時(shí)，需要對(duì)其進(jìn)行查找，需要至少k+1個(gè)子指紋不被破壞才能恢復(fù)驗(yàn)證信息。

4結(jié)束語(yǔ)

本方案與其他類似方案最大的區(qū)別在于本方案采用秘密共享算法作為其實(shí)現(xiàn)機(jī)制，在完成完整性驗(yàn)證的基本需求的同時(shí)，使系統(tǒng)具有容錯(cuò)性，驗(yàn)證信息更加不容易被竄改和丟失，使數(shù)字取證更加可信。

參考文獻(xiàn)：

[1]TIAN Zhi－h(huán)ong， FANG Bin－xing， YUN Xiao－chun. An architecture for intrusion detection using honey pot[C]//Proc of International Conference on Machine Learning and Cybernetics.[S.l.]: IEEE Press， 2003.

[2]LIU Ji－qiang， HAN Zhen， LAN Zeng－wei. Secure audit logs server to support computer forensics in criminal investigations[C]//Proc of IEEE TENCON’02.[S.l.]: IEEE Press， 2002:180－183.

[3]SHAMIR A. How to share a secret[J]. Communication of the ACM， 1979，22(11):612-613.

[4]錢桂瓊，楊澤明，許榕生.計(jì)算機(jī)取證的研究與設(shè)計(jì)[J].計(jì)算機(jī)工程， 2002，28(6):56-58.

[5]王玲，錢華林.計(jì)算機(jī)取證技術(shù)及其發(fā)展趨勢(shì)[J].軟件學(xué)報(bào)， 2003，14(9):1635－1644.

[6]BLAKLEY G. Safeguarding cryptographic keys[C]//Proc of AFIPS

National Computer Conference.New York:AFIPS Press，1979:313-317.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”