陜西林業(yè)電子公文傳輸系統(tǒng)建設(shè)的加密安全性設(shè)計(jì)思考

賀軼　吳永剛

【摘 要】近年來貿(mào)易保護(hù)主義抬頭趨勢(shì)明顯，尤其是最近的貿(mào)易摩擦使得信息技術(shù)、網(wǎng)絡(luò)安全及保密技術(shù)受到極大關(guān)注，電子公文傳輸是政府信息化之基礎(chǔ)，如何保障網(wǎng)絡(luò)傳輸文件的安全性、可靠性成為我們不得不重新審視的重要問題，安全可靠的國(guó)產(chǎn)化技術(shù)及產(chǎn)品將成為我們開展信息化建設(shè)的首選。本文分析了國(guó)產(chǎn)密碼算法在電子公文傳輸系統(tǒng)中的運(yùn)用，希望構(gòu)建面向陜西林業(yè)各單位的非涉密普發(fā)級(jí)公文交換傳輸服務(wù)，進(jìn)一步推動(dòng)協(xié)同辦公和信息共享。

【關(guān)鍵詞】電子公文傳輸;陜西林業(yè);國(guó)密算法

中圖分類號(hào)： TP311.52文獻(xiàn)標(biāo)識(shí)碼： A文章編號(hào)： 2095-2457（2019）28-0207-002

DOI：10.19694/j.cnki.issn2095-2457.2019.28.095

電子公文傳輸系統(tǒng)就是使用已有的計(jì)算機(jī)通訊網(wǎng)絡(luò)與信息安全防護(hù)技術(shù)，實(shí)現(xiàn)單位、組織各部門之間、不同單位之間、上下級(jí)單位之間公文的草擬、簽章、分發(fā)、收取等功能，并以電子化的數(shù)字公文傳輸通訊方式完全取代傳統(tǒng)的紙質(zhì)公文發(fā)送方式。公文使用計(jì)算機(jī)制作并生成板式，最終成為含有紅頭和公章的電子數(shù)字公文板式（OFD）文件，經(jīng)過加密，使用計(jì)算機(jī)通訊網(wǎng)絡(luò)直接傳送給收取方，收取方經(jīng)過電子數(shù)字文件解密算法處理，還原出原始文件內(nèi)容和板式（OFD）并與傳送方完全一致的電子數(shù)字簽章公文文件，收取方只需要使用彩色打印機(jī)對(duì)電子文檔打印，就能得到含有紅頭和公章的紙質(zhì)公文。全部過程都是使用計(jì)算機(jī)通訊并監(jiān)控在專用網(wǎng)絡(luò)環(huán)境中開展的，從而極大的提升了公文傳輸?shù)臅r(shí)限，同時(shí)有效地確保了公文傳輸?shù)陌踩浴?/p>

陜西林業(yè)普發(fā)級(jí)非涉密電子公文傳輸系統(tǒng)建設(shè)基于全省電子政務(wù)外網(wǎng)總體框架，依托省政府協(xié)同辦公系統(tǒng)基礎(chǔ)設(shè)施，充分利用現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、傳輸技術(shù)、安全技術(shù)、版式文件、電子印章及數(shù)字認(rèn)證技術(shù)等，最大限度優(yōu)化系統(tǒng)間的協(xié)作，升級(jí)原有的協(xié)同辦公系統(tǒng)，開發(fā)全省林業(yè)公文傳輸功能，使系統(tǒng)具備易用、統(tǒng)一、規(guī)范、安全等特點(diǎn)。最終實(shí)現(xiàn)面向全省林業(yè)各單位、各部門和各市林業(yè)局間的非涉密普發(fā)級(jí)公文交換傳輸服務(wù)，進(jìn)一步推動(dòng)相互間的協(xié)同辦公和信息共享。

陜西林業(yè)普發(fā)級(jí)非涉密電子公文傳輸系統(tǒng)首先要考慮的就是安全性。電子公文文件必須具有保密性、嚴(yán)肅性和不可抵賴性的特性，在建設(shè)陜西林業(yè)電子公文傳輸系統(tǒng)時(shí)，應(yīng)采用國(guó)密SM不對(duì)稱加密方法，借助IC硬件加密設(shè)備，對(duì)電子數(shù)字公文文本進(jìn)行加密算法操作。具體的說，電子數(shù)字公文的產(chǎn)生首先使用加密算法進(jìn)行數(shù)字加密算法加密，再經(jīng)過用戶的IC硬件私鑰密碼，用時(shí)間戳的辦法對(duì)電子數(shù)字公文做電子數(shù)字簽名，確保該數(shù)字文件的合法性、可識(shí)別校驗(yàn)性及嚴(yán)肅完整性。在文件的傳輸發(fā)送過程中，依據(jù)收取方，取得相應(yīng)收取方單位的公鑰，用公鑰對(duì)電子數(shù)字公文文件進(jìn)行國(guó)密算法加密，傳輸給收取單位。收取方單位獲得電子數(shù)字文件后，使用私鑰對(duì)獲得的數(shù)字文件進(jìn)行SM解密，然后對(duì)進(jìn)過解密算法還原后的收文，用發(fā)文單位的公鑰校驗(yàn)收文的電子數(shù)字簽名真?zhèn)魏屯暾则?yàn)證，確定收取的文件的合法性。上述流程簡(jiǎn)單的概括就是：公文草件-（電子簽名）-電子公文-（SM加密）傳輸-（SM解密）-收文-（電子簽名驗(yàn)證）。

國(guó)密算法是指國(guó)家密碼局確定的國(guó)產(chǎn)密碼算法。通常包括SM1，SM2，SM3，SM4等國(guó)密密碼算法。密鑰長(zhǎng)度與分組長(zhǎng)度均為128位。

SM1 對(duì)稱加密算法，其加密強(qiáng)度和AES相當(dāng)。此算法不公開，調(diào)用該算法時(shí)，需要通過加密IC芯片的接口進(jìn)行加密算法調(diào)用。

SM2 非對(duì)稱加密算法，基于ECC，此算法已公開。因?yàn)榇怂惴ɑ贓CC，所以其簽名速度和秘鑰生成速度遠(yuǎn)遠(yuǎn)快于RSA商密算法。ECC 256位（SM2使用的是ECC 256位的一種）其安全強(qiáng)度比RSA 2048位算法高，同時(shí)運(yùn)算速度遠(yuǎn)遠(yuǎn)快于快于RSA商密算法。

SM3 消息摘要，可以用MD5對(duì)比理解校驗(yàn)，此算法已公開，校驗(yàn)結(jié)果是256位。

SM4 無線局域網(wǎng)標(biāo)準(zhǔn)的分組數(shù)據(jù)加密算法，對(duì)稱加密，密鑰長(zhǎng)度與分組長(zhǎng)度都是128位。

陜西林業(yè)電子公文傳輸系統(tǒng)加密采取SM2算法，就SM2算法來說，通過數(shù)字信封實(shí)現(xiàn)數(shù)據(jù)的安全保護(hù)，采用對(duì)稱加密算法SMS4加密數(shù)據(jù)，采用橢圓曲線算法SM2加密之前SMS4加密時(shí)用到的密鑰。國(guó)家密碼管理局發(fā)布《SM2密碼算法使用規(guī)范》若GIS項(xiàng)目中日后使用到SM2接口，需符合該規(guī)范。

SM2算法推薦使用256位素域GF（P）上的橢圓曲線：參數(shù)h=1。密鑰長(zhǎng)度為256比特，采用ECB電碼本模式，私鑰key需滿足，公鑰是橢圓曲線上的一個(gè)點(diǎn)，SM2有規(guī)定好的密鑰分配協(xié)議page33，SM2算法使用到的HASH值均由SM3算法計(jì)算得到。具體的模塊設(shè)計(jì)如下所示：

1）加密

SM2算法基于ECC橢圓曲線密碼加密算法機(jī)制，區(qū)別在于簽名、密鑰交換方式與ECDSA、ECDH等國(guó)際算法標(biāo)準(zhǔn)不同，使用和采取了更為安全的加密算法機(jī)制。同時(shí)，SM2使用了一條256位的ECC曲線作為標(biāo)準(zhǔn)曲線。SM2國(guó)密算法標(biāo)準(zhǔn)包括總則法、密鑰交換協(xié)議、數(shù)字簽名算法、公鑰加密算法四個(gè)部分組成。

2）解密

（1）從密文比特串C=C1‖C2‖C3中取出C1，將C1轉(zhuǎn)換成橢圓曲線上的點(diǎn)。

（2）驗(yàn)證C1，計(jì)算S=[h]C1，如果S是無窮遠(yuǎn)點(diǎn)，出錯(cuò)退出。

（3）計(jì)算（x2，y2）=[dB]C1。

（4）計(jì)算t=KDF（x2‖y2， klen）， KDF是密鑰派生函數(shù)，如果t是全0比特串，出錯(cuò)退出。

（5）從C=C1‖C2‖C3中取出C2，計(jì)算M'=C2+t。

（6）計(jì)算u=Hash（x2‖M'‖y2），比較u是否與C3相等，不相等則退出。

（7）輸出明文M'。

3）驗(yàn)證完整性

MD5散列用于驗(yàn)證收到的文件的完整（下轉(zhuǎn)第155頁）（上接第208頁）性。服務(wù)期計(jì)算md5哈希的解密和截?cái)辔募⑴cMD5哈希用戶發(fā)送的附加到文件。Python的hashlib庫中使用這個(gè)程序來計(jì)算MD5哈希文件。如果兩個(gè)散列值相等，則表示文件完整。

通過陜西林業(yè)電子公文傳輸系統(tǒng)的設(shè)計(jì)思考，由理論分析可以得出，安全性算法功能可以很好地實(shí)現(xiàn)在專網(wǎng)范圍內(nèi)的非涉密普發(fā)級(jí)公文傳輸功能，具備了加密和校驗(yàn)?zāi)芰?，能夠保證公文在生成和傳輸過程中的安全性和完整性，提高了公文收發(fā)的效率，最大限度的利用現(xiàn)有資源實(shí)現(xiàn)了全省林業(yè)系統(tǒng)的文件傳輸目標(biāo)。