ＰＫＩ在政務網郵件系統中的應用

摘要：在分析公鑰基礎設施的基礎上，將基于公鑰基礎設施的安全策略和技術引入到電子政務的應用中。提出了一種基于PKI的安全電子郵件系統實現方案，解決了目前郵件傳輸和接受過程中的身份認證、發送者和接受者的不可否認性、數據的完整性和保密性等問題。

關鍵詞：公開密鑰基礎設施；電子政務；認證中心；輕量目錄訪問協議

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)22-633-02

1 引言

隨著信息技術的迅猛發展和互聯網技術的普及應用，電子政務的發展成為當代信息化的最重要的領域之一。但是由于互聯網缺乏相應的安全機制，使得通過網絡進行的電子政務安全問題層出不窮[1]。完善的公鑰基礎設施（Public Key Infrastructure，PKI）是目前唯一能夠基本全面解決安全問題的可能的方案。PKI通過電子證書以及管理這些電子證書的一整套設施，為電子政務中的各種業務應用提供信息的真實性、完整性、機密性和不可否認性，并在電子政務系統中建立有效的信任管理機制、授權控制機制和嚴密的責任機制，為電子政務提供有力的信息安全保障。

2 公開密鑰基礎設施

所謂PKI，是一個使用公鑰密碼技術實施和提供安全服務的基礎設施的總稱，通過PKI框架，可以建立和維護一個安全可信的網絡環境， 用戶可以在多種應用環境下方便地確認彼此的身份和所交換的信息， 能夠安全地從事各種商務活動[2]。它的基本模型如圖1所示：

發布證書

■

圖1 PKI基本模型

PKI的基本組件包括：

1）認證機構（Certification Authority，CA）

發放證書以確認身份和創建數字證書以建立一個身份和一對公/私密鑰之間的聯系，規定證書的有效期和發布證書撤消列表(CRL)。

2）注冊機構(Registration Authority，RA)

注冊機構RA(也可包含在CA中)負責申請專利的登記和初始鑒別，將來自某個具有合法資格并且經過認證的人的證書請求提交上去，最終確定公開密鑰和證書持有者身份之間的連接。

3）證書庫

證書庫用于發布數字證書和證書注銷列表。通常用作PKI組成部分的證書庫是目錄，常見的是LDAP目錄。用戶可以從證書庫中下載證書存儲在本地的主機上，也可以查詢證書是否在CRL中，從而了解其是否過期或已被吊銷[3]。

3 電子政務中基于PKI的安全郵件系統

3.1 電子政務郵件系統的安全需求

在電子政務網絡中，信息的安全傳輸是最為關鍵的一個因素，是政府信息化平臺發揮其重要作用的一個基本保障。由此看出，為了實現電子政務的網絡安全，政務網的郵件系統在普通郵件系統的基礎上還應當滿足以下下需求：

保密性——保證只有希望的接收方能夠閱讀信息；

信息完整性——保證發出的信息與接收到的完全一樣；

不可否認性——證實發送者確實發送了信息而不管他是否承認；

不可抵賴性——證明接收者確實已收到郵件( 閱讀過)，而不管他是否承認。

3.2 郵件系統中的安全技術

1)數字簽名 該算法是指用某種密碼算法(如MD5)對要發送的數據內容進行處理，生成一小段數據摘要信息并加密后附在原文數據上一起發送，算法可以保證兩種不同的數據內容不可能生成相同的數據摘要信息。接收方收到數據后，用相同的算法對原文進行處理，如果能得到與先前一致的數據摘要，則收到的數據是真實的，未被篡改的[4]。另外，數據摘要信息通常被加密(如DES或RSA)，由于密鑰僅為本人所有，這樣就能產生別人無法生成的文件，從而防止了數據被假冒，實現了數字簽名。

2)數字信封 信息發送方用接收方的公鑰，把一個通信密鑰(對稱密鑰，一般為DES類型)進行加密，形成一個數字信封，然后傳送給接收方，只有指定的接收方才能用配套的私鑰打開數字信封，獲取通信密鑰，并用該密鑰解讀后續傳送來的信息[5]。

3.3 安全郵件系統設計方案基于對實際問題的分析

本文提出了基于PKI的安全郵件解決方案。本系統基于一個市級電子政務系統的應用環境，整個市級政務系統建立一個政務CA認證中心，應用數字簽名和數字信封技術，為系統提供基于數字證書的身份認證、訪問控制、數據機密性、數據完整性服務。本文的安全郵件系統是在該PKI上的一個應用。如圖2所示：

■

圖2 政務網中的郵件系統

圖中證書服務器的主要作用是根據具體的證書策略審核申請人員身份，決定給用戶發證書或拒絕申請；此外，證書服務器還負責處理由于各種特殊原因而導致證書失效的證書撤消請求，并且CRL列表(證書撤消列表)到目錄服務器。目錄服務器用來提供用戶身份信息和證書查詢，保留最新的證書撤消列表。安全Web服務器用于提供證書申請、瀏覽、證書撤消列表以及證書下載等安全服務，主要面向普通用戶申請。郵件客戶端用于發送和接收安全電子郵件，用戶首先申請并安裝個人證書，然后向目錄服務器查詢并下載郵件接收者的證書；發送方先將郵件明文用摘要函數散列為固定長度的散列值；再用發送方的私鑰對散列結果進行簽名；再使用發送方產生的隨機對稱密鑰對郵件明文和簽名進行加密；最后用接收方的公鑰加密隨機對稱密鑰，將加密結果發送給接收者。接收者收到加密的郵件后，用他私鑰解開隨機對稱密鑰，進而解開郵件明文和發送方對郵件的簽名，再用發送的公鑰解開數字簽名得到消息摘要，把它與收到的郵件明文的摘要相比較，以此確定郵件的完整性。如圖3、4所示：

■

圖3郵件發送圖 圖4郵件接收圖

5 結束語

本文所設計的電子郵件系統主要解決了如下問題：

1)認證身份，發件人在傳送前對電子郵件進行數字簽名，便可確定發件人身份，而不是他人冒充的。

2)數據的機密性，對重要信息進行加密，即使別人截獲數據包也無法得到其內容。

3)完整性，發件人在傳送前對電子郵件進行數字簽名不僅可確定發件人身份，而且傳遞的電子郵件信息也不能被人在傳輸過程中修改。

4)不可否認性，由于只有發送方一人擁有私鑰，故發件人在傳送前如果對電子郵件進行了數字簽名，發件人就無法否認發過這個電子郵件。（下轉第643頁）

（上接第634頁）

參考文獻：

[1] 阮俊杰.電子政務教程[M].北京:紅旗出版社，2005.

[2] 張正蘭，許建.基于PKI的網絡信息安全體系框架及應用研究[J].計算機與現代化，2004，(1):79-81.

[3] 孔慶元，殷肖川，等.數字證書實現身份認證在電子政務中的應用[J].計算機工程與應用，2003，(1):16-17.

[4] 劉亞輝，趙仁波.PKI在安全郵件傳輸上的應用[J].信息技術，2004，(2):45-47.

[5] 孫立新. PKI/CA 安全基礎設施面臨新的機遇[J].廣播電視信息，2004，(2):76-78.