計國民

1 電子公文在傳輸過程中的注意事項

隨著政府信息化的各項基礎設施建設的完善,電子政務已經逐步走向正規(guī)化,其中電子公文的傳輸尤其顯得重要。要想安全傳輸電子公文,就必須有一定的安全保障,通常電子公文在傳輸過程中要注意以下幾點:

1.1 保密性

電子公文在傳輸過程中要進行加密,即使在其傳輸過程中被他人非法截獲也無法獲得其信息。

1.2 完整性

要求接收方能夠對發(fā)送方發(fā)來的電子公文進行驗證,檢查其是否完整,是否被篡改,以確保重要的信息傳送的嚴肅和公正。

1.3 合法性

電子公文在傳輸過程中要進行合法性驗證,只有合法的用戶才能發(fā)送和接收電子公文,而對于沒有權限或不合法的用戶不得發(fā)送、接收和查閱相應的電子公文。

1.4 不可否認性

電子公文一旦被傳輸,要求發(fā)送方不得否認其所發(fā)送的電子公文,同時接收方也不得否認其已收到的電子公文。

關于電子政務中的公文傳輸方式,文獻[2]中提出了將AES算法應用在電子政務系統(tǒng)中,給出了應用層的文件傳輸加密實現方法。文獻[4]提出了接收方單方認證協議和普通的不可否認電子公文傳輸協議,該方案可以實現公文傳輸的安全性,但也存在一個問題,如果雙方有一方否認,則該協議將終止,從而無法繼續(xù)進行。文獻[3]中利用雙方不可否認的數字簽名技術實現文件傳輸的合法性,從而使電子政務系統(tǒng)中文件傳輸的安全性得到進一步完善。本文是在文獻[3]的基礎上,提出了一種新的電子公文傳輸協議,該協議不僅安全適用,而且更能有效地解決電子公文在傳輸過程中的不可否認性。

2 ElGamal數字簽名算法

ElGamal簽名通常包括初始過程、簽名過程和驗證過程三個階段:

2.1 初始過程

2.2 簽名過程

對于要簽名的消息將M,簽名者任意選取隨機數k,其中1

3 一種基于公正第三方參與的電子公文傳輸協議

基于公正第三方參與的電子公文傳輸協議,由公正的第三方作出公證,以防止收發(fā)雙方有一方或雙方否認。該協議采用ELGamal算法,其操作流程如圖1所示。

圖1 基于公正第三方參與的電子公文傳輸協議操作流程

(3)發(fā)送方收到公正的第三方的T發(fā)‖(rT發(fā)，sT發(fā))后,利用公正的第三方公鑰y三對其時間戳進行驗證,如果有效,則保存其簽名的時間戳。同時,發(fā)送方為了保密公文,產生一個主密鑰K(對稱密鑰),并利用主密鑰對公文進行加密,形成Ek(M),將H(M)‖(r發(fā),s發(fā))‖T發(fā)(rT發(fā),sT發(fā))‖Ek(M)發(fā)送給接收方。

(4) 接收方收到發(fā)送方發(fā)來的H(M)‖(r發(fā),s發(fā))‖T發(fā)‖(rT發(fā),sT發(fā))‖Ek(M),利用發(fā)送方的公鑰y發(fā)驗證其簽名,利用公正的第三方公鑰y三對其簽名的時間戳進行驗證,若都有效,則保存H(M)‖(r發(fā),s發(fā))‖T發(fā)‖(rT發(fā),sT發(fā))‖Ek(M)。接收方利用自己的私鑰x發(fā)和隨機數k收對接收到的H(M)進行簽名,形成(r發(fā),s發(fā)),并將H(M)‖(r發(fā),s發(fā))發(fā)送給公正的第三方。

(5)公正的第三方收到接收方發(fā)來的H(M)‖(r發(fā),s發(fā))后,利用接收方的公鑰y收對其進行驗證,若有效,則保存H(M)‖(r發(fā),s發(fā))。同時產生收文時間戳T收,并利用自己的私鑰x三和隨機數k三對該時間戳進行簽名,形成T收‖(rT收,sT收),并將其發(fā)送給接收方。

(6)接收方收到公正的第三方的T收‖(rT收，sT收)后,利用公正的第三方公鑰y三對其時間戳簽名進行驗證,如果有效,則保存其簽名的時間戳。同時將H(M)‖(r收，s收)‖T收‖(rT收,sTnh‖Ek(M)發(fā)送給發(fā)送方。

(7)發(fā)送方收到接收方發(fā)來的H(M)‖(r收，s收) ‖T收‖(rT收,sT收)‖Ek(M),利用接收方的公鑰y收和公正的第三方公鑰y三對其進行驗證,若有效,將其保存。然后利用接收方的公鑰y收將主密鑰K加密,形成Ey收(K),并將其發(fā)送給接收方。接收方收到發(fā)送方發(fā)來的Ey收(K),利用自己的私鑰x收將主密鑰解開,得到K,再利用K將Ek(M)解開,得到M。

4 協議的安全性分析

基于公正的第三方參與的電子公文傳輸協議在傳輸電子公文時符合協議安全性的各項要求:

4.1 保密性

在整個傳輸過程中,電子公文始終沒有以明文M的形式傳輸,而是以H(M)和Ek(M)的形式傳輸,即使中途被截獲,也無法獲得明文M的具體信息。

4.2 完整性

發(fā)送方所發(fā)送的H(M)‖(r發(fā)，s發(fā))、接收方所接收的H(M)‖(r收,s收)以及公正第三方的T發(fā)‖(rT發(fā),sT收)、T收‖(rT收,sT收)都要經過對方的有效性驗證才能得到確認,從而保證雙方之間的通信數據沒有被篡改。

4.3 合法性

無論是發(fā)送方、接收方還是公正的第三方在傳輸電子公文時,都是以自己的私鑰形式對其進行簽名,以各自的公鑰來驗證其簽名,從而使電子公文在整個傳輸過程中的合法性得到保證。

4.4 不可否認性

發(fā)送方的H(M)‖(r發(fā)，s發(fā))以及接收方的H(M)‖(r收，s收)都保存在公正的第三方處,這樣,無論是接收方還是發(fā)送方都無法否認自己的行為。同時,公正的第三方還產生T發(fā)‖(rT發(fā),sT發(fā))和T收‖(rT收,sT收),以使收發(fā)雙方的在電子公文傳輸過程中的時效性得到保障。

5 總結

本文的電子公文傳輸協議利用公正的第三方參與,采用ElGamal算法,將發(fā)送方和接收方有機地結合起來,使雙方都無法否則自己的行為。通過對其進行的分析,可以看出該方案是安全有效的,適用于電子政務系統(tǒng)中重要的電子公文的傳輸。

[參 考 文 獻]

[1] 金 光.PKI加密技術在電子政務網絡安全中的應用[J].寧波大學學報(理工版),2003,16(01):92-94.

[2] 張 艷.電子政務系統(tǒng)中的數據安全技術研究[J].現代計算機,2009(8):13-15.

[3] 計國民.利用不可否認的數字簽名技術實現電子政務中的文件傳輸[J].科技創(chuàng)新導報,2008(27):30.

[4] 張基溫.信息系統(tǒng)安全原理[M].北京：中國水利水電出版社,2005,1.

[5] 張先紅.數字簽名原理及技術[M].北京：機械工業(yè)出版社,2004,1.

[6] Chaum D.Blind signature for untraceable payments[C]. Proc.Crypto’82.New York:Plenum Press,1983:199-203.

[7] 楊潔,寇雅楠,白振興.基于Java的電子公文加密傳輸[J].現代電子技術,2006(1):57-59.

[8] Douglas R.Stinson著,馮登國譯,密碼學原理與實踐(第二版)[M],北京:電子工業(yè)出版社,2003.