陳　聰　賀　杰　何高明　莫智懿　彭金虎

[摘要]隨著社會經濟的不斷發(fā)展，電子政務已經逐漸成為人們進行各種活動的新型模式，越來越多的人通過Internet進行政務活動，因此，關于電子下政務的安全性能問題也日益成為廣泛關注的焦點。就電子政務的安全問題、數(shù)字簽名的定義、功能及原理問題、ECC算法的原理及其優(yōu)點問題進行簡要的介紹。

[關鍵詞]電子政務 安全性 數(shù)字簽名 ECC

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0310049－01

電子政務系統(tǒng)是實現(xiàn)信息交換和資源共享、面向公眾提供服務、增強各部門工作的透明度的一個工作平臺。在企事業(yè)單位增加電子服務的同時，也必然面臨著某些威脅、風險和不利因素，這些信息通過網絡進行電子交換時有可能被破壞或被竊取。但是隨著近幾年來我國電子簽名法的出臺，使數(shù)字簽名具備了法律效力，其重要性不言而喻。

一、電子政務中的安全性能需求

電子政務的實質是政府機構行使其職能的過程中，運用現(xiàn)代信息化技術實現(xiàn)政府結構和工作流程的優(yōu)化重組，盡可能的實現(xiàn)政務資源的優(yōu)化配置。因此，要建成一個精簡、高效、廉潔、公平的政府運作模式，從而有效避免政府各部門之間的隔閡。在這所說的電子政務的安全性能，指的就是保護政務信息資源價值不受侵犯，保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有有保密性、完整性、真實性、可用性和可控性的能力。

針對電子政務的安全性要求很多，歸納起來，其基本信息必須保證：（1）機密性。采用加密技術，對用戶進行身份驗證，確保數(shù)據(jù)能夠保持私有或保存為一個秘密的格式；（2）完整性。信息的接收方可以驗證收到的信息是否完整，是否被人篡改；（3）訪問控制。系統(tǒng)的安全管理者能分配或終止用戶訪問、操作等權利，授權用戶的訪問不能被拒絕；（4）真實性。交易方的身份可以有效鑒別、確定，不會有假冒或偽裝；（5）不可否認性。信息的發(fā)送方不能抵賴曾經發(fā)送的信息，不能否認自己的行為；（6）

權限授予。對使用公文傳輸系統(tǒng)的管理人員、電子蓋章或電子簽名的人員、打印或查看公文的人員進行不同權限授權，保障系統(tǒng)的安全性。

二、數(shù)字簽名算法的定義、功能

（一）數(shù)字簽名的定義。一般而言，數(shù)字簽名在ISO7498-2標準中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人（例如接收者）進行偽造”。美國等國對于數(shù)字簽名作了如下解釋：“利用一套規(guī)則和一個參數(shù)對數(shù)據(jù)進行計算，所得的結果能夠確認簽名者的身份和數(shù)據(jù)的完整性”。從以上的定義中我們可以得知，數(shù)字簽名的實質就是利用數(shù)據(jù)之間的內在聯(lián)系，通過一系列的規(guī)則，從而達到確認實質身份的目的。

（二）數(shù)字簽名的功能。數(shù)字簽名所要解決的是在無紙辦公時，計算機網絡中傳送的文電如何簽名的問題。數(shù)字簽名類似于手書簽名，對此應滿足以下要求：（1）收方能確認或證實發(fā)方的簽字，但不能偽造；（2）發(fā)方把簽字的消息發(fā)給收方后，就不能否認所簽發(fā)的消息；（3）當收發(fā)雙方就消息內容和來源發(fā)生爭執(zhí)時，應能給仲裁者提供發(fā)方對所發(fā)消息簽了字的證據(jù)。從以上我們可以看出，數(shù)字簽名具有與手書簽名同等的法律效力。但數(shù)字簽名和手書簽名在形式上也有所不同，手書簽名是模擬的，因人而異，且無論用那種語言簽名，都可以模仿；數(shù)字簽名是0或1的數(shù)字串，因消息而異，不可模仿。數(shù)字簽名的不可模仿性也為其廣泛應用奠定基礎。

三、ECC算法的原理及其優(yōu)點分析

（一）數(shù)字簽名實現(xiàn)的原理。要想知道ECC的實現(xiàn)原理，我們就必須首先了解數(shù)字簽名的實現(xiàn)原理。數(shù)字簽名是電子簽名的一種特定形式。完整的數(shù)字簽名系統(tǒng)包括數(shù)字信封結構、公匙基礎設施PKI、簽名算法等部分。其中，數(shù)字信封把待簽名的數(shù)據(jù)、時間和數(shù)字簽名結合成一個不可分割的整體，以抵抗重放攻擊和代換攻擊，確保簽名的法律效力。

簽名算法一般由公開密匙算法（RSA、ECC等）、對稱密匙算法（DES、

AES等）和單向散列函數(shù)（MD2、MD4、MD5和SHA等）構成。在數(shù)字簽名中，將報文按照雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要(Message Digest)值。在數(shù)學上保證，只要改動報文的任何一位，重新計算出的報文摘要就會與原始值不符，從而保證了報文的不可更改。然后把該報文的摘要值用發(fā)送者的私人密匙加密，并將該密文同原報文一起發(fā)送給接收者，所產生的報文即為數(shù)字簽名。接收方收到數(shù)字簽名后，用同樣的HASH算法對報文計算摘要值，然后與用發(fā)送者的公開密匙進行解密解開的報文摘要值相比較。如相等則說明報文確實來自發(fā)送者，因為只有用發(fā)送者的簽名私匙加密的信息才能用發(fā)送者的公匙解開，從而保證了數(shù)據(jù)的真實性。

（二）ECC算法的實現(xiàn)原理。ECC中的加法操作是RSA中的取模乘法運算的對應物，而多次加法則是取模指數(shù)操作的對應物。為了用橢圓曲線構造一個密碼系統(tǒng)，需要找到一個與分解兩個素數(shù)的乘積或者取離散對數(shù)相對應的“難題”。

橢圓曲線并非橢圓，它是由三次方程描述的而這些三次方成類似于計算一個橢圓周長的方程。一般，描述橢圓曲線三次方程的形式是：

Y²+axy+by=x³+cx²+dx+e

其中a，b，c，d，e是滿足一些簡單條件的實數(shù)。在任何橢圓曲線的定義中還有一個單獨的成分，它就是被稱為無窮點或零點的0。這樣的方程稱為三次的或階數(shù)為3的，因為它們包含的最高指數(shù)為3。

對于橢圓曲線可以定義一種形式的加法，即：如果一個橢圓曲線上的三個點處于一條直線上，那么它們的和為0。從這個定義可以定義橢圓曲線上的加法規(guī)則。

（三）ECC安全性能分析。目前，200比特長的橢圓曲線密碼體制已經有相當高的安全強度。橢圓曲線密碼體制的誘人之處在于安全性相當?shù)那疤嵯?，其密鑰的長度更短。加密算法的安全性能一般通過該算法的抗攻擊強度來反映，ECC和其他的幾種公鑰系統(tǒng)相比，其抗攻擊性具有絕對的優(yōu)勢，另外，與RSA，DSA算法相比，ECC還有以下優(yōu)點：

1．計算量小，處理速度快。雖然在RSA中可以通過選取較小的公鑰的方法提高公鑰處理速度，即提高加密和簽名驗證的速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠比RSA、DSA快得多；因此ECC總的速度比RSA、DSA要快得多。

2．存儲空間占用小，ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多。這對于加密算法在IC卡上的應用具有特別重要的意義。

3．帶寬要求低，當對長消息進行加解密時，ECC與DSA/RSA密碼算法具有相同的帶寬要求，但應用于短消息時ECC帶寬要求卻低得多。而公鑰密碼算法多用于短消息（如用于數(shù)字簽名和密鑰交換）帶寬要求低使ECC在無線網絡領域具有廣泛的應用前景。ECC的這些特點使它必將取代RSA，成為通用的公鑰加密算法。