隨著計(jì)算機(jī)和網(wǎng)絡(luò)的快速發(fā)展，信息技術(shù)被廣泛應(yīng)用于檔案學(xué)領(lǐng)域， 由此產(chǎn)生了大量的電子檔案。電子檔案的數(shù)字信息可以通過(guò)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)共享， 使用戶足不出戶就可以閱讀其內(nèi)容，電子檔案的應(yīng)用給人們帶來(lái)了方便。然而，電子檔案數(shù)字信息在利用、傳輸、復(fù)制過(guò)程中具有開放性，該應(yīng)用過(guò)程給電子檔案保管帶來(lái)了不安全因素。同時(shí)， 網(wǎng)絡(luò)安全問(wèn)題的日益突出， 也嚴(yán)重影響了電子檔案的真實(shí)性，直接威脅到電子檔案安全性和可用性。電子檔案的易更改性， 為非法用戶提供了方便。對(duì)電子文件操作的隱蔽性， 造成對(duì)其可靠性鑒定或真實(shí)性認(rèn)定的困難。因此，電子檔案在傳輸和保管方面的安全性問(wèn)題較傳統(tǒng)的紙質(zhì)文件更特殊、難度更大。電子檔案應(yīng)用中的信息安全問(wèn)題是檔案界無(wú)法回避的重要課題，該問(wèn)題的有效解決是建立檔案信息安全體系的基礎(chǔ)。數(shù)字簽名技術(shù)可以解決這一問(wèn)題。數(shù)字簽名是一種類似寫在紙上的普通的物理簽名，它運(yùn)用公鑰加密領(lǐng)域的技術(shù)來(lái)實(shí)現(xiàn)，是用于鑒別數(shù)字信息的方法，是公鑰加密算法的典型應(yīng)用。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽名”，在技術(shù)和法律上有保證。數(shù)字簽名算法通過(guò)對(duì)數(shù)據(jù)內(nèi)容進(jìn)行“簽名”處理，保證信息傳輸?shù)耐暾裕ㄟ^(guò)對(duì)發(fā)送者的身份認(rèn)證，防止交易中的抵賴現(xiàn)象發(fā)生。

一、數(shù)字簽名技術(shù)介紹

目前，數(shù)字簽名主要采用公鑰加密技術(shù)，基本原理是信息的提供者利用自己的私鑰對(duì)信息進(jìn)行簽名， 其他任何人都可以使用信息發(fā)送者提供的公鑰解密后閱讀， 不知道私鑰的人無(wú)法偽造密文。任何一種非對(duì)稱加密的技術(shù)都可以單獨(dú)實(shí)現(xiàn)數(shù)字簽名。目前，數(shù)字簽名算法的安全性主要依賴于某個(gè)數(shù)學(xué)難題，如大整數(shù)分解問(wèn)題、離散對(duì)數(shù)問(wèn)題和橢圓曲線離散對(duì)數(shù)問(wèn)題等。普通意義上的數(shù)字簽名算法主要有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA、橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。特殊用途的數(shù)字簽名有盲簽名、代理簽名、代理盲簽名、群簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等。這些特殊用途的簽名均與某具體應(yīng)用環(huán)境密切相關(guān)。顯然，數(shù)字簽名的應(yīng)用涉及到法律問(wèn)題，美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問(wèn)題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（DSS）。

數(shù)字簽名的主要功能是保證傳輸信息的完整性、不可否認(rèn)性以防止簽名者的偽造行為。數(shù)字簽名算法可表述為簽名者利用自己的私鑰對(duì)數(shù)字摘要進(jìn)行加密，接收者根據(jù)明文計(jì)算出數(shù)字摘要并利用簽名者提供的公鑰解密數(shù)字摘要；然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒(méi)有被修改，否則說(shuō)明信息被修改過(guò)。因此數(shù)字簽名能夠驗(yàn)證信息的完整性，能防止簽名者的欺騙行為。

二、電子檔案安全需求分析

我們可從電子檔案的概念來(lái)分析電子檔案的安全需求。目前，電子檔案的概念在國(guó)內(nèi)外還未形成統(tǒng)一的認(rèn)識(shí)。國(guó)內(nèi)一些學(xué)者認(rèn)為，電子檔案是指利用計(jì)算機(jī)技術(shù)形成的，以代碼形式存儲(chǔ)于特定介質(zhì)上的檔案；還有些學(xué)者認(rèn)為將電子文件歸檔就形成電子檔案?，F(xiàn)代檔案管理學(xué)認(rèn)為，電子檔案是具有保存價(jià)值的、已經(jīng)按照檔案管理規(guī)范歸檔的、包含元數(shù)據(jù)和相應(yīng)的支持軟件的電子文件?？傊?，無(wú)論學(xué)者們給電子檔案下怎樣的定義，但歸納起來(lái)，電子檔案有三個(gè)主要特征：（1） 電子檔案是具有保存價(jià)值的電子文件，這與傳統(tǒng)的紙質(zhì)檔案的特征相同；（2）電子檔案是電子文件的歸檔，具有電子文件的各種屬性；（3）電子檔案包括了電子文件的軟硬件產(chǎn)品及這些軟硬件產(chǎn)品的使用、保存、歸檔等說(shuō)明。

我們知道電子檔案不僅具有傳統(tǒng)檔案的屬性，同時(shí)還具有電子文件的各種屬性。電子文件具有依賴性，依賴一定的載體；不穩(wěn)定性，保存介質(zhì)不穩(wěn)定；在網(wǎng)絡(luò)環(huán)境中易受各種不安全因素影響。為了發(fā)展和應(yīng)用電子檔案技術(shù)，促進(jìn)檔案事業(yè)的信息化，為人們的檔案管理和利用提供便利，提高現(xiàn)代檔案工作效率，我們必須有效解決電子檔案的安全性問(wèn)題。利用密碼技術(shù)和現(xiàn)代檔案管理制度確保電子檔案在整個(gè)使用過(guò)程中具備真實(shí)性、完整性、機(jī)密性和可用性，才能促進(jìn)電子檔案事業(yè)的健康快速發(fā)展。

電子檔案的真實(shí)性指確保電子檔案信息來(lái)源于真實(shí)可靠的文件檔案，這類檔案在經(jīng)歷傳輸、遷移等操作后，仍能在理論上和實(shí)際中都確保檔案信息的一致性、未被惡意的攻擊者擅自修改、破壞和偽造。完整性指確保電子檔案信息的內(nèi)容、元數(shù)據(jù)和相關(guān)說(shuō)明、使用信息沒(méi)有被破壞，相關(guān)軟硬件文檔的信息完整。機(jī)密性指保證電子檔案信息僅能被合法用戶訪問(wèn)、瀏覽，非法用戶無(wú)權(quán)訪問(wèn)、竊取該資源，有效防止惡意敵手的破壞行為?？捎眯灾副ＷC合法用戶在授權(quán)范圍內(nèi)使用、維護(hù)和管理電子檔案信息，保障電子檔案管理系統(tǒng)的正?？捎?，不會(huì)因管理或技術(shù)因素而受到影響。

三、基于數(shù)字簽名的電子檔案保護(hù)方案

根據(jù)上節(jié)電子檔案安全需求的分析，本節(jié)應(yīng)用數(shù)字簽名技術(shù)，研究電子檔案的安全保護(hù)方案，保障電子檔案在建立、遷移和使用過(guò)程中的真實(shí)性、完整性、機(jī)密性等問(wèn)題。

當(dāng)然，我們可根據(jù)不同的數(shù)學(xué)困難問(wèn)題，設(shè)計(jì)滿足不同應(yīng)用場(chǎng)景的電子檔案保護(hù)方案。這里我們的方案是基于離散對(duì)數(shù)（discrete logarithm，DL）困難性問(wèn)題的（也可以是基于大整數(shù)分解問(wèn)題、橢圓曲線離散對(duì)數(shù)問(wèn)題等），利用數(shù)字簽名技術(shù)實(shí)現(xiàn)電子檔案的技術(shù)保護(hù)。我們的方案采用了Schnorr數(shù)字簽名算法，該方案包括三個(gè)階段：系統(tǒng)參數(shù)生成階段、電子文檔的簽名階段和電子文檔簽名驗(yàn)證階段。方案的具體描述如下：

1、系統(tǒng)參數(shù)生成階段

本階段主要是生成系統(tǒng)參數(shù)，主要包括簽名者的公、私鑰對(duì)及系統(tǒng)相關(guān)公開參數(shù)等。其具體步驟為：

（1）. 系統(tǒng)隨機(jī)生成一個(gè)比特t的素?cái)?shù)q，以及l(fā)比特的素?cái)?shù)p，要求p-1能被 整除；這里t和l的大小與方案的安全強(qiáng)度有關(guān)，一般情況下，t大于等于160，l大于等于512以保證Zp中求解離散對(duì)數(shù)的困難性。

（2）. 選擇一個(gè)q階元素g，用戶私鑰x滿足1

2、電子檔案簽名階段

設(shè)電子文檔簽名的實(shí)體 對(duì)給定的任意長(zhǎng)度的二進(jìn)制的電子檔案信息M簽名，即M∈{0，1}*。對(duì)任何擁有電子檔案簽名的實(shí)體B都可以利用實(shí)體A的公鑰驗(yàn)證。

對(duì)電子檔案的簽名過(guò)程為：首先，簽名用戶A選擇隨機(jī)數(shù)k∈Zp；其次，計(jì)算r=gk mod p 和s=k+xe mod p，其中，e=H（r||M），這里，H（.）是一個(gè)Hash函數(shù)；最后，簽名者將電子檔案M及其簽名S=（e||s）發(fā)送給實(shí)體B。

3、電子檔案簽名驗(yàn)證階段

當(dāng)實(shí)體B成功收到電子檔案M及其簽名S=（e||s）后，對(duì)其進(jìn)行驗(yàn)證過(guò)程為： 首先，實(shí)體B計(jì)算r’=gsye mod p和H（r’||M）；其次，驗(yàn)證等式H（r’||M）=e是否成立。若成立，則S是電子檔案M合法的簽名；否則，則認(rèn)為該簽名是不合法的。因?yàn)?，若（e||s）是電子檔案M合法的數(shù)字簽名，則有g(shù)sye=gk-xegxe=gk mod p成立。

四、應(yīng)用方案分析

可見，在上述基于Schnorr數(shù)字簽名的電子檔案保護(hù)方案中，實(shí)體A發(fā)送電子檔案時(shí)，發(fā)送方A用一個(gè)哈希函數(shù)從電子檔案文本中生成電子檔案摘要，然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為電子檔案的數(shù)字簽名和電子檔案一起發(fā)送給接收方B，接收方B首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始電子檔案中計(jì)算出電子檔案的摘要，接著再用發(fā)送方的公用密鑰來(lái)對(duì)電子檔案附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同，那么接收方就能確認(rèn)該電子檔案的數(shù)字簽名是發(fā)送方的。

因此，數(shù)字簽名技術(shù)對(duì)電子檔案的保護(hù)有兩種作用：一是能確定電子檔案確實(shí)是由發(fā)送方A簽名并發(fā)出來(lái)的，因?yàn)橹挥蠥知道自己的私鑰，別人要知道A的私鑰必須攻破離散對(duì)數(shù)的數(shù)學(xué)難題，所以別人假冒不了發(fā)送方A的簽名。二是數(shù)字簽名能保證電子檔案信息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了電子檔案的特征，其電子文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。

從上述方案描述和分析可見，數(shù)字簽名技術(shù)能有效保證：（1）接收方B能夠核實(shí)發(fā)送者A對(duì)電子檔案的簽名；（2）發(fā)送者A事后不能抵賴對(duì)電子檔案的簽名；（3）接收方B及其他惡意實(shí)體不能偽造對(duì)電子檔案的簽名。所以，數(shù)字簽名技術(shù)能有效保證電子檔案信息的真實(shí)性、完整性和機(jī)密性，確保電子檔案在傳輸過(guò)程中未被惡意刪除或篡改，保證電子檔案原始的價(jià)值和意義。

數(shù)字簽名技術(shù)在現(xiàn)代檔案管理中起到了非常重要的作用。它能有效保證電子檔案的真實(shí)性和完整性；在監(jiān)督各職能部門的電子檔案管理工作中具有積極的作用。電子檔案的安全保護(hù)技術(shù)關(guān)系到一個(gè)單位、組織的利益，甚至能影響到一個(gè)國(guó)家的文化和文明的傳承及國(guó)家安全。因此，電子檔案安全保護(hù)技術(shù)是一個(gè)完整的系統(tǒng)工程。本文利用數(shù)字簽名技術(shù)研究電子檔案的安全保護(hù)技術(shù)，基于Schnorr數(shù)字簽名算法設(shè)計(jì)出電子檔案安全保護(hù)方法，對(duì)完善和推進(jìn)電子檔案事業(yè)的發(fā)展具有非常積極的意義。本文所提方案能使檔案管理部門用較小成本建立可信的檔案管理信息系統(tǒng)，能夠提高檔案管理部門的工作效率，推進(jìn)檔案管理現(xiàn)代化發(fā)展的進(jìn)程。

（作者單位：貴州大學(xué)檔案館）