賀軼　吳永剛

【摘 要】近年來貿(mào)易保護主義抬頭趨勢明顯，尤其是最近的貿(mào)易摩擦使得信息技術(shù)、網(wǎng)絡(luò)安全及保密技術(shù)受到極大關(guān)注，電子公文傳輸是政府信息化之基礎(chǔ)，如何保障網(wǎng)絡(luò)傳輸文件的安全性、可靠性成為我們不得不重新審視的重要問題，安全可靠的國產(chǎn)化技術(shù)及產(chǎn)品將成為我們開展信息化建設(shè)的首選。本文分析了國產(chǎn)密碼算法在電子公文傳輸系統(tǒng)中的運用，希望構(gòu)建面向陜西林業(yè)各單位的非涉密普發(fā)級公文交換傳輸服務(wù)，進一步推動協(xié)同辦公和信息共享。

【關(guān)鍵詞】電子公文傳輸;陜西林業(yè);國密算法

中圖分類號： TP311.52文獻標識碼： A文章編號： 2095-2457（2019）28-0207-002

DOI：10.19694/j.cnki.issn2095-2457.2019.28.095

電子公文傳輸系統(tǒng)就是使用已有的計算機通訊網(wǎng)絡(luò)與信息安全防護技術(shù)，實現(xiàn)單位、組織各部門之間、不同單位之間、上下級單位之間公文的草擬、簽章、分發(fā)、收取等功能，并以電子化的數(shù)字公文傳輸通訊方式完全取代傳統(tǒng)的紙質(zhì)公文發(fā)送方式。公文使用計算機制作并生成板式，最終成為含有紅頭和公章的電子數(shù)字公文板式（OFD）文件，經(jīng)過加密，使用計算機通訊網(wǎng)絡(luò)直接傳送給收取方，收取方經(jīng)過電子數(shù)字文件解密算法處理，還原出原始文件內(nèi)容和板式（OFD）并與傳送方完全一致的電子數(shù)字簽章公文文件，收取方只需要使用彩色打印機對電子文檔打印，就能得到含有紅頭和公章的紙質(zhì)公文。全部過程都是使用計算機通訊并監(jiān)控在專用網(wǎng)絡(luò)環(huán)境中開展的，從而極大的提升了公文傳輸?shù)臅r限，同時有效地確保了公文傳輸?shù)陌踩浴?/p>

陜西林業(yè)普發(fā)級非涉密電子公文傳輸系統(tǒng)建設(shè)基于全省電子政務(wù)外網(wǎng)總體框架，依托省政府協(xié)同辦公系統(tǒng)基礎(chǔ)設(shè)施，充分利用現(xiàn)有的計算機網(wǎng)絡(luò)技術(shù)、傳輸技術(shù)、安全技術(shù)、版式文件、電子印章及數(shù)字認證技術(shù)等，最大限度優(yōu)化系統(tǒng)間的協(xié)作，升級原有的協(xié)同辦公系統(tǒng)，開發(fā)全省林業(yè)公文傳輸功能，使系統(tǒng)具備易用、統(tǒng)一、規(guī)范、安全等特點。最終實現(xiàn)面向全省林業(yè)各單位、各部門和各市林業(yè)局間的非涉密普發(fā)級公文交換傳輸服務(wù)，進一步推動相互間的協(xié)同辦公和信息共享。

陜西林業(yè)普發(fā)級非涉密電子公文傳輸系統(tǒng)首先要考慮的就是安全性。電子公文文件必須具有保密性、嚴肅性和不可抵賴性的特性，在建設(shè)陜西林業(yè)電子公文傳輸系統(tǒng)時，應(yīng)采用國密SM不對稱加密方法，借助IC硬件加密設(shè)備，對電子數(shù)字公文文本進行加密算法操作。具體的說，電子數(shù)字公文的產(chǎn)生首先使用加密算法進行數(shù)字加密算法加密，再經(jīng)過用戶的IC硬件私鑰密碼，用時間戳的辦法對電子數(shù)字公文做電子數(shù)字簽名，確保該數(shù)字文件的合法性、可識別校驗性及嚴肅完整性。在文件的傳輸發(fā)送過程中，依據(jù)收取方，取得相應(yīng)收取方單位的公鑰，用公鑰對電子數(shù)字公文文件進行國密算法加密，傳輸給收取單位。收取方單位獲得電子數(shù)字文件后，使用私鑰對獲得的數(shù)字文件進行SM解密，然后對進過解密算法還原后的收文，用發(fā)文單位的公鑰校驗收文的電子數(shù)字簽名真?zhèn)魏屯暾则炞C，確定收取的文件的合法性。上述流程簡單的概括就是：公文草件-（電子簽名）-電子公文-（SM加密）傳輸-（SM解密）-收文-（電子簽名驗證）。

國密算法是指國家密碼局確定的國產(chǎn)密碼算法。通常包括SM1，SM2，SM3，SM4等國密密碼算法。密鑰長度與分組長度均為128位。

SM1 對稱加密算法，其加密強度和AES相當。此算法不公開，調(diào)用該算法時，需要通過加密IC芯片的接口進行加密算法調(diào)用。

SM2 非對稱加密算法，基于ECC，此算法已公開。因為此算法基于ECC，所以其簽名速度和秘鑰生成速度遠遠快于RSA商密算法。ECC 256位（SM2使用的是ECC 256位的一種）其安全強度比RSA 2048位算法高，同時運算速度遠遠快于快于RSA商密算法。

SM3 消息摘要，可以用MD5對比理解校驗，此算法已公開，校驗結(jié)果是256位。

SM4 無線局域網(wǎng)標準的分組數(shù)據(jù)加密算法，對稱加密，密鑰長度與分組長度都是128位。

陜西林業(yè)電子公文傳輸系統(tǒng)加密采取SM2算法，就SM2算法來說，通過數(shù)字信封實現(xiàn)數(shù)據(jù)的安全保護，采用對稱加密算法SMS4加密數(shù)據(jù)，采用橢圓曲線算法SM2加密之前SMS4加密時用到的密鑰。國家密碼管理局發(fā)布《SM2密碼算法使用規(guī)范》若GIS項目中日后使用到SM2接口，需符合該規(guī)范。

SM2算法推薦使用256位素域GF（P）上的橢圓曲線：參數(shù)h=1。密鑰長度為256比特，采用ECB電碼本模式，私鑰key需滿足，公鑰是橢圓曲線上的一個點，SM2有規(guī)定好的密鑰分配協(xié)議page33，SM2算法使用到的HASH值均由SM3算法計算得到。具體的模塊設(shè)計如下所示：

1）加密

SM2算法基于ECC橢圓曲線密碼加密算法機制，區(qū)別在于簽名、密鑰交換方式與ECDSA、ECDH等國際算法標準不同，使用和采取了更為安全的加密算法機制。同時，SM2使用了一條256位的ECC曲線作為標準曲線。SM2國密算法標準包括總則法、密鑰交換協(xié)議、數(shù)字簽名算法、公鑰加密算法四個部分組成。

2）解密

（1）從密文比特串C=C1‖C2‖C3中取出C1，將C1轉(zhuǎn)換成橢圓曲線上的點。

（2）驗證C1，計算S=[h]C1，如果S是無窮遠點，出錯退出。

（3）計算（x2，y2）=[dB]C1。

（4）計算t=KDF（x2‖y2， klen）， KDF是密鑰派生函數(shù)，如果t是全0比特串，出錯退出。

（5）從C=C1‖C2‖C3中取出C2，計算M'=C2+t。

（6）計算u=Hash（x2‖M'‖y2），比較u是否與C3相等，不相等則退出。

（7）輸出明文M'。

3）驗證完整性

MD5散列用于驗證收到的文件的完整（下轉(zhuǎn)第155頁）（上接第208頁）性。服務(wù)期計算md5哈希的解密和截斷文件并與MD5哈希用戶發(fā)送的附加到文件。Python的hashlib庫中使用這個程序來計算MD5哈希文件。如果兩個散列值相等，則表示文件完整。

通過陜西林業(yè)電子公文傳輸系統(tǒng)的設(shè)計思考，由理論分析可以得出，安全性算法功能可以很好地實現(xiàn)在專網(wǎng)范圍內(nèi)的非涉密普發(fā)級公文傳輸功能，具備了加密和校驗?zāi)芰Γ軌虮ＷC公文在生成和傳輸過程中的安全性和完整性，提高了公文收發(fā)的效率，最大限度的利用現(xiàn)有資源實現(xiàn)了全省林業(yè)系統(tǒng)的文件傳輸目標。