◆楊培林

?

電子證據(jù)完整性校驗技術(shù)綜述

◆楊培林

(內(nèi)蒙古警察職業(yè)學(xué)院 內(nèi)蒙古 010051)

電子證據(jù)完整性是電子證據(jù)擁有證明力的一個重要原則，電子證據(jù)完整性校驗技術(shù)是確保電子證據(jù)是完整有效的。電子證據(jù)完整性主要是通過Hash函數(shù)來校驗，現(xiàn)今世界通行的Hash校驗算法是MD系列和SHA系列。本文在總結(jié)Hash函數(shù)的特點、原理后，著重比較分析MD5和SHA-1兩算法，闡述了在兩算法被理論破解后，Hash函數(shù)目前的研究現(xiàn)狀。最后，對Hash函數(shù)的研究進(jìn)行展望，并說明下一步的研究方向。

電子證據(jù)完整性校驗；Hash函數(shù)

1 研究背景

近年來，隨著互聯(lián)網(wǎng)時代的到來，我們感覺生活越來越便利，交流也越來越順暢，任何時候任何地點只要有網(wǎng)絡(luò)便可生活無憂。2017年8月4日，中國互聯(lián)網(wǎng)信息中心（CNNIC）在北京發(fā)布第40次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。《報告》中顯示，截止2017年6月，我國網(wǎng)民規(guī)模達(dá)到7.51億，互聯(lián)網(wǎng)普及率為54.3%。網(wǎng)絡(luò)是一把雙刃劍，在給我們帶來便利的同時，也帶來了一些新的犯罪形式，在2017年最高人民檢察院第九批指導(dǎo)性案例，全部為新型網(wǎng)絡(luò)犯罪案件，包括：刪改購物網(wǎng)站評價、智能手機(jī)詐騙、非法登錄系統(tǒng)、盜竊域名等。還有許多新型網(wǎng)絡(luò)犯罪，比如：利用手機(jī)搶紅包的方式進(jìn)行賭博、利用第三方支付平臺的漏洞進(jìn)行盜刷銀行卡等。新型網(wǎng)絡(luò)犯罪利用互聯(lián)網(wǎng)平臺大行違法犯罪之事，犯罪手法多、隱蔽性高、受害面廣，成為影響互聯(lián)網(wǎng)安全的一個毒瘤。司法機(jī)關(guān)在偵辦網(wǎng)絡(luò)犯罪案件遇到的最大的難題就是如何獲取有用的電子證據(jù)？如何保全和固定電子證據(jù)？如何對電子證據(jù)完整性進(jìn)行校驗？前兩個問題，司法領(lǐng)域的研究很多，本文不展開，本文關(guān)注第三個問題：如何對電子證據(jù)的完整性進(jìn)行校驗？

2 電子證據(jù)和證據(jù)保全

2.1 電子證據(jù)

電子證據(jù)本質(zhì)上就是可以證明犯罪事實的電子數(shù)據(jù)，狹義上講就是存儲在電子設(shè)備或者在電子設(shè)備運(yùn)行過程中產(chǎn)生的能證明犯罪案件事實的電磁記錄物。在最高法、最高檢、公安部《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》中，明確指出：電子數(shù)據(jù)是在案件發(fā)生過程中形成的，以數(shù)字化形式存儲、處理、傳輸?shù)?，能夠證明案件事實的數(shù)據(jù)。由于電子證據(jù)是產(chǎn)生于電子設(shè)備運(yùn)行過程中，或者存儲在電子設(shè)備中的電磁記錄物，因此，它除了具有其他證據(jù)共有的特點外，還具有一些特有的特點，而這些特有的特點也造成電子證據(jù)在保全方面與傳統(tǒng)證據(jù)的差別。具體來說，電子證據(jù)有如下的特點：

（1）電子證據(jù)取證難度大

網(wǎng)絡(luò)犯罪的罪犯一般都是有一定的計算機(jī)知識，他們在明知是犯罪的情況下，必定要隱匿犯罪行為，擦除犯罪痕跡，這些都給司法機(jī)關(guān)提取電子證據(jù)增加難度。

（2）原始狀態(tài)容易被破壞

電子證據(jù)由于是一些與案件事實相關(guān)的0和1的數(shù)字集合，極其容易修改它的原始狀態(tài)，比如，電子證據(jù)的再次查看就會更改文件時間屬性；電子證據(jù)的復(fù)制也是無法察覺出來，而且，由于電子證據(jù)的電磁特性，它存儲的內(nèi)容會隨著時間自然消失。

（3）修改后的狀態(tài)不易被發(fā)現(xiàn)

由于電子證據(jù)中的電子數(shù)據(jù)可以在任何的電子設(shè)備打開，所以，電子證據(jù)就極其容易被人篡改，甚至毀滅。

2.2 電子證據(jù)保全

電子證據(jù)的這些特有的特點，是我們對電子證據(jù)進(jìn)行保全的依據(jù)。證據(jù)保全：是指用一定形式將證據(jù)固定下來，加以妥善保管，以便司法人員或律師分析、認(rèn)定案件事實時使用。在2012年新修訂的《民事訴訟法》中，證據(jù)保全是指在證據(jù)可能滅失或者以后難以取得的情況下，當(dāng)事人可以在訴訟過程中向人民法院申請保全證據(jù)，人民法院也可以主動采取保全措施的行為。通過上面兩個觀點，我們可以看出電子證據(jù)保全就是指在電子證據(jù)提取后，為了防止電子證據(jù)被毀滅或破壞而采取一定的技術(shù)手段，把電子證據(jù)固定下來并妥善保管，以便后期司法人員分析、認(rèn)定案件事實時使用。通過對證據(jù)保全概念的分析，我們可以看出，證據(jù)保全和電子證據(jù)保全二者是一般與特殊的關(guān)系。因此，電子證據(jù)保全原則除了合法性、及時性外，還有一些特有的指導(dǎo)原則，比如：存儲環(huán)境封閉安全性、多副本性和完整性。這五條指導(dǎo)原則是一個整體，缺一不可。合法性和及時性在傳統(tǒng)證據(jù)保全里就有，司法實踐也比較好。存儲環(huán)境封閉安全性、多副本性是電磁記錄物保存的共識。

3 電子證據(jù)完整性及校驗

3.1 電子證據(jù)完整性

電子證據(jù)完整性原則是表現(xiàn)電子證據(jù)證明效力的一個特有的原則。它包含兩方面的意思：一是它自身的完整性，即電子證據(jù)的內(nèi)容必須完整且沒有被篡改；二是它所依附的電子設(shè)備的完整性。電子證據(jù)的完整性主要表現(xiàn)為：第一、記錄該數(shù)據(jù)的設(shè)備必須處于正常的運(yùn)行狀態(tài)；第二、在正常運(yùn)行狀態(tài)下，系統(tǒng)對相關(guān)過程必須有完整的記錄；第三、該數(shù)據(jù)記錄必須是在相關(guān)活動的當(dāng)時或即后制作的。電子證據(jù)從內(nèi)容性質(zhì)上來劃分可以分為內(nèi)容證據(jù)和附屬證據(jù)，內(nèi)容證據(jù)是指與案件事實呈主要事實相關(guān)的數(shù)據(jù)，比如網(wǎng)絡(luò)賭博案中的涉案流水、抽頭、分紅等；而附屬證據(jù)是指網(wǎng)絡(luò)犯罪案件發(fā)生時的環(huán)境要素，包括IP地址、內(nèi)容證據(jù)發(fā)生的時間等。電子證據(jù)的保全既包括內(nèi)容證據(jù)也包括附屬證據(jù)，只有這樣才能保證電子證據(jù)的證明效力。

3.2 完整性校驗技術(shù)

在司法活動過程中，需要檢驗保全過程中是否對原始數(shù)據(jù)進(jìn)行過修改，需要對電子證據(jù)進(jìn)行數(shù)據(jù)完整性校驗。電子證據(jù)完整性校驗是指用一種指定的算法對原始數(shù)據(jù)計算出一個校驗值，然后再對校驗或保全過程中的數(shù)據(jù)用同樣的算法計算一次校驗值，如果和原始數(shù)據(jù)計算的校驗值一樣，則表明數(shù)據(jù)是完整的。

在電子證據(jù)完整性校驗技術(shù)方面，我國與世界各國技術(shù)相差無幾。世界上完整性校驗技術(shù)主要是通過Hash函數(shù)的運(yùn)算，得到一串固定長度的輸出，該輸出就是散列值。簡單地說，Hash函數(shù)就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。常見的Hash算法有MD系列和SHA系列。

MD系列中的MD5和SHA系列中的SHA-1是目前應(yīng)用最多的兩種Hash算法，它們二者都是迭代散列結(jié)構(gòu)，由Merkle-Damgard(MD)最早提出，現(xiàn)在的Hash函數(shù)基本上都是這種結(jié)構(gòu)。散列函數(shù)將輸入消息隊列分為a個固定長度的分組，每個分組長為b位，最后一個分組不足b位，將其補(bǔ)充為b位。經(jīng)過Hash函數(shù)運(yùn)算后，輸出一個固定長度為c位的散列值。

（1）MD5算法

MD5算法分組大小固定為512位，每個分組被劃分為16個32位子分組，經(jīng)過MD5算法處理后，輸出4個32位分組，將這4個32位分組相連后生成固定輸出128位散列值。算法示意圖如圖1（輸入分組有多個，分別用1#...n#...l#來表示）。

圖1 MD5算法示意圖

（2）SHA-1算法

SHA-1算法原理是：接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段密文，也可以理解為提前取一串輸入碼（稱為預(yù)映射），并把它們轉(zhuǎn)化為長度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過程。算法示意圖如圖2所示。

圖2 SHA-1算法示意圖

（3）MD5和SHA-1算法比較

MD5和SHA-1算法都是迭代散列結(jié)構(gòu)，它們均需五步來實現(xiàn)算法，即填充消息、補(bǔ)足長度、初始化變量、數(shù)據(jù)處理和散列值輸出。因此它們的算法過程有許多相似點，下面通過表1將兩大散列算法進(jìn)行綜合比較。

表1 MD5和SHA-1算法綜合比較

3.3 完整性校驗技術(shù)現(xiàn)狀

MD5和SHA-1算法是目前國際電子簽名及許多其它應(yīng)用領(lǐng)域的關(guān)鍵技術(shù)，廣泛應(yīng)用于金融、證券、通信領(lǐng)域和需要進(jìn)行數(shù)據(jù)完整性校驗的領(lǐng)域中。其中，MD5消息摘要在我國電子證據(jù)完整性校驗中占有重要地位，而SHA-1也是美國政府廣泛認(rèn)可并推行的技術(shù)。但隨著人們對Hash函數(shù)的研究，尤其是2004年，在美國加州圣巴巴拉召開的國際密碼學(xué)會議上，來自山東大學(xué)的王小云教授做了破譯MD5、HAVAL-128、MD4和RIPEMD算法的報告后，宣告了通行世界的密碼標(biāo)準(zhǔn)理論上不再固若金湯。隨后，國際密碼學(xué)家Lenstra、Weger等利用王小云教授提供的MD5碰撞，偽造了符合X.509標(biāo)準(zhǔn)的數(shù)字證書，這就說明MD5的破譯已經(jīng)不僅僅是理論破譯結(jié)果，而是可以導(dǎo)致實際的攻擊。因為SHA-1與MD5是同構(gòu)的，所以，SHA-1的末日也是可以預(yù)見的。

在通行世界十幾年的密碼標(biāo)準(zhǔn)轟然倒塌后，美國等發(fā)達(dá)國家已經(jīng)在著手設(shè)計新的密碼體系，同時，政府建議社會和企業(yè)的應(yīng)用采用SHA-2標(biāo)準(zhǔn)。在2017年“偵查學(xué)與法庭科學(xué)國際學(xué)術(shù)研討會”上，來自美國的電子取證專家李??A??雷柏表示：目前，美國在法庭科學(xué)中，對電子證據(jù)完整性校驗主要是采用復(fù)合校驗方式，復(fù)合校驗是指對一條輸入信息，通過分割成幾段后，分別采用不同的校驗技術(shù)進(jìn)行運(yùn)算，再把結(jié)果級聯(lián)后輸出一個固定位數(shù)的散列值。而我國臺灣地區(qū)在電子證據(jù)完整性校驗技術(shù)中使用的是SHA-2。

4 展望

目前，我國在電子證據(jù)完整性校驗普遍采用的是MD5值校驗，隨著MD5密碼標(biāo)準(zhǔn)的破解，我們急需設(shè)計一套新的完整性校驗技術(shù)來保證電子證據(jù)不被篡改?，F(xiàn)有的理論研究基本上都是在提高或者改善Hash函數(shù)的性能，比如：王永、陳燕、趙毅的《基于分段Logistic映射的并行Hash函數(shù)構(gòu)造算法》，譚雪的《基于混沌動力學(xué)的Hash函數(shù)的研究》和趙林森、薛寧、劉景美的《一種改進(jìn)的寬管道Hash結(jié)構(gòu)模型》等。但是，我們是否可以設(shè)計一套新的雜湊函數(shù)，從根本上增強(qiáng)它的安全性，而不是對已有的Hash函數(shù)進(jìn)行各種改善，或是通過增加它的運(yùn)算復(fù)雜度來確保高的安全性，這將是作者以后研究的方向。

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心. 第40次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[EB/OL]，2017.

http://cnnic.cn/gywm/xwzx/rdxw/201708/t20170804_69449.htm.

[2]中華人民共和國最高人民檢察院.第九批指導(dǎo)性案例[EB/OL].2017. http://www.spp.gov.cn/jczdal/201710/t20171017_202593.shtml.

[3]中華人民共和國最高人民法院[EB/OL].2017. http://www.court.gov.cn/fabu-xiangqing-26431.html.

[4]何家弘.新編證據(jù)法學(xué)[M].北京:法律出版社，2000.

[5]何家弘.傳說、傳聞、傳真及其他[C].證據(jù)學(xué)論壇，2002.

[6]秦玉海，麥永浩.電子數(shù)據(jù)檢驗技術(shù)與應(yīng)用[M].北京:中國人民公安大學(xué)出版社，2015.

[7]Arjen Lenstra，Benne de Weger.《On the Possibility of Constructing Meaningful Hash Collisions For Public Keys》[J]. ACISP:2005(267-279).