冉沛，楊吉云，譚金勇

重慶大學 計算機學院，重慶 400044

一種新的Word電子文檔完整性保護方案

冉沛，楊吉云，譚金勇

重慶大學 計算機學院，重慶 400044

1 引言

在信息技術的高速發(fā)展的今天，國家大力提倡低碳經(jīng)濟，努力打造無紙化辦公環(huán)境，傳統(tǒng)的紙質文檔漸漸被新型的電子文檔所取代[1]。在電子文檔應用的過程中，必須保證其傳輸過程的完整性，因此電子文檔的完整性問題就成為了人們關注的焦點。目前主要采用以印章圖片作為數(shù)字簽名載體的電子簽章系統(tǒng)來解決電子文檔的完整性問題[2]，其核心是使用MD5算法取得文檔內(nèi)容信息摘要，再利用RSA數(shù)字簽名算法處理信息摘要，將結果以數(shù)字水印的方式嵌入文檔中的印章圖片，以實現(xiàn)對文檔完整性的保護和認證。但這種方式存在安全性方面的不足：首先，MD5哈希算法的安全性已經(jīng)受到質疑[3]，應用于實際簽章系統(tǒng)存在著安全隱患；采用的RSA[4]數(shù)字簽名算法要確保安全性，需要使用長度為1 024位以上的密鑰，而相應的密鑰生成較為復雜（大素數(shù)不易產(chǎn)生），其依賴于大整數(shù)因式分解的安全性也并沒有得到理論上的完全證明（RSA-158就已經(jīng)成功被分解破譯）。其次，水印信息在超過印章圖片水印容量時易被感知，嵌入水印信息在正常傳輸過程中也可能遭到非人為意外破壞或者噪聲干擾，造成認證的虛警率和漏警率提高[5]。此外，當以印章圖片作為數(shù)字簽名載體時，查閱者無法在印章圖片上直觀查看簽章者信息，并且無法在印章圖片上實現(xiàn)簽章彈出式菜單，使得簽章系統(tǒng)操作性較差。針對傳統(tǒng)電子簽章的不足，本文提出一種新的電子簽章系統(tǒng)方案，運用SHA-1哈希算法和更為安全快速的橢圓曲線（ECC）數(shù)字簽名算法實現(xiàn)對文檔完整性的保護和認證。在此基礎上采用ActiveX印章控件，并結合Word二次開發(fā)接口制作簽章工具欄，與Word編輯器無縫接入以實現(xiàn)相應簽章功能。通過實驗對比分析表明，本電子簽章系統(tǒng)在理論安全性、高效性和易操作性方面較現(xiàn)有主流的電子簽章軟件更優(yōu)。

2 基于ECC數(shù)字簽名并結合印章控件的電子簽章系統(tǒng)

在人們?nèi)粘Ｊ褂秒娮游臋n的過程中，對于某些重要文檔要求不能進行絲毫修改，需要確保其完整性，并且要求一旦該類文檔被修改，必須保證對實施者的確認，使其不可抵賴。對電子文檔完整性的保護通常是利用數(shù)字簽名算法并結合數(shù)字水印技術實現(xiàn)，但現(xiàn)有電子簽章軟件在算法及技術上存在安全性不足，對此本文提出一種基于ECC簽名算法并結合印章控件技術的電子簽章系統(tǒng)。其基本思想是針對目前普遍采用的MD5哈希算法受到安全質疑的情況，選取安全強度更高的SHA-1算法提取文檔摘要，將其作為數(shù)字簽名的內(nèi)容。針對傳統(tǒng)RSA算法的不足，選取安全性和效率更高的ECC算法對文檔信息摘要進行數(shù)字簽名，從而提高電子簽章系統(tǒng)的安全性。其次，通過采用Word二次開發(fā)接口和ActiveX控件技術，實現(xiàn)Word簽章工具欄和印章控件，提高電子簽章系統(tǒng)的易操作性。

2.1 ECC數(shù)字簽名算法原理分析

ECC（橢圓曲線密碼學）是一種公鑰算法，來源于對橢圓曲線的研究，而橢圓曲線是定義在有限域上由Weierstrass方程：y2+a1xy+a3y=x3+a2x2+a4x+a6，確定的平面曲線。ECC是基于橢圓曲線點群上離散對數(shù)問題的難解性[6]設計的，即在有限域Fp上，選擇橢圓曲線E及一個有較高階的基點G∈E(Fp)，要計算該點的倍乘dG相對來說比較容易，但已知G和dG要計算d就比較困難。

在實際應用中，ECC數(shù)字簽名及認證算法的基本原理主要包含三步：

（1）在有限域上給定K=dG，其中K、G是橢圓曲線Ep(a，b)方程y2=x3+ax+b上的離散點（點G為基點），d是小于n（n是點G的階）的整數(shù)，通常將K作為公鑰，d作為私鑰。

（2）隨機取一個的點值kG=(x1，y1)（k為小于n的隨機正整數(shù)），并計算r=x1modn，保證r≠0，否則重新選取隨機數(shù)k值；采用SHA-1算法取得電子文檔的信息摘要作為數(shù)字簽名內(nèi)容h(m)，利用簽章者私鑰d進行數(shù)字簽名s=k-1(h(m)+dr)modn，將簽名結果(r，s)存儲起來完成簽名過程。

（3）在電子文檔數(shù)字簽名的認證過程中，計算當前接收文檔的哈希值h1(m)；提取簽名文檔的簽名結果來計算w=s-1modn，u1=h1(m)w modn，u2=rw modn；利用公鑰K與基點G的值，計算得到一個有限域點值M=u1G+u2K=(x1，y1)，通過比較值v=x1modn與簽名結果中的r值是否相等來判斷文檔的完整性。如果二個值相等，則文檔是完整的，反之則已被修改。

2.2 基于電子簽章ActiveX控件技術的實現(xiàn)分析

在采用ECC數(shù)字簽名算法后，技術的實現(xiàn)成為關鍵。選用合適的技術有利于將ECC數(shù)字簽名算法應用于MS Word中保護文檔的完整性?，F(xiàn)有大部分電子簽章系統(tǒng)采用的技術均是對文檔進行RSA數(shù)字簽名，將簽名后的信息以數(shù)字水印的形式嵌入印章圖片，當需要認證時提取印章圖片中水印進行認證處理。分析發(fā)現(xiàn)現(xiàn)有簽章技術上存在較多局限性：印章圖片受水印容量限制無法存儲較多數(shù)據(jù)信息；簽章系統(tǒng)以簡單的印章圖片作為載體，不能顯示簽章信息，并且不能對印章圖片直接添加彈出式菜單來實現(xiàn)對文檔認證等功能操作；在文檔傳輸過程中，印章圖片易遭受破壞和噪聲干擾，從而造成認證的虛警率和漏警率提高。針對現(xiàn)有技術所存在的不足，在新的方案中采用ATL（ActiveX Template Library）[7]技術，實現(xiàn)了ActiveX印章控件以及Word簽章工具欄。ActiveX印章控件較現(xiàn)有電子簽章系統(tǒng)采用的印章圖片的優(yōu)勢在于：

（1）實現(xiàn)的ActiveX印章控件作為印章圖像的載體，能添加控件右鍵彈出式菜單，在Word文檔中透明顯示，并能使用戶查看相關簽章信息和時間。相較現(xiàn)有簽章技術使用的簡單印章圖片來說，其顯示效果更加清晰完善，操作更加方便。

（2）利用ActiveX印章控件的持續(xù)性，對數(shù)字簽名結果進行長久地隱藏存儲，既能保證大量數(shù)據(jù)的存儲，解決印章圖片中數(shù)據(jù)存儲受水印容量限制的問題，又能長久可靠隱藏數(shù)據(jù)在控件所在容器Word的數(shù)據(jù)流中，不易受干擾和破壞，不被非法竊取者隨意復制取出，安全性較好。為了實現(xiàn)持續(xù)性，印章控件提供持續(xù)性接口；控件所在容器（即MS Word）提供存儲介質（本文采用Word復合文檔[8]的流）進行存儲簽名后結果。其實現(xiàn)的核心原理流程圖如圖1所示。

圖1 實現(xiàn)控件持續(xù)性流程圖

在文檔數(shù)字簽名后，印章控件所在容器（Word復合文檔）創(chuàng)建數(shù)據(jù)流作為信息存儲的載體，將數(shù)字簽名結果、公鑰K和基點G利用控件存儲接口函數(shù)寫入數(shù)據(jù)流。在驗證文檔完整性時，利用控件加載接口函數(shù)讀取Word數(shù)據(jù)流存儲的信息來驗證文檔完整性。

3 電子簽章系統(tǒng)的實現(xiàn)

在提出的簽章系統(tǒng)中，發(fā)送方隨機選取與橢圓曲線基點G相關的點kG，同時將Word電子文檔內(nèi)容進行SHA-1運算得到的文檔信息摘要作為數(shù)字簽名內(nèi)容，然后利用簽章者的ECC私鑰對信息摘要進行數(shù)字簽名，將簽名結果、公鑰K和基點G存入ActiveX印章控件所在容器Word的數(shù)據(jù)流中隱藏。對于接收方來說，首先從印章控件所在容器Word的數(shù)據(jù)流中提取數(shù)字簽名結果(r，s)，并計算當前接收文檔的哈希值。然后利用簽章者的ECC公鑰和基點G的值，將簽名結果與哈希值一起計算得到一個有限域點M，并利用點M橫坐標x1計算v=x1modn，將v與r的值進行比較，如果相等則文檔未被修改是完整真實的，反之則已被修改過。具體實現(xiàn)流程圖如圖2所示。

圖2 簽章以及驗證流程圖

4 安全分析與實驗

4.1 測試環(huán)境

CPU為Intel CoreTMi3-540，主頻3.07 GHz，內(nèi)存4 GB，操作系統(tǒng)為Windows XP SP3，Office Word 2003。

4.2 安全性對比分析

現(xiàn)有商業(yè)電子簽章系統(tǒng)一般均采用傳統(tǒng)的RSA數(shù)字簽名算法實現(xiàn)文檔的完整性保護，如優(yōu)泰科技的UTC電子簽章系統(tǒng)。為驗證采用ECC數(shù)字簽名的電子簽章方案在安全性上更優(yōu)于商業(yè)電子簽章系統(tǒng)，將本電子簽章系統(tǒng)中采用的ECC數(shù)字簽名算法與現(xiàn)有商業(yè)軟件采用的RSA數(shù)字簽名算法進行對比分析。ECC與RSA均可應用于數(shù)字簽名，相對于傳統(tǒng)的RSA數(shù)字簽名算法，ECC數(shù)字簽名的安全性更高。RSA算法是基于大整數(shù)因子分解問題，數(shù)學原理較為簡單；國際上公認的對RSA有效攻擊方法為一般數(shù)域篩（NFS），它的破譯求解難度是亞指數(shù)級的；ECC算法是基于橢圓曲線離散對數(shù)計算問題，相比RSA算法，理論上更為復雜，而采用國際上公認對ECC有效攻擊的Pollard rho方法去破譯ECC算法，其難度是指數(shù)級的[9]。ECC數(shù)字簽名算法與RSA數(shù)字簽名算法的安全強度比較，如表1所示。

表1 ECC與RSA安全強度比較結果

如表1所示，在相同安全強度要求下，ECC數(shù)字簽名算法比RSA數(shù)字簽名算法需要的密鑰長度更短[10]，故ECC單位密鑰的安全強度更高，其指數(shù)級的破譯時間復雜度也決定了其抗攻擊性更強。

此外，采用公鑰加密的數(shù)字簽名算法直接處理文件內(nèi)容速度較慢，因而一般會用哈希算法處理文檔內(nèi)容得到較小固定長度的哈希值作為簽名內(nèi)容。現(xiàn)有軟件普遍使用的是生成128位哈希值的MD5算法，相比于MD5算法，生成160位信息摘要的SHA-1算法安全強度更高。例如實施生日攻擊，對MD5只要進行264次運算，而對SHA-1就要進行280次運算[11]。SHA-1算法還具有單向性和抗碰撞性[12]的特性，能保證生成的Hash值是安全的。故采用SHA-1算法處理文檔內(nèi)容，能進一步保證文檔數(shù)字簽名的安全性。

由上述對比分析可知，采用ECC數(shù)字簽名算法的電子簽章系統(tǒng)，較現(xiàn)有商業(yè)電子簽章軟件在保護文檔完整性上更為安全。

4.3 系統(tǒng)性能分析

（1）本文提出的電子簽章系統(tǒng)中采用的ECC數(shù)字簽名算法相較于傳統(tǒng)RSA算法，所需的密鑰長度更短，即可在不減少密碼分析量的前提下更快完成數(shù)字簽名，因而效率更高。通過設計實現(xiàn)兩種不同方式的數(shù)字簽名算法實驗，對比分析ECC和RSA的密鑰對生成及簽名認證的時間消耗，其實驗結果如表2所示。

表2 ECC與RSA速度性能對比結果

實驗結果表明，在ECC數(shù)字簽名算法和RSA數(shù)字簽名算法達到相同簽名攻破時間以及簽名數(shù)據(jù)的長度均為150個中文字符的條件下，ECC數(shù)字簽名的簽名速度和認證速度明顯快于現(xiàn)有商業(yè)軟件采用的RSA數(shù)字簽名算法，因而使采用ECC的電子簽章系統(tǒng)效率更高。

（2）相比于現(xiàn)有采用印章圖片的簽章系統(tǒng)[2]，采用ActiveX印章控件的電子簽章系統(tǒng)在保護文檔完整性方面的操作性能也更優(yōu)。實驗將兩種簽章方式應用于Word 2003文檔中：①將數(shù)字簽名后的數(shù)據(jù)信息分別嵌入ActiveX控件所在容器中和印章圖片中保存（其中嵌入數(shù)字簽名水印信息后的印章圖片效果如圖3所示），對簽名存儲數(shù)據(jù)量大小進行對比分析；②對所用印章圖片添加7%的高斯分布的噪聲，實驗分析在添加噪聲后，能否完成對數(shù)字簽名的正確認證；③移動鼠標到印章控件或是印章圖片上，實驗觀察能否查看簽章者信息和彈出右鍵功能菜單。兩類電子簽章系統(tǒng)的實驗結果，如表3所示。

圖3 嵌入數(shù)字簽名的印章圖片

表3 ActiveX印章控件與印章圖片性能對比結果

實驗結果分析表明：

（1）采用印章圖片的電子簽章的簽名存儲量是受限制的，將較小的信息作為數(shù)字水印嵌入到印章圖片中時，效果較好。若嵌入的信息量較大時則水印信息易被感知，造成電子簽章簽名結果的信息泄露；而采用ActiveX印章控件的電子簽章系統(tǒng)對數(shù)字簽名的存儲量是無限制的，因為存儲的信息是以流的方式存儲于印章控件所在容器MS Word文檔結構中，故而能滿足用戶存儲更多需要信息，也能使更多的簽名信息被保存。

（2）在印章圖片傳輸過程中可能會受到噪聲干擾，實驗中模擬該種情況，對印章圖片添加7%的高斯分布噪聲，然后實驗測試發(fā)現(xiàn)采用印章圖片的電子簽章系統(tǒng)不能完成對數(shù)字簽名的正確認證；采用印章控件方式的簽章系統(tǒng)能夠抵抗噪聲干擾，對印章控件上顯示的印章圖片添加噪聲并不影響數(shù)字簽名信息的獲取，因而能完成簽章的正確認證。

（3）采用ActiveX印章控件的電子簽章系統(tǒng)與以印章圖片作為數(shù)字簽名載體的電子簽章系統(tǒng)相比，顯示內(nèi)容更加完善，操作更加方便。其不僅能在鼠標移動到印章控件上時顯示簽章者的具體簽章信息（如圖4所示），還能添加印章圖片無法實現(xiàn)的彈出式菜單，從而使用戶操作更方便，使整個電子簽章系統(tǒng)性能更優(yōu)（如圖5所示）。

圖4 電子簽章信息顯示效果圖

圖5 電子簽證控件彈出式菜單顯示圖

5 結語

隨著電子文檔的廣泛應用，文檔的完整性保護越來越受到人們的重視。MS Word自帶的保護和認證的措施顯然不能滿足人們的要求，對此，本文在安全性更高的橢圓曲線數(shù)字簽名算法的理論基礎上，成功將ECC數(shù)字簽名算法與ActiveX控件技術相結合，實現(xiàn)了電子簽章系統(tǒng)作為MS Word的中間件。通過實驗測試表明，本文提出的電子簽章系統(tǒng)方案在安全性、高效性和易操作性方面均優(yōu)于現(xiàn)有的主流電子簽章系統(tǒng)。

[1]石朝英.紙質文檔與電子文檔保護技術之比較[J].中國科技信息，2006（7）：177-179.

[2]李靜.認證水印技術及在電子簽章系統(tǒng)的應用研究[D].鄭州：解放軍信息工程大學，2006.

[3]王小云，張金清.MD5報文摘要算法的各圈函數(shù)碰撞分析[J].計算機工程與科學，1996，18（2）：15-22.

[4]Spillman R J.Classical and contemporary cryptology[M].北京：清華大學出版社，2005.

[5]尹浩，林闖，邱鋒，等.數(shù)字水印技術綜述[J].計算機研究與發(fā)展，2005，42（7）：1093-1099.

[6]張龍軍，趙霖，沈鈞毅.適于建立密碼體制的橢圓曲線研究[J].計算機工程，2000（8）：27-29.

[7]Rector B，Sells C.深入解析ATL[M].潘愛民，譯.北京：中國電力出版社，2001.

[8]Rentz D.Documentation of the microsoft compound document file format[EB/OL].（2007-08-07）[2011-10-01].http：//sc.openoffice.org/compdocfileformat.pdf.

[9]Raju G V S，Akbani R.Elliptic curve cryptosystem and its applications[C]//Proceedings of the IEEE International Conference on Systems，Man and Cybernetics，5-8 Oct，2003，2：1540-1543.

[10]Robshaw M，Yin Y.Elliptic curve cryptosystems[M].New York：RSA Laboratories，1997.

[11]林雅榕，侯整風.對哈希算法SHA-1的分析和改進[J].計算機技術與發(fā)展，2006（16）：124-125.

[12]張松敏，陶榮，于國華.安全散列算法SHA-1的研究[J].計算機安全，2010（10）：3-5.

RAN Pei,YANG Jiyun,TAN Jinyong

College of Computer Science,Chongqing University,Chongqing 400044,China

Because Word electronic document lacks protection of integrity,and current electronic seal system by taking digital watermark technology has security flaws,a new protection scheme for electronic seal system based on ECC（Elliptic Curve Cryptography）digital signature is presented.Meanwhile,the scheme creates a middleware based on MS Word re-development interfaces and control technology.The experimental results show that the proposed scheme is secure and has good performance.

electronic seal;integrity;Elliptic Curve Cryptography（ECC）;ActiveX control

針對現(xiàn)有Word（.doc）電子文檔缺乏完整性保護，以及現(xiàn)有電子文檔簽章軟件采用數(shù)字水印嵌入印章圖片的方法存在安全缺陷的情況，提出了一種基于橢圓曲線數(shù)字簽名算法的電子簽章系統(tǒng)方案；在Word二次開發(fā)接口上，利用控件技術創(chuàng)建Word編輯器中間件，實現(xiàn)對電子文檔進行數(shù)字簽名及認證的完整性保護。對比分析與實驗表明，該方案具有較高的安全性，且在高效性和易操作性方面優(yōu)于現(xiàn)有簽章系統(tǒng)。

電子簽章；完整性；橢圓曲線密碼學（ECC）；ActiveX控件

A

TP309.2

10.3778/j.issn.1002-8331.1111-0065

RAN Pei,YANG Jiyun,TAN Jinyong.New protection scheme for integrity of Word electronic document.Computer Engineering and Applications,2013,49（13）：76-79.

重慶市科技攻關項目（No.CSTC2011AC2198）。

冉沛（1987—），男，碩士研究生，主要研究領域：信息安全，數(shù)字圖像取證；楊吉云（1975—），男，博士，副教授，主要研究方向：信息安全，計算機監(jiān)測與控制；譚金勇（1986—），男，碩士研究生，主要研究方向：信息安全。E-mail：cqrp87@163.com

2011-11-09

2012-01-09

1002-8331（2013）13-0076-04

CNKI出版日期：2012-04-25http://www.cnki.net/kcms/detail/11.2127.TP.20120425.1722.086.html