文/中航工業(yè)空空導(dǎo)彈研究院 王巧靜

以數(shù)字簽名為基礎(chǔ)的檔案文件安全性管理

文/中航工業(yè)空空導(dǎo)彈研究院 王巧靜

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，目前，信息技術(shù)已經(jīng)被應(yīng)用到各個(gè)領(lǐng)域，隨著辦公自動(dòng)化的逐漸發(fā)展，在辦公系統(tǒng)中逐漸應(yīng)用了以數(shù)字簽名為基礎(chǔ)的檔案文件，這些檔案文件給人們的生活和工作帶來(lái)便利的同時(shí)，也帶來(lái)了一定的局限性，這樣的檔案文件安全性不能得到很好的保證，本文結(jié)合數(shù)字簽名的特點(diǎn)和電子檔案的安全性，通過(guò)對(duì)數(shù)字簽名技術(shù)的局限性進(jìn)行分析，對(duì)以數(shù)字簽名為基礎(chǔ)的檔案文件安全性管理進(jìn)行深入的探討。

數(shù)字簽名；檔案文件；安全性管理

一、數(shù)字簽名技術(shù)的特點(diǎn)

數(shù)字簽名又被稱(chēng)為公鑰數(shù)字簽名，在表面上看起來(lái)是一種寫(xiě)在紙上的普通簽名，但是在其中應(yīng)用了公鑰加密技術(shù)，這種技術(shù)可以對(duì)數(shù)字信息進(jìn)行鑒別，在一方面可以用于在檔案文件上的簽名，另一方面也可以通過(guò)對(duì)此數(shù)字簽名進(jìn)行鑒別，以此來(lái)起到驗(yàn)證簽名者的作用。數(shù)字簽名的主要作用是保證信息傳輸?shù)耐暾院蛯?duì)簽名者的身份進(jìn)行驗(yàn)證，根據(jù)這些作用，我們可以將數(shù)字簽名的特點(diǎn)總結(jié)為以下幾點(diǎn)：首先是數(shù)字簽名具有不可抵賴(lài)性，在消息的接收方可以利用數(shù)字簽名技術(shù)利用公鑰來(lái)出示相關(guān)的簽名，以此來(lái)證明信息的來(lái)源；其次是數(shù)字簽名具有完整性，利用數(shù)字簽名技術(shù)，可以對(duì)兩方之間所傳遞的信息進(jìn)行加密，防止第三方在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中對(duì)其進(jìn)行修改，這樣就突出了數(shù)字簽名的完整性。

二、電子檔案的安全性問(wèn)題

在社會(huì)的不斷發(fā)展中，電子檔案是檔案工作信息化的一個(gè)重要表現(xiàn)，目前，電子檔案是建立在計(jì)算機(jī)安全技術(shù)中的一個(gè)安全系統(tǒng)，電子檔案的安全和計(jì)算機(jī)的安全是保持一致的，如果計(jì)算機(jī)其中的硬盤(pán)或者軟件被破壞，相應(yīng)的電子檔案也會(huì)被泄漏或者破壞，對(duì)于電子檔案來(lái)說(shuō)，保密性、完整性和可用性是對(duì)電子檔案安全性的衡量，但是目前隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，在電子檔案中仍舊存在這樣的安全隱患：首先是電子檔案容易被修改，電子檔案不同于紙質(zhì)檔案，電子檔案在儲(chǔ)存的過(guò)程中，很容易被人們所修改，影響電子檔案的完整性；另外是電子檔案具有易刪除性，對(duì)于紙質(zhì)檔案的刪除，要對(duì)其載體進(jìn)行徹底地毀壞，就算這樣也無(wú)法對(duì)檔案進(jìn)行徹底消除，但是對(duì)于電子檔案來(lái)說(shuō)，這樣的刪除是非常容易的，并且在對(duì)其進(jìn)行刪除之后，還原是一件非常困難的事情；最后是電子檔案容易被他人所復(fù)制，計(jì)算機(jī)技術(shù)的興起和發(fā)展，電子檔案中的內(nèi)容非常容易被他人所復(fù)制，泄漏檔案中的信息，對(duì)檔案持有人造成一定程度的損失。

三、數(shù)字簽名檔案文件的安全性

根據(jù)以上對(duì)電子檔案安全性的討論分析，我們可以發(fā)現(xiàn)電子檔案的安全性令人擔(dān)憂(yōu)，其中的檔案內(nèi)容非常容易泄漏或者損壞，安全性不高，但是對(duì)于數(shù)字簽名的檔案文件來(lái)說(shuō)，其安全性可以得到保證，首先，數(shù)字簽名可以利用相關(guān)的方法對(duì)其中的數(shù)據(jù)信息產(chǎn)生一種能夠代表簽名者身份和保證檔案完整性的數(shù)據(jù)信息，這樣的數(shù)據(jù)信息被以電子形式，通過(guò)傳統(tǒng)的方式進(jìn)行書(shū)面簽名，人們對(duì)簽名的鑒別，依靠的是數(shù)字簽名技術(shù)中的一對(duì)非對(duì)稱(chēng)鑰匙，根據(jù)鑰匙的功能，可以把鑰匙分為公鑰和私鑰，私鑰是簽名者自己保留，而公鑰是信息數(shù)據(jù)的接受者所保留，接受者可以利用公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證，鑒別發(fā)送方的身份，根據(jù)數(shù)字簽名的技術(shù)特點(diǎn)，我們可以對(duì)數(shù)字簽名檔案文件的安全性有一個(gè)大致的了解，電子檔案的發(fā)送者在所要發(fā)送的電子文件上簽下自己的數(shù)字簽名，接收的一方只有持有秘鑰所對(duì)應(yīng)的公鑰，才可以對(duì)此文件進(jìn)行解密，這樣不僅保證了電子檔案在傳輸過(guò)程中的真實(shí)性，同時(shí)也保證了檔案內(nèi)容的完整性。

四、數(shù)字簽名技術(shù)的局限性

（一）依賴(lài)私鑰的安全性。在人們使用數(shù)字簽名，來(lái)保證電子檔案完整性的時(shí)候，其中私鑰的作用是非常巨大的，但是由于文件的不同，需要的數(shù)字簽名方式也不同。其次，對(duì)于印鑒的使用來(lái)說(shuō)，只需要與一名法人進(jìn)行關(guān)聯(lián)，就能夠保證檔案的安全性，但是對(duì)于數(shù)字簽名來(lái)說(shuō)，必須要與私鑰相互匹配。最后，數(shù)字簽名只能證明獲得私鑰的人對(duì)此檔案進(jìn)行了簽名，不能證明發(fā)送檔案的人對(duì)此文檔進(jìn)行了簽名。從上述的情況來(lái)看，數(shù)字簽名技術(shù)太過(guò)依賴(lài)私鑰，私鑰是人們的一種特定物品，如果私鑰被別人所獲得，那么這個(gè)檔案的真實(shí)性便有待商榷。

（二）忽視文件的鑒定特征。數(shù)字簽名是通過(guò)對(duì)文件物理形式的檢驗(yàn)，來(lái)確定文件的真實(shí)性和合法性，但是對(duì)于文件的形式并不關(guān)心，從文檔文件上來(lái)看，其真實(shí)性和完整性都與文件的信息形式有著重要的聯(lián)系，與此同時(shí)，電子檔案本身容易被更改，其中檔案的信息和載體容易被分析，在此信息出現(xiàn)的時(shí)候，人們就要對(duì)其真實(shí)性進(jìn)行保護(hù)，在對(duì)文件真實(shí)性的保護(hù)過(guò)程中，就需要人們記錄文件的特征，通過(guò)對(duì)這些特征的鑒別，來(lái)保證文件的有效性，因?yàn)閿?shù)字簽名不能對(duì)檔案信息的真實(shí)身份進(jìn)行檢驗(yàn)，所以說(shuō)這些鑒別特征也需要對(duì)其保護(hù)?？偟膩?lái)說(shuō)，電子簽名技術(shù)對(duì)文件的信息形式過(guò)于忽視，這樣不能保證文件的真實(shí)性。

（三）無(wú)法證明文件完整性。數(shù)字簽名只能保證此檔案的安全性，確定文件傳輸?shù)娜宋锷矸?，但是?duì)于文件的完整性不能得到充分的證明，隨著計(jì)算機(jī)技術(shù)的發(fā)展，在文件進(jìn)行傳輸?shù)倪^(guò)程中，由于電子檔案本身是一個(gè)數(shù)字對(duì)象，但是同樣的一個(gè)電子檔案可以被不同的數(shù)字對(duì)象所記錄，在這樣的情況下，文件的信息很容易被竊取或者修改，在文件接收人對(duì)文件進(jìn)行接收之后，無(wú)法證明此文件內(nèi)容的完整性。

（四）無(wú)法標(biāo)明文件變動(dòng)內(nèi)容。數(shù)字簽名技術(shù)從整體上來(lái)說(shuō)，只是一種確認(rèn)技術(shù)，不能保證檔案信息的內(nèi)容，如上述，數(shù)字簽名無(wú)法證明文件的完整性，從另外一個(gè)方面來(lái)說(shuō)，數(shù)字簽名對(duì)文件中所變動(dòng)的內(nèi)容也無(wú)法進(jìn)行確認(rèn)，在進(jìn)行數(shù)字簽名過(guò)后，文件中任何一個(gè)部分的改動(dòng)，都可能喪失掉整個(gè)文件的有效性，如果文件的傳輸者對(duì)文件進(jìn)行了注釋?zhuān)@樣雖然能夠保證檔案的完整性，但是數(shù)字簽名已經(jīng)不能對(duì)此文件進(jìn)行確認(rèn)。

（五）軟件生命周期的限制。所有的軟件都有其生命周期，對(duì)于數(shù)字簽名來(lái)說(shuō)也不例外。大多數(shù)的檔案都需要進(jìn)行長(zhǎng)期的保存，但是在文件的保存過(guò)程中，數(shù)字簽名中的認(rèn)證功能就會(huì)退化，首先對(duì)于數(shù)字簽名中散列值的計(jì)算和編碼工作，需要相關(guān)的軟件和技術(shù)來(lái)進(jìn)行，隨著文件的不斷變化，這些技術(shù)需要不斷更新；另外是證書(shū)的期限問(wèn)題，如果公鑰和私鑰出現(xiàn)丟失的情況，這樣的數(shù)字證書(shū)就會(huì)被廢除，但是這些檔案的保存時(shí)間一般要超過(guò)這個(gè)期限。

（六）驗(yàn)證鏈保存時(shí)間短。在對(duì)電子檔案進(jìn)行數(shù)字簽名的時(shí)候，其中公鑰基礎(chǔ)模型中的數(shù)字證書(shū)都是由專(zhuān)業(yè)的認(rèn)證中心所分發(fā)的，但是目前的認(rèn)證中心不屬于國(guó)家控制，大多數(shù)是商業(yè)組織控制，由于商業(yè)組織的性質(zhì)，不能保證這些數(shù)字證書(shū)能夠長(zhǎng)期存在，在這樣的情況下，其驗(yàn)證鏈所保存的時(shí)間較短。

五、提高數(shù)字簽名檔案安全性的方法

（一）盡量保存信任證明文件。文件的接收者應(yīng)該選擇信任的機(jī)構(gòu)，來(lái)保證文件的合法性和可靠性，在這樣的情況下，可以使這樣專(zhuān)業(yè)的機(jī)構(gòu)來(lái)保留背景信息，以此來(lái)進(jìn)行數(shù)字簽名，兩者之間的時(shí)間應(yīng)該保持相同，這樣既可以保證簽名的合法性，也可以滿(mǎn)足人們對(duì)檔案的要求。

（二）保持重新驗(yàn)證簽名的能力。這種方法要求相關(guān)機(jī)構(gòu)擁有驗(yàn)證數(shù)字簽名的能力，滿(mǎn)足此種能力需要以下幾種必須的信息：公鑰的證書(shū)、驗(yàn)證公鑰的合法性和與簽名時(shí)間相符的文件證明等，但是這種辦法實(shí)施起來(lái)較為復(fù)雜，對(duì)于永久文件來(lái)說(shuō)，相關(guān)機(jī)構(gòu)需要保證進(jìn)行數(shù)字簽名的人的打印姓名，并且把簽名的時(shí)間加入到所要保存的電子文件中。

六、結(jié)語(yǔ)

本文結(jié)合數(shù)字簽名的特點(diǎn)，對(duì)傳統(tǒng)電子檔案和數(shù)字簽名的電子檔案的安全性進(jìn)行相互比較，對(duì)數(shù)字簽名的局限性和提高數(shù)字簽名檔案安全性的方法進(jìn)行了論述。在這樣的過(guò)程中，我們可以發(fā)現(xiàn)，數(shù)字簽名在目前的檔案文件的應(yīng)用中，其安全性可以得到保障，但是其技術(shù)本身具有較大的局限性，這就需要人們對(duì)數(shù)字簽名技術(shù)進(jìn)行研究分析，使之越來(lái)越成熟，以此來(lái)保證檔案文件的安全。

[1]王萍,陳思,李俊蓉等.實(shí)施數(shù)字簽名技術(shù)的文件、檔案安全性[J].檔案學(xué)研究,2010(3):63-65.

[2]郭立新.基于數(shù)字簽名的數(shù)字檔案信息安全管理研究[J].信陽(yáng)師范學(xué)院學(xué)報(bào)（自然科學(xué)版）,2009,22(4):615-617.

[3]蔡立斌.USB加密鎖增強(qiáng)數(shù)字檔案安全性的設(shè)計(jì)與實(shí)現(xiàn)[J].電子制作,2013(23):30-30,9.

[4]任銀厚,林海霞,高靜等.關(guān)于數(shù)字簽名的安全性淺析[J].黑龍江科技信息,2008(27):68-69.