辦公系統中可驗證的數字簽名方案研究
2008-01-01 00:00:00段昌敏
電腦知識與技術 2008年6期
摘要:數字簽名技術保證了簽名內容的不可更改性和來源的真實性。用戶可以利用動態數字簽名認證實現可靠的身份確認功效。本文針對分布式層次化網絡安全應用,提出了一種分布式簡化嚴格層次結構的PKI信任模型,為網絡應用提供有效的認證、訪問控制、授權、機密性、完整性、非否認性服務。在該信任機制體系模型基礎上,提出并建立了由CA簽發的簽名證書的概念,來保證CA所轄域中簽名文件的安全。
關鍵詞:辦公自動化;數字簽名;數據加密;網絡安全
中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2008)05-1pppp-0c
Research on Validated Digital Signature Scheme in OA System
DUAN Chang-min
(Department of Computer Science and Technology,Hubei Institute for Nationalities,Enshi 445000,China)
Abstract:The user can make use of the dynamic digital signature attestation which can achieve the reliable identity affirm efficacy,compare to the traditional code,It enhances the security of communication system at maximum,and it is used more convenient and easy.To solve the distributed hierarchical network security problems,a distributed simple strictly hierarchical(DSSH)PKI trust model is presented.This model provides effective network security services such as authentication,access control,integrity,confidentiality,non-repudiation and so on.On the basis of the trust model,the concept of the issue-seal certification is presented and established to ensure the security of the seal file in the CA domain.
Key words:office automation;digital signature;data encrypt;network security
1 引言
辦公自動化(Office Automation,簡稱OA)它的基本任務是利用先進的科學技術,使人們借助各種設備解決對一部分辦公業務的處理,達到提高生產率、工作效率和質量,方便管理和決策的目的。
要保證辦公系統信息的安全必須具備以下幾個特征[1]:(1)完整性。完整性即信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失的特性。信息的完整性是信息安全的基本要求。破壞信息的完整性是影響信息安全的常用手段。(2)可用性。可用性是指信息可被合法用戶訪問并按要求的特性使用,即當需要時能否存取所需信息。(3)保密性。保密性是指信息不泄露給非授權的個人和實體,或供其利用的特性。(4)可控性。可控性是指對信息的傳播及內容具有控制能力。
數字簽名不僅保證了領導簽名內容的不可更改性和來源的真實性,用戶還可以利用動態電子簽名實現可靠的身份認證功效。用動態電子簽名認證,極大地增加了系統中信息的安全性,也就是要利用公鑰基礎措施、數字簽名、用戶身份的認證和數據內容的加密功能等手段保證公文的防偽和權限管理。為了解決這個問題,本文提出了這一可驗證性的辦公系統數字簽名方案,并詳細描述了協議的具體流程。
2 相關研究
2.1 公開基礎設施(PKI)
公鑰基礎設施 (Public Key Infrastructure,PKI)技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。公鑰體制是目前應用最廣泛的一種加密體制,在這一體制中,加密密鑰與解密密鑰各不相同,發送信息的人利用接收者的公鑰發送加密信息,接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性,又能保證信息具有不可抵賴性。目前,公鑰體制廣泛地用于CA認證、數字簽名和密鑰交換等領域。
公鑰基礎設施PKI是以公開密鑰技術為基礎,以數據的機密性、完整性和不可抵賴性為安全目的而構建的認證、授權、加密等硬件、軟件的綜合設施[2]。
根據美國國家標準技術局的描述,在網絡通信和網絡交易中,特別是在電子政務和電子商務業務中,最需要的安全保證包括四個方面:身份標識和認證、保密或隱私、數據完整性和不可否認性。PKI可以完全提供以上四個方面的保障,它所提供的服務主要包括以下三個方面[3]:①認證。PKI通過證書進行認證,認證時對方知道你就是你,但卻無法知道你為什么是你。在這里,證書是一個可信的第三方證明,通過它,通信雙方可以安全地進行互相認證,而不用擔心對方是假冒的;②支持密鑰管理。通過加密證書,通信雙方可以協商一個秘密,而這個秘密可以作為通信加密的密鑰。在需要通信時,可以在認證的基礎上協商一個密鑰;③完整性與不可否認。完整性與不可否認是PKI提供的最基本的服務。一般來說,完整性也可以通過雙方協商一個秘密來解決,但一方有意抵賴時,這種完整性就無法接受第三方的仲裁。而PKI提供的完整性是可以通過第三方仲裁的,并且這種可以由第三方進行仲裁的完整性是通信雙方都不可否認的。
2.2 RSA數字簽名算法
Tygar在文獻[4]中提出電子簽名應保持原子性,并將原子性分為三級:簽方原子性、事件原子性、確認發送原子性。
Ray在文獻[5]中使用了交叉驗證的理論來保證協議的原子性。本文使用了RSA加密算法的交叉驗證,來保證協議的原子性。有關的定義如下:
定義1:公鑰K被定義為有序的二元組
定義2:用公鑰K=
定義3:對于公鑰K1=
定義4:對于公鑰K1=
根據以上的定義,可以得出如下定理,定理的證明見文獻[5]:
定理1:對任意消息m,滿足[[m, K], K-1]=[[m, K-1], K]=m;
定理2:對任意兩個消息m和m'、m、m' < N1, N2、K1=
[m, K1×K2]≡[m', K1] mod N1當且僅當m=m’(1)
[m, K1×K2]≡[m', K2] mod N2當且僅當m=m’(2)
根據以上的定義和定理,在收到對方簽名事件之前,就可以主動判斷所收到的加密事件是否與他所期望事件的一致。B從M接收事件m,m的所有信息和加密密鑰K1,B判斷事件m是否和其信息一致,如果一致,用K1對m加密:T=[m, K1],把T發布到公共網站上。同時,M要選擇一個與K1匹配的密鑰K2,計算T' =[m, K1×K2]。當C希望得到事件m時,C從網站上下載T,并接收M發來的T'。通過等式(1),C判斷[m, K1]和[m, K1×K2]是否相等,進而判斷是否是對相同的事件m加密的結果。因此,應用RSA加密算法的交叉驗證就可以解決文獻[6]中協議存在的發送原子性的問題。
3 基于CA的數字簽名系統的設計
目前辦公系統的日常運行維護涉及大量文檔在各部門之間的傳遞,通過文檔的傳遞實現各部門分工協調合作,共同維護辦公系統的安全、經濟、高效運行。為了提高工作效率,目前普遍采用管理信息系統實現辦公自動化,完成文檔的生成、確認、簽發、傳遞、存檔等工作。文件簽名要求把被簽發的文檔與簽發人聯系起來,以明確責任分工。但是,當前的管理信息系統都是采用簡單的用戶名/口令機制實現對用戶的身份認證,進而控制文檔的確認簽發,不能提供實質上的安全簽名服務,更不用說其他安全服務如數據保密、完整性檢查和抗否認等。
3.1 電子簽名方案
通過DSSH信任模型建立起來PKI,通過公鑰密碼體制來實現了分布式層次結構網絡應用的機密性、完整性、認證和非否認服務。電子簽名系統是在該模型基礎上的一個實際安全應用系統。隨著網絡的發展以及網上辦公的需要,各級機構之間需要頻繁傳遞公文文件,特別是一些重要敏感度高的公文,更需要嚴格的保護。在本系統主要包括以下內容:①電子公文的完整性驗證;②對發送電子公文的單位進行驗證;③電子公文機密性保護;④完善的密碼管理機制;⑤簽名文件加密存儲;⑥持有電子簽名的用戶可以驗證簽名文件的真假;⑦只有合法的用戶才能閱讀公文。
采用DSSH PKI模型建立的電子公文及電子簽名安全系統,滿足了電子簽名系統的安全需求,系統安全模型如圖1所示。圖中僅示意了在同一個域中電子公文及電子簽名系統涉及的關鍵部分,不同域之間示意可以類推。通過建立的公開密鑰基礎設施,使域中用戶有本域部門CA簽發的證書,相互之間可以互相信任,傳遞電子公文以及共享數據,使用電子簽名系統可以通過以下四個步驟完成:
第1步:簽名持有者申請電子簽名。為了使用電子簽名,持有者必須向CA申請它的電子簽名。只有申請通過后,CA安全管理員才能下發持有者的電子簽名并交付使用。
第2步:發送電子公文及電子簽名。簽名使用者采用對稱密鑰對電子公文進行加密,該對稱密鑰使用加密證書進行保護。進行數字簽名,將簽名結果、加密后的電子公文以及簽名發送到接收方,從而實現對電子公文的數字簽名、機密性以及接收方對發送方的驗證。
第3步:接收方進行驗證。接收方收到發送的數據后,通過用戶證書向發送方發送簽收證明,只有發送方收到接收方簽收證明后,利用加密證書對公文加密密鑰進行加密后發送給接收者,接收方利用加密證書的私鑰恢復出公文加密密鑰,并通過用戶證書驗證電子公文的完整性,從而實現對電子公文的非否認機制。
第4步:接收方獲取打印權限。接收方通過連接授權服務器,查詢授權信息獲取對簽名的打印權限。
整個電子簽名安全保密系統通過基于PKI體制實現了電子公文和簽名文件的機密性、完整性保護,數字簽名、非否認服務等,并實現了通過授權服務器管理用戶打印簽名權限,對于簽名使用者僅涉及在發送或解手公文是,系統需要讀取IC卡,提示用戶輸入口令。
3.2 結束語
系統提出的分布式簡化嚴格層次信任模型并利用該信任模型建立的PKI體制,能提供分布式層次網絡環境下的機密性、完整性、認證和非否認服務。在分析用戶對電子公文和電子簽名的需求前提下,在建立的公開密鑰基礎設施上設計和實現可電子簽名系統,通過提出的電子簽名框架模型,實現了對簽名所有者進行授權,實現對電子簽名的查看或者打印權限管理。電子簽名系統是PKI支撐下的一個實際系統,利用PKI可以擴展實現其它多種安全服務。
4 討論與分析
在這一節中,我們將討論及分析本系統所具份的特性:
4.1 簽名對象的合法性
簽名者者在注冊時是以其所擁有的RSA私密金匙對身份資料(ID)作簽名,讓認證中心以接收者的公開金匙及ID確認讀取信息的資格,若是一合格讀取者,則對讀取者的信息進行盲目簽章;之后讀取者在電子布告欄是以認證中心的公開金匙確認此讀者上盲目簽章的合法性,間接的確認讀取者身份的合格性。
4.2 簽名的保密性及不可更改性
每個簽名首先會經由簽名者本身產生的隨機值 加密,因為在多個管理中心中需多個擁有此系統的次密金匙的管理中心才能對辦公信息進行解密,故除了加密人本身外,任何人除非能處理信息,而且整個簽名信息都要經過認證中心對其作盲目簽章,保證其不可更改性。
4.3 簽名方案的可驗證性
本系統會將簽名所須的相關資料公布于電子布告欄,如事件中心及各個辦公系統的RSA公開金匙、注冊名單、撤銷名單、每個辦公系統的基礎信息(包括唯一的匿名身份證、加密信息及經過認證中心簽章的辦公信息),還有在處理加密信息過程中,解密的程序、金匙的驗證及信息處理結果都公布于電子布告欄上,所以任何人都可對布告欄上的資訊進行驗證,而達到辦公系統簽名方案的可驗證性。
5 結束語
本文在原有的辦公系統簽名的基礎上,提出了一種利用CA進行數字簽名方案。本文提出的方案滿足辦公系統數字簽名的完整性、可用性、保密性、可控性,并進行驗證。從根本上防止了惡意假冒等手段,具有較強的實用性。
參考文獻:
[1]Ganley M J.Digital Signature Information Security Technical eport,1997,2(4):12-22.
[2]謝冬青.計算機安全保密技術[M].長沙:湖南大學出版社,1998.
[3]馮登國.計算機通信安全[M].北京:清華大學出版社,2001.
[4]Tygar,J. D.Atomicity in electronic commerce[A].The 15th Annual ACM Symposium on Principles of Distributed Computing, New York: ACM Press,1996, 8-26.
[5]I.Ray,I.Ray. An Optimistic Fair-exchange E-commerce Protocol with Automated Dispute Resolution[A].The First International Conference on Electronic Commerce and Web Technologies, Greenwich,UK,September 2000, 84-93.
[6]Hong Fan,Wang Shaobin,Cui Guohua.A Fair E-Cash Payment Scheme Based on Credit[A].The 7th International Conference on Electronic Commerce, Xi'an, China,2005,622-626.
收稿日期:2008-01-06
作者簡介:段昌敏,碩士,講師,研究方向:系統設計,現代密碼學,網絡安全等。
注:“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。”
