導(dǎo)語(yǔ)：如何才能寫好一篇數(shù)字簽名技術(shù)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]旅游聯(lián)盟；匹配性；博弈論；戰(zhàn)略資源

一、引言

20世紀(jì)90年代以來，經(jīng)濟(jì)全球化及競(jìng)爭(zhēng)的日益加劇，國(guó)際旅游企業(yè)開始了廣泛的戰(zhàn)略聯(lián)盟，如日本最大旅行社集團(tuán)JTB與美國(guó)通運(yùn)公司組建戰(zhàn)略聯(lián)盟，共同開發(fā)LOOK品牌。此浪潮也波及到中國(guó)，中國(guó)旅游企業(yè)紛紛組成飯店聯(lián)合體、旅行社聯(lián)合體、委托管理、旅游網(wǎng)站聯(lián)盟等聯(lián)盟形式，但其成效多有不同。

中國(guó)名酒店組織是由我國(guó)主要城市的著名高星級(jí)酒店及著名相關(guān)旅游企業(yè)組成的戰(zhàn)略聯(lián)盟，于1991年成立，是我國(guó)酒店業(yè)最早的聯(lián)合體，發(fā)展至今取得了良好的社會(huì)與經(jīng)濟(jì)效益；2003年，浙江27家旅行社成立了“大拇指”、“走遍之旅”兩大聯(lián)合體，到如今成效甚微。究其原因，聯(lián)盟成員的匹配性是一個(gè)不容忽視的重要因素，聯(lián)盟成員的選擇是建立旅游聯(lián)盟的基礎(chǔ)和關(guān)鍵環(huán)節(jié)，許多具體的失敗都能通過恰當(dāng)?shù)某蓡T選擇過程而避免。

本文試以博弈論與戰(zhàn)略資源的視角對(duì)旅游聯(lián)盟成員匹配性進(jìn)行深入的探討。

二、博弈論視角的旅游聯(lián)盟成員匹配性

以下是筆者建立旅游聯(lián)盟的博弈模型，用以研究企業(yè)對(duì)共同資源的單方面掠奪行為。

假定：(1)市場(chǎng)上有兩家企業(yè)1、2，企業(yè)1與企業(yè)2建立戰(zhàn)略聯(lián)盟，期限為T；(2)企業(yè)行為理性；(3)信息是完全的；(4)期限劃分為n個(gè)階段T1、T2、T3…Ti…Tn，若博弈進(jìn)行到下一階段，收益以因子r(r>1)向上調(diào)整；(5)每一階段，雙方可能輪流掠奪共同資源，但企業(yè)實(shí)施冷酷戰(zhàn)略，即一方違約，聯(lián)盟終結(jié)；(6)雙方約定收益分成比例為p。

這是一個(gè)完全信息動(dòng)態(tài)博弈模型(見圖a和圖b)。企業(yè)1和企業(yè)2都有兩個(gè)行動(dòng)選擇，一是對(duì)聯(lián)盟形成的共同收益不進(jìn)行掠奪(不掠奪)，即信守契約，博弈進(jìn)行到最終階段Tn時(shí)，雙方按事前確定的比例p分配收益，企業(yè)1得prn，企業(yè)2得(1-p)rn。二是破壞契約，對(duì)共同收益進(jìn)行掠奪(掠奪)，假定在Ti階段掠奪者獲得共同收益的(i-1)/i，另一方獲得1/i。圖a和圖b的支付函數(shù)中前面的符號(hào)代表企業(yè)1所得份額，后者代表企業(yè)2所得份額。假定在T1、T3、T5……階段由企業(yè)1行動(dòng)，在(掠奪，不掠奪)中進(jìn)行選擇。在T2、T4、T6……階段由企業(yè)2行動(dòng)。在T1企業(yè)1可以選擇掠奪，結(jié)束博弈。這種情況下，全部收益由企業(yè)1獨(dú)享，而企業(yè)2的收益為0。企業(yè)1也可以選擇遵守契約，則博弈進(jìn)入T2階段同時(shí)收益以r(r>1)因子向上調(diào)整，即此時(shí)聯(lián)盟獲得了更多的收益。接下來由企業(yè)2行動(dòng)，選擇掠奪則獲得共同收益的1/2。若企業(yè)2選擇遵守契約，即不掠奪，博弈繼續(xù)，從而進(jìn)入T3階段由企業(yè)1選擇。如此，隨著博弈的進(jìn)行，聯(lián)盟的共同收益越來越多。因?yàn)槲覀?5)的假定，雙方實(shí)施冷酷戰(zhàn)略，對(duì)于不合作的一方進(jìn)行懲罰，所以在Tn階段之前，任何一方在Ti選擇掠奪，博弈就在Ti階段結(jié)束。如果雙方在Tn之前都不掠奪，則最終按約定比例p分享收益。

現(xiàn)在我們以逆向歸納法來研究一下這個(gè)模型的子博弈精練納什均衡情況。首先我們假定在Tn階段由企業(yè)2行動(dòng)，由于前面(2)的假定企業(yè)行為理性，若要保證聯(lián)盟的收益不被掠奪，那么企業(yè)2按最終約定所得的收益應(yīng)該不小于進(jìn)行掠奪所獲得的收益。即需要滿足(1-p)rn≥(n-1)rn-1/n，即p≤1-(n-1)/nr。

考慮到最后做出選擇的不一定是企業(yè)2，現(xiàn)在我們分析假定由企業(yè)1在Tn階段行動(dòng)的情況。同樣的道理，雙方的契約要得到遵守，對(duì)于企業(yè)1來說在Tn需要滿足prn≥(n-1)rn-1/n，即p≥(n-1)/nr.企業(yè)1與企業(yè)2所需要滿足的條件進(jìn)行聯(lián)立，得(n-1)/nr≤P≤1-(n-1)/nr。

當(dāng)n∞時(shí)(即企業(yè)1與企業(yè)2在T期內(nèi)有無數(shù)次行動(dòng)的機(jī)會(huì))，1/r≤P≤1-1/r。當(dāng)r≥2時(shí)，p有解，且p取上述不等式的中間值(1/r+1-1/r)/2=1/2時(shí)最優(yōu)。以企業(yè)最大化期望效用推導(dǎo)出來的在階段Tn應(yīng)滿足的條件，其實(shí)可以推廣到Ti任何階段。所以，當(dāng)p1/2時(shí)，該模型的子博弈精練納什均衡為(不掠奪，不掠奪)，均衡結(jié)果為“企業(yè)1、企業(yè)2始終不掠奪，一直到最后按比例p分成”。

它說明建立戰(zhàn)略聯(lián)盟的企業(yè)，均享未來共同收益的程度越大，成員企業(yè)遵守契約使聯(lián)盟成功的可能性越大。均享收益，要求建立戰(zhàn)略聯(lián)盟的企業(yè)實(shí)力相當(dāng)，至少在聯(lián)盟內(nèi)部地位應(yīng)該平等。雖然大企業(yè)與小企業(yè)的戰(zhàn)略聯(lián)盟在市場(chǎng)上也十分常見，但他們之間由于不完全契約造成對(duì)共同收益潛在的掠奪傾向，加劇了聯(lián)盟本身的離心力，是不穩(wěn)定的，這樣的聯(lián)盟很難長(zhǎng)期維持下去。

三、戰(zhàn)略資源視角的旅游聯(lián)盟成員匹配性

旅游聯(lián)盟的類型從不同的角度可以有不同的分類方法，依戰(zhàn)略資源的不同可以把旅游聯(lián)盟劃分為顯性資源聯(lián)盟(預(yù)訂、銷售、價(jià)格聯(lián)盟)、混合型資源聯(lián)盟(產(chǎn)品開發(fā)、市場(chǎng)開發(fā)聯(lián)盟)和隱性資源聯(lián)盟(管理聯(lián)盟)。

1.顯性資源聯(lián)盟的成員匹配性

以顯性資源為基礎(chǔ)的預(yù)訂、銷售聯(lián)盟的匹配性體現(xiàn)在：地理位置互補(bǔ)，服務(wù)類型、星級(jí)(檔次)相似，則結(jié)成的戰(zhàn)略聯(lián)盟比較穩(wěn)定，而且容易獲得聯(lián)盟效應(yīng)。因?yàn)?，服?wù)類型相似使不同的聯(lián)盟成員擁有共同需求的客源群體，星級(jí)(檔次)相近又使這些客源群體的層次居于同一水平，地理位置不同則使各成員不至于為同一批客源爭(zhēng)搶撕殺、惡性競(jìng)價(jià)，這樣，聯(lián)盟成員才能較為坦誠(chéng)地互通市場(chǎng)信息、交換客戶資料，聯(lián)手為共同的客戶提供價(jià)值一致的服務(wù)。中國(guó)信苑飯店網(wǎng)就是這樣一個(gè)戰(zhàn)略聯(lián)盟體。它的成員酒店全部是通過國(guó)家旅游局頒發(fā)的三星級(jí)以上的涉外賓館、酒店，主要分布在全國(guó)的重點(diǎn)城市，如五星級(jí)的位于北京的京都信苑飯店、四星級(jí)的位于上海的通貿(mào)大酒店、三星級(jí)的昆明金郵大酒店等，各成員酒店均系自主經(jīng)營(yíng)。他們?cè)陲@性資源方面擁有相似的競(jìng)爭(zhēng)優(yōu)勢(shì)：商務(wù)設(shè)施先進(jìn)、商務(wù)服務(wù)功能出眾、適合商旅人士下榻。所以，這些飯店能夠組成一個(gè)聯(lián)盟體，并獲得較好的聯(lián)盟效益。

2、混合型資源聯(lián)盟的成員匹配性

以混合型資源為基礎(chǔ)的產(chǎn)品(市場(chǎng))開發(fā)聯(lián)盟是以各成員在技術(shù)技能、操作流程、運(yùn)行機(jī)制等方面的優(yōu)勢(shì)為基礎(chǔ)，或者借鑒學(xué)習(xí)對(duì)方成員的上述競(jìng)爭(zhēng)優(yōu)勢(shì)開發(fā)自己的新產(chǎn)品，或者進(jìn)行綜合利用，共同開發(fā)新市場(chǎng)。其成員匹配性體現(xiàn)在：位于不同的城市而技術(shù)技能不同，或位于同一城市而技術(shù)技能相近的旅游企業(yè)容易結(jié)成戰(zhàn)略聯(lián)盟，而且易取得更大的利益。杭州的杭州灣大酒店和上海的好望角大飯店之間的合作聯(lián)盟就是前者的體現(xiàn)。上海好望角大飯店素以經(jīng)營(yíng)上海特色菜肴聞名，杭州灣大酒店餐飲部專程派人取經(jīng)后，創(chuàng)新了一批特色菜肴，推出了上海菜系列，使得餐廳幾乎天天爆滿；上海的好望角大飯店也派員赴杭州灣學(xué)習(xí)浙江地方菜，也取得了可觀的效益。

開發(fā)推廣一項(xiàng)新的產(chǎn)品或服務(wù)，需要眾多的人力、物力、財(cái)力資源，單體飯店顯得勢(shì)單力??；要將新產(chǎn)品推向市場(chǎng)，為市場(chǎng)所廣泛接受，單體飯店也顯得力不從心，無法造成一定的聲勢(shì)和響應(yīng)。如果一個(gè)城市的幾家飯店聯(lián)合起來，共同開發(fā)，分散風(fēng)險(xiǎn)，共同進(jìn)行市場(chǎng)促銷，則能取得一定的規(guī)模效應(yīng)。眾所周知，啤酒在飯店的銷售盡管銷量很大，但利潤(rùn)卻較薄，葡萄酒則有較大的贏利空間。某一飯店希望在該城興起飲用葡萄酒的風(fēng)氣，就舉辦了“葡萄酒節(jié)”，希望能夠帶動(dòng)葡萄酒的消費(fèi)。然而，孤掌難鳴，該飯店雖然在短期內(nèi)增加了葡萄酒的銷售量，但隨即曇花一現(xiàn)，悄身退場(chǎng)，無法帶來大規(guī)模的持久效應(yīng)。但是，如果聯(lián)合較多的飯店共同宣傳和促銷葡萄酒，該城市消費(fèi)者的消費(fèi)習(xí)慣可能就會(huì)改變，當(dāng)飲用葡萄酒成為消費(fèi)者普遍的愛好時(shí)，每一個(gè)飯店都將大大受益?？梢?，在同一城市，技術(shù)技能相似，結(jié)成戰(zhàn)略聯(lián)盟，容易共造市場(chǎng)氛圍、共同推出新產(chǎn)品、共同開拓新市場(chǎng)，并且能夠帶動(dòng)消費(fèi)潮流，成為行業(yè)標(biāo)準(zhǔn)，從而增強(qiáng)競(jìng)爭(zhēng)力。

.隱性資源聯(lián)盟的成員匹配性

以隱性資源為基礎(chǔ)的旅游聯(lián)盟主要是管理聯(lián)盟。對(duì)于飯店企業(yè)來說，它一般體現(xiàn)為管理合同的形式，即一方輸出管理，另一方接受。無論是哪一方，它在選擇聯(lián)盟成員時(shí)，所考慮的匹配性一般是：服務(wù)類型相似、檔次定位相近。商務(wù)型飯店一般聘請(qǐng)同樣經(jīng)營(yíng)商務(wù)飯店的管理公司，而不會(huì)與擅長(zhǎng)經(jīng)營(yíng)度假型飯店的管理公司結(jié)盟；一、二星級(jí)的經(jīng)濟(jì)型飯店一般考慮的聯(lián)盟成員是中檔次的管理公司或飯店集團(tuán)，而不會(huì)聘請(qǐng)定位于高階層客戶的豪華型飯店的管理公司。

對(duì)于旅行社來說，由于對(duì)旅游地和旅行者的知識(shí)掌握方面區(qū)別比較明顯，因此，旅行社之間的管理聯(lián)盟更多地體現(xiàn)在知識(shí)互補(bǔ)和資源共享上。例如，美國(guó)的運(yùn)通與廣東國(guó)旅結(jié)成了戰(zhàn)略聯(lián)盟，運(yùn)通為廣東國(guó)旅提供員工培訓(xùn)、定期的網(wǎng)絡(luò)在線服務(wù)、相關(guān)的技術(shù)支持和優(yōu)秀的旅游產(chǎn)品與服務(wù)；廣東國(guó)旅則提供其所掌握的關(guān)于國(guó)內(nèi)旅游及國(guó)內(nèi)消費(fèi)者的狀況、特征、規(guī)律等方面的知識(shí)。

四、結(jié)論

從博弈論與戰(zhàn)略資源的視角我們都可以看出，經(jīng)營(yíng)實(shí)力相當(dāng)(服務(wù)類型、技術(shù)技能可不同)的旅游聯(lián)盟成員匹配性良好，聯(lián)盟較穩(wěn)定。經(jīng)營(yíng)實(shí)力懸殊的聯(lián)盟成員存在對(duì)共同收益的掠奪傾向，小企業(yè)可能搭大企業(yè)的便車，大企業(yè)也可能以強(qiáng)勢(shì)的談判實(shí)力要求更高的利益分成，成員匹配性較差，從而導(dǎo)致聯(lián)盟失效或解體。中國(guó)名酒店組織以很高的進(jìn)入壁壘確保了成員的實(shí)力相當(dāng)，使聯(lián)盟穩(wěn)定；而“大拇指”、“走遍之旅”兩大聯(lián)合體的成員中，大中小旅行社都有，構(gòu)成復(fù)雜且退出壁壘低，故聯(lián)盟很不穩(wěn)定。

參考文獻(xiàn)：

[1]柳春鋒.旅游聯(lián)盟成功運(yùn)作關(guān)鍵影響因素研究[J].商業(yè)研究，2006，(6).

[2]柳春鋒.從戰(zhàn)略資源看聯(lián)盟類型[N].中國(guó)旅游報(bào)，2005-06-01.

[3]柳春鋒.淺析我國(guó)經(jīng)濟(jì)型飯店的發(fā)展模式[J].商業(yè)研究，2004，(4).

[4]黎潔.兼并、收購(gòu)、戰(zhàn)略聯(lián)盟——國(guó)外飯店集團(tuán)發(fā)展的新動(dòng)向[J].中外飯店，1998，(3).

[5]孫健，唐愛朋，宋曉萌.企業(yè)兼并與戰(zhàn)略聯(lián)盟模式選擇的博弈分析[J].山東工商學(xué)院學(xué)報(bào)，2006，(1).

[6]MarcjannaM.Augustyn，TimKnowles，SuccessofTourismPartnerships：AFocusonYork，TourismManage-ment，June21，2000.

篇2

關(guān)鍵詞：數(shù)字簽名；加密技術(shù)；數(shù)字證書；電子文檔；安全問題

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

隨著我國(guó)醫(yī)藥事業(yè)的發(fā)展，研制新藥，搶占國(guó)內(nèi)市場(chǎng)已越演越烈。以前一些醫(yī)藥都是靠進(jìn)口，不僅成本高，而且容易形成壁壘。目前，我國(guó)的醫(yī)藥研究人員經(jīng)過不懈的努力，開始研制出同類同效的藥物，然而這些藥物在走向市場(chǎng)前，必須經(jīng)過國(guó)際權(quán)威醫(yī)療機(jī)構(gòu)的審批，傳統(tǒng)方式是藥物分析的原始數(shù)據(jù)都是采用紙張方式，不僅數(shù)量多的嚇人，而且一旦有一點(diǎn)差錯(cuò)就需從頭做起，浪費(fèi)大量的人力、物力、財(cái)力。隨著INTERNET的發(fā)展和普及，人們開始考慮是否能用互聯(lián)網(wǎng)來解決數(shù)據(jù)傳輸問題。他們希望自己的儀器所做的結(jié)果能通過網(wǎng)絡(luò)安全傳輸、并得到接收方認(rèn)證。目前國(guó)外針對(duì)這一情況已⒘四承┤砑?，葰g?，由釉傐格昂贵，茧H醪皇嗆艸墑歟勾τ諮櫓そ錐?，随时粠V兜腦潁諍萇偈褂謾U餼透諞揭┭蟹⑹亂敵緯閃思際跗烤保綰慰⒊鍪視櫚南嚶θ砑?，绖?chuàng)俳夜揭┥笈ぷ韉姆⒄咕統(tǒng)閃斯詰那把亓煊潁胰漲骯謖夥矯嫻難芯坎皇嗆芏唷?lt;/DIV>

本文闡述的思想：基本上是參考國(guó)際國(guó)內(nèi)現(xiàn)有的算法和體制及一些相關(guān)的應(yīng)用實(shí)例，并結(jié)合個(gè)人的思想提出了一套基于公鑰密碼體制和對(duì)稱加密技術(shù)的解決方案，以確保醫(yī)藥審批中電子文本安全傳輸和防止竄改，不可否認(rèn)等。

2算法設(shè)計(jì)

2.1AES算法的介紹[1]

高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)委員會(huì)(NIST)在2000年10月選定了比利時(shí)的研究成果"Rijndael"作為AES的基礎(chǔ)。"Rijndael"是經(jīng)過三年漫長(zhǎng)的過程，最終從進(jìn)入候選的五種方案中挑選出來的。

AES內(nèi)部有更簡(jiǎn)潔精確的數(shù)學(xué)算法,而加密數(shù)據(jù)只需一次通過。AES被設(shè)計(jì)成高速，堅(jiān)固的安全性能，而且能夠支持各種小型設(shè)備。

AES和DES的性能比較：

（1）DES算法的56位密鑰長(zhǎng)度太短；

（2）S盒中可能有不安全的因素；

（3）AES算法設(shè)計(jì)簡(jiǎn)單，密鑰安裝快、需要的內(nèi)存空間少，在所有平臺(tái)上運(yùn)行良好，支持并行處理，還可抵抗所有已知攻擊；

（4）AES很可能取代DES成為新的國(guó)際加密標(biāo)準(zhǔn)。

總之，AES比DES支持更長(zhǎng)的密鑰，比DES具有更強(qiáng)的安全性和更高的效率，比較一下，AES的128bit密鑰比DES的56bit密鑰強(qiáng)1021倍。隨著信息安全技術(shù)的發(fā)展，已經(jīng)發(fā)現(xiàn)DES很多不足之處，對(duì)DES的破解方法也日趨有效。AES會(huì)代替DES成為21世紀(jì)流行的對(duì)稱加密算法。

2.2橢圓曲線算法簡(jiǎn)介[2]

2.2.1橢圓曲線定義及加密原理[2]

所謂橢圓曲線指的是由韋爾斯特拉斯（Weierstrass）方程y2+a1xy+a3y＝x3+a2x2+a4x+a6(1)所確定的平面曲線。若F是一個(gè)域，ai∈F,i=1,2,…,6。滿足式1的數(shù)偶(x,y)稱為F域上的橢圓曲線E的點(diǎn)。F域可以式有理數(shù)域，還可以式有限域GF(Pr)。橢圓曲線通常用E表示。除了曲線E的所有點(diǎn)外，尚需加上一個(gè)叫做無窮遠(yuǎn)點(diǎn)的特殊O。

在橢圓曲線加密（ECC）中，利用了某種特殊形式的橢圓曲線，即定義在有限域上的橢圓曲線。其方程如下：

y2=x3+ax+b(modp)(2)

這里p是素?cái)?shù)，a和b為兩個(gè)小于p的非負(fù)整數(shù)，它們滿足：

4a3+27b2(modp)≠0其中，x,y,a,b∈Fp,則滿足式（2）的點(diǎn)（x,y）和一個(gè)無窮點(diǎn)O就組成了橢圓曲線E。

橢圓曲線離散對(duì)數(shù)問題ECDLP定義如下：給定素?cái)?shù)p和橢圓曲線E，對(duì)Q=kP,在已知P,Q的情況下求出小于p的正整數(shù)k。可以證明，已知k和P計(jì)算Q比較容易，而由Q和P計(jì)算k則比較困難，至今沒有有效的方法來解決這個(gè)問題，這就是橢圓曲線加密算法原理之所在。

2.2.2橢圓曲線算法與RSA算法的比較

橢圓曲線公鑰系統(tǒng)是代替RSA的強(qiáng)有力的競(jìng)爭(zhēng)者。橢圓曲線加密方法與RSA方法相比，有以下的優(yōu)點(diǎn)：

（1）安全性能更高如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。

（2）計(jì)算量小，處理速度快在私鑰的處理速度上（解密和簽名），ECC遠(yuǎn)比RSA、DSA快得多。

（3）存儲(chǔ)空間占用小ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，所以占用的存儲(chǔ)空間小得多。

（4）帶寬要求低使得ECC具有廣泛得應(yīng)用前景。

ECC的這些特點(diǎn)使它必將取代RSA，成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。

2.3安全散列函數(shù)（SHA）介紹

安全散列算法SHA(SecureHashAlgorithm，SHA)[1]是美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局的國(guó)家標(biāo)準(zhǔn)FIPSPUB180-1，一般稱為SHA-1。其對(duì)長(zhǎng)度不超過264二進(jìn)制位的消息產(chǎn)生160位的消息摘要輸出。

SHA是一種數(shù)據(jù)加密算法，該算法經(jīng)過加密專家多年來的發(fā)展和改進(jìn)已日益完善，現(xiàn)在已成為公認(rèn)的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（通常更小）密文，也可以簡(jiǎn)單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過程。散列函數(shù)值可以說時(shí)對(duì)明文的一種“指紋”或是“摘要”所以對(duì)散列值的數(shù)字簽名就可以視為對(duì)此明文的數(shù)字簽名。

3數(shù)字簽名

“數(shù)字簽名”用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。數(shù)字簽名技術(shù)的實(shí)現(xiàn)基礎(chǔ)是公開密鑰加密技術(shù)，是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來源和內(nèi)容。公鑰算法的執(zhí)行速度一般比較慢，把Hash函數(shù)和公鑰算法結(jié)合起來，所以在數(shù)字簽名時(shí)，首先用hash函數(shù)（消息摘要函數(shù)）將消息轉(zhuǎn)變?yōu)橄⒄?，然后?duì)這個(gè)摘

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖：

要簽名。目前比較流行的消息摘要算法是MD4,MD5算法，但是隨著計(jì)算能力和散列密碼分析的發(fā)展，這兩種算法的安全性及受歡迎程度有所下降。本文采用一種比較新的散列算法――SHA算法。

4解決方案：

下面是醫(yī)藥審批系統(tǒng)中各個(gè)物理組成部分及其相互之間的邏輯關(guān)系圖：

圖示：電子文本傳輸加密、簽名過程

下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過程如下：

（1）發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

（2）發(fā)送方A用自己的私鑰（keyA私）對(duì)摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）發(fā)送方A產(chǎn)生通信密鑰（AES對(duì)稱密鑰），用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方B。這里使用對(duì)稱加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

（4）發(fā)送方A用接收方B的公鑰（keyB公）對(duì)自己的通信密鑰進(jìn)行加密后，傳到接收方B。這一步利用了數(shù)字信封的作用，。

（5）接收方B收到加密后的通信密鑰，用自己的私鑰對(duì)其解密，得到發(fā)送方A的通信密鑰。

（6）接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密，得到摘要；同時(shí)將原文用SHA－1函數(shù)編碼，產(chǎn)生另一個(gè)摘要。

（8）接收方B將兩摘要比較，若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。

這個(gè)過程滿足5個(gè)方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)SHA－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對(duì)原文的修改都可以被接收方B檢測(cè)出來，從而滿足了完整性的要求；再用發(fā)送方公鑰算法（ECC）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對(duì)稱加密算法AES加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方B的公鑰加密發(fā)送方A的對(duì)稱密鑰，這樣就解決了對(duì)稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱加密技術(shù)(AES)和公開密鑰技術(shù)(ECC)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方A的對(duì)稱密鑰是用接收方B的公鑰加密并傳給自己的，由于沒有別人知道B的私鑰，所以只有B能夠?qū)@份加密文件解密，從而又滿足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名，同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過來的；由于沒有別人擁有發(fā)送方A的私鑰，只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過程的解決方案，其優(yōu)越性是：將對(duì)稱密鑰AES算法的快速、低成本和非對(duì)稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月，P47~49.

2．康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[M]，北京：清華大學(xué)出版社，1999

8．陳彥學(xué).信息安全理論與實(shí)務(wù)【M】。北京：中國(guó)鐵道出版社，2000p167~178.

9．顧婷婷，《AES和橢圓曲線密碼算法的研究》。四川大學(xué)碩士學(xué)位論文，【館藏號(hào)】Y4625892002。

下面是將醫(yī)藥審批過程中的電子文本安全傳輸?shù)慕鉀Q方案：

具體過程如下：

（1）發(fā)送方A將發(fā)送原文用SHA函數(shù)編碼，產(chǎn)生一段固定長(zhǎng)度的數(shù)字摘要。

（2）發(fā)送方A用自己的私鑰（keyA私）對(duì)摘要加密，形成數(shù)字簽名，附在發(fā)送信息原文后面。

（3）發(fā)送方A產(chǎn)生通信密鑰（AES對(duì)稱密鑰），用它對(duì)帶有數(shù)字簽名的原文進(jìn)行加密，傳送到接收方B。這里使用對(duì)稱加密算法AES的優(yōu)勢(shì)是它的加解密的速度快。

（4）發(fā)送方A用接收方B的公鑰（keyB公）對(duì)自己的通信密鑰進(jìn)行加密后，傳到接收方B。這一步利用了數(shù)字信封的作用，。

（5）接收方B收到加密后的通信密鑰，用自己的私鑰對(duì)其解密，得到發(fā)送方A的通信密鑰。

（6）接收方B用發(fā)送方A的通信密鑰對(duì)收到的經(jīng)加密的簽名原文解密，得數(shù)字簽名和原文。

（7）接收方B用發(fā)送方A公鑰對(duì)數(shù)字簽名解密，得到摘要；同時(shí)將原文用SHA－1函數(shù)編碼，產(chǎn)生另一個(gè)摘要。

（8）接收方B將兩摘要比較，若一致說明信息沒有被破壞或篡改。否則丟棄該文檔。

這個(gè)過程滿足5個(gè)方面的安全性要求：（1）原文的完整性和簽名的快速性：利用單向散列函數(shù)SHA－1先將原文換算成摘要，相當(dāng)原文的指紋特征，任何對(duì)原文的修改都可以被接收方B檢測(cè)出來，從而滿足了完整性的要求；再用發(fā)送方公鑰算法（ECC）的私鑰加密摘要形成簽名，這樣就克服了公鑰算法直接加密原文速度慢的缺點(diǎn)。（2）加解密的快速性：用對(duì)稱加密算法AES加密原文和數(shù)字簽名，充分利用了它的這一優(yōu)點(diǎn)。（3）更高的安全性：第四步中利用數(shù)字信封的原理，用接收方B的公鑰加密發(fā)送方A的對(duì)稱密鑰，這樣就解決了對(duì)稱密鑰傳輸困難的不足。這種技術(shù)的安全性相當(dāng)高。結(jié)合對(duì)稱加密技術(shù)(AES)和公開密鑰技術(shù)(ECC)的優(yōu)點(diǎn)，使用兩個(gè)層次的加密來獲得公開密鑰技術(shù)的靈活性和對(duì)稱密鑰技術(shù)的高效性。（4）保密性：第五步中，發(fā)送方A的對(duì)稱密鑰是用接收方B的公鑰加密并傳給自己的，由于沒有別人知道B的私鑰，所以只有B能夠?qū)@份加密文件解密，從而又滿足保密性要求。（5）認(rèn)證性和抗否認(rèn)性：在最后三步中，接收方B用發(fā)送方A的公鑰解密數(shù)字簽名，同時(shí)就認(rèn)證了該簽名的文檔是發(fā)送A傳遞過來的；由于沒有別人擁有發(fā)送方A的私鑰，只有發(fā)送方A能夠生成可以用自己的公鑰解密的簽名，所以發(fā)送方A不能否認(rèn)曾經(jīng)對(duì)該文檔進(jìn)進(jìn)行過簽名。

5方案評(píng)價(jià)與結(jié)論

為了解決傳統(tǒng)的新藥審批中的繁瑣程序及其必有的缺點(diǎn)，本文提出利用基于公鑰算法的數(shù)字簽名對(duì)文檔進(jìn)行電子簽名，從而大大增強(qiáng)了文檔在不安全網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

本方案在選擇加密和數(shù)字簽名算法上都是經(jīng)過精心的比較，并且結(jié)合現(xiàn)有的相關(guān)應(yīng)用實(shí)例情況，提出醫(yī)藥審批過程的解決方案，其優(yōu)越性是：將對(duì)稱密鑰AES算法的快速、低成本和非對(duì)稱密鑰ECC算法的有效性以及比較新的算列算法SHA完美地結(jié)合在一起，從而提供了完整的安全服務(wù)，包括身份認(rèn)證、保密性、完整性檢查、抗否認(rèn)等。

參考文獻(xiàn)：

1．李永新.數(shù)字簽名技術(shù)的研究與探討。紹興文理學(xué)院學(xué)報(bào)。第23卷第7期2003年3月，P47~49.

2．康麗軍。數(shù)字簽名技術(shù)及應(yīng)用，太原重型機(jī)械學(xué)院學(xué)報(bào)。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用數(shù)字簽名解決電力系統(tǒng)敏感文檔簽名問題。電力系統(tǒng)自動(dòng)化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.應(yīng)用密碼學(xué)---協(xié)議、算法與C源程序（吳世終，祝世雄，張文政，等）.北京：機(jī)械工業(yè)出版社，2001。

7.賈晶，陳元，王麗娜，信息系統(tǒng)的安全與保密[M]，北京：清華大學(xué)出版社，1999

篇3

由于互聯(lián)網(wǎng)的開放性和通用性，網(wǎng)上的所有信息對(duì)所有人都是公開的，所以網(wǎng)絡(luò)上的信息安全問題也日益突出。近年來，因特網(wǎng)上的安全事故屢有發(fā)生。連入因特網(wǎng)的用戶面臨諸多的安全風(fēng)險(xiǎn)：拒絕服務(wù)、信息泄密、信息篡改、資源盜用、聲譽(yù)損害等等。這些安全風(fēng)險(xiǎn)的存在阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展。在網(wǎng)絡(luò)化、信息化的進(jìn)程不可逆轉(zhuǎn)的形勢(shì)下，建立安全可靠的網(wǎng)絡(luò)信息系統(tǒng)是一種必然選擇。

數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，非法用戶無法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足網(wǎng)絡(luò)安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿足審計(jì)追蹤等安全要求?？梢?，數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

二、數(shù)據(jù)加密相關(guān)信息

2.1數(shù)據(jù)加密的方法

加密技術(shù)通常分為兩大類：對(duì)稱式和非對(duì)稱式

對(duì)稱式加密，被廣泛采用，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來簡(jiǎn)單快捷，密鑰較短，且破譯困難。對(duì)稱加密的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，可以達(dá)到經(jīng)受較高級(jí)破譯力量的分析和攻擊，但它的密鑰必須通過安全可靠的途徑傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。對(duì)稱密碼加密算法中最著名的是DES（Data Encryption Standard）加密算法，它是由IBM公司開發(fā)的數(shù)據(jù)加密算法，它的核心是乘積變換。如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫非對(duì)稱加密算法。非對(duì)稱密碼的主要優(yōu)點(diǎn)是可以適應(yīng)開放性的使用環(huán)境，密鑰管理問題相對(duì)簡(jiǎn)單，可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證， 但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢。非對(duì)稱加密算法中最著名的是由美國(guó)MIT的Rivset、Shemir、Adleman于1977年實(shí)現(xiàn)的RSA算法。

2.2 數(shù)據(jù)加密的標(biāo)準(zhǔn)

最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES（Data Encryption Standard）是由IBM公司在70年展起來的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國(guó)政府采用，DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（American National Standard Institute，ANSI）承認(rèn)。 DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的”每輪”密鑰值由56位的完整密鑰得出來。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間，而用硬件解碼速度非?？?。幸運(yùn)的是，當(dāng)時(shí)大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。另一種非常著名的加密算法就是RSA了，RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開的為“公鑰”（Prblic key） ，另一個(gè)不告訴任何人，稱為“私鑰”（Private key）。這兩個(gè)密鑰是互補(bǔ)的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

三、數(shù)據(jù)加密傳輸系統(tǒng)

3.1 系統(tǒng)的整體結(jié)構(gòu)

系統(tǒng)的整體結(jié)構(gòu)分為以下幾個(gè)模塊，首先是發(fā)送端的明文經(jīng)過數(shù)據(jù)加密系統(tǒng)加密后，文件傳輸系統(tǒng)將加密后的密文傳送給接收端，接收端接收到密文以后，用已知的密鑰進(jìn)行解密，得到明文。

3.2 模塊設(shè)計(jì)

3.2.1 加解密模塊

（1）DES加解密模塊。DES加解密模塊的設(shè)計(jì)，分為兩個(gè)部分：DES加密文件部分和DES加密演示部分。DES加密文件部分可以實(shí)現(xiàn)對(duì)文件的瀏覽，選中文件后對(duì)文件進(jìn)行加密，加密后的文件存放在新的文檔；DES加密演示部分輸入數(shù)據(jù)后可以直接加密。（2）RSA加解密模塊。RSA加解密系統(tǒng)，主界面有三個(gè)模塊，分別為加密、解密和退出；加密模塊對(duì)明文和密鑰的輸入又設(shè)置了直接輸入和從文件讀取；解密模塊可以直接實(shí)現(xiàn)對(duì)文件的解密。

3.2.2 文件傳輸模塊

（1）文件瀏覽：用戶手動(dòng)點(diǎn)擊瀏覽按鈕，根據(jù)用戶的需要，按照目錄選擇要傳輸?shù)奈募?，選中文件。（2）文件傳輸：當(dāng)用戶點(diǎn)擊發(fā)送文件時(shí)，文件就可通過軟件傳給客戶端。點(diǎn)擊客戶端按鈕，軟件會(huì)彈出客戶端的窗體，它包含輸入框（輸入對(duì)方IP地址）和按鈕（接收和退出），通過輸入IP地址，就可實(shí)現(xiàn)一臺(tái)電腦上的文件傳輸。

四、數(shù)據(jù)加密在商務(wù)中的應(yīng)用

在電子商務(wù)發(fā)展過程中，采用數(shù)字簽名技術(shù)能保證發(fā)送方對(duì)所發(fā)信息的不可抵賴性。在法律上，數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。數(shù)字簽名技術(shù)在電子商務(wù)中所起的作用相當(dāng)于親筆簽名或印章在傳統(tǒng)商務(wù)中所起的作用。

數(shù)據(jù)簽名技術(shù)的工作原理： 1.把要傳輸?shù)男畔⒂秒s湊函數(shù)（Hash Function）轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的輸出，這個(gè)輸出稱為信息摘要（Message Digest，簡(jiǎn)稱MD）。雜湊函數(shù)是一個(gè)單向的不可逆的函數(shù)，它的作用是能對(duì)一個(gè)輸入產(chǎn)生一個(gè)固定長(zhǎng)度的輸出。 2.發(fā)送者用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密運(yùn)算，從而形成數(shù)字簽名。 3.把數(shù)字簽名和原始信息（明文）一同通過Internet發(fā)送給接收方。 4.接收方用發(fā)送方的公鑰（PK）對(duì)數(shù)字簽名進(jìn)行解密，從而得到信息摘要。 5.接收方用相同的雜湊函數(shù)對(duì)接收到的原始信息進(jìn)行變換，得到信息摘要，與⑷中得到的信息摘要進(jìn)行比較，若相同，則表明在傳輸過程中傳輸信息沒有被篡改。同時(shí)也能保證信息的不可抵賴性。若發(fā)送方否認(rèn)發(fā)送過此信息，則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方，而第三方用發(fā)送方的公鑰很容易證實(shí)發(fā)送方是否向接收方發(fā)送過此信息。

然而，僅采用上述技術(shù)在Internet上傳輸敏感信息是不安全的，主要有兩方面的原因。 1.沒有考慮原始信息即明文本身的安全； 2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息，而發(fā)送方的公鑰是公開的。 解決1可以采用對(duì)稱密鑰加密技術(shù)或非對(duì)稱密鑰加密技術(shù)，同時(shí)考慮到整個(gè)加密過程的速度，一般采用對(duì)稱密鑰加密技術(shù)。而解決2需要介紹數(shù)字加密算法的又一應(yīng)用即數(shù)字信封。

五、 結(jié)論

上述內(nèi)容主要介紹了數(shù)據(jù)傳輸過程中的加密處理，數(shù)據(jù)加密是一個(gè)主動(dòng)的防御策略，從根本上保證數(shù)據(jù)的安全性。和其他電子商務(wù)安全技術(shù)相結(jié)合，可以一同構(gòu)筑安全可靠的電子商務(wù)環(huán)境，使得網(wǎng)上通訊，數(shù)據(jù)傳輸更加安全、可信。

參 考 文 獻(xiàn)

[1]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用.碩士論文，2008年

[2]孟揚(yáng).網(wǎng)絡(luò)信息加密技術(shù)分析[J].信息網(wǎng)絡(luò)安全，2009年4期

[3]戴華秀，鄭強(qiáng).淺談數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].華章，2011年7期

篇4

論文摘要摘要：本文探索一種基于非對(duì)稱密碼體制、單向散列函數(shù)、數(shù)字證書和數(shù)字簽名的手機(jī)彩信通信接入雙向認(rèn)證方案。在本方案中，認(rèn)證服務(wù)器無需存儲(chǔ)和查找客戶端公鑰，且移動(dòng)運(yùn)營(yíng)商具有自簽名的頂級(jí)證書服務(wù)器，無需借助第三方頒發(fā)證書。最后對(duì)本方案做了簡(jiǎn)要的性能分析。

1引言

移動(dòng)通信技術(shù)發(fā)展日新月異，3G，E3G，4G這些標(biāo)志通信技術(shù)里程碑的名詞。通過手機(jī)彩信功能，現(xiàn)在可以傳輸文字，圖片，音樂和視頻等多媒體信息。彩信豐富了我們的日常生活，和此同時(shí)彩信中夾雜病毒和一些不良信息的現(xiàn)象不段出現(xiàn)。通信平安新問題已成為制約移動(dòng)網(wǎng)絡(luò)應(yīng)用的一個(gè)瓶頸，并且隨著移動(dòng)通信網(wǎng)絡(luò)的迅猛發(fā)展，日益變得突出。借鑒互聯(lián)網(wǎng)領(lǐng)域的數(shù)字簽名技術(shù)，本文探索通過非對(duì)稱密鑰體制來實(shí)現(xiàn)手機(jī)彩信的通信平安。

2非對(duì)稱密鑰體制

有對(duì)稱和非對(duì)稱兩種密鑰體制。在對(duì)稱密鑰系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱密鑰系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時(shí)，密鑰的分配和保存就成了新問題。因此在移動(dòng)通信中不可以采取對(duì)稱密鑰體制。

非對(duì)稱密鑰體制的基本思想是加密密鑰和解密密鑰不相同，由其中一個(gè)密鑰推導(dǎo)另一個(gè)密鑰在計(jì)算上是不可行的。一對(duì)彼此獨(dú)立、但又在數(shù)學(xué)上彼此相關(guān)的密鑰KP、KS總是一起生成，其中KP公開，稱為公鑰，KS保密，稱為私鑰。加密算法E和解密算法D是分開的。非對(duì)稱密碼體制的特征如下摘要：

(1)用公鑰加密的數(shù)據(jù)，只能由和其對(duì)應(yīng)的私鑰解密，而不能用原公鑰解密；反之，用私鑰加密的數(shù)據(jù)，只能由和其對(duì)應(yīng)的公鑰解密，而不能由原私鑰解密。即，設(shè)加密算法為E，解密算法為D，KP是公鑰，KS是KP對(duì)應(yīng)的和私鑰，明文為X，則有摘要：Dkp[Eks(X)可以得出明文X，而Dks[Eks(X)則無法得出明文X。

(2)非對(duì)稱鑰體制不存在對(duì)稱秘鑰體制中的密鑰分配新問題和保存新問題。M個(gè)用戶之間相互通信只需要2M個(gè)密鑰即可完成。

(3)非對(duì)稱秘鑰體制支持以下功能摘要：

(4)機(jī)密性（Confidentiality）摘要：保證非授權(quán)人員不能非法獲取信息；

(5)確認(rèn)（Authentication）摘要：保證對(duì)方屬于所聲稱的實(shí)體；

(6)數(shù)據(jù)完整性（Dataintegrity）摘要：保證信息內(nèi)容不被篡改；

(7)不可抵賴性（Non-repudiation）摘要：發(fā)送者不能事后否認(rèn)他發(fā)送過消息。

3一種雙向認(rèn)證的方案摘要：

首先需要在移動(dòng)運(yùn)營(yíng)商架設(shè)一臺(tái)證書服務(wù)器。證書服務(wù)器有自己的公鑰KCP和私鑰KCS，同時(shí)證書服務(wù)器也有一張自簽名的頂級(jí)證書，以防止它的公鑰被黑客替換。在用戶申請(qǐng)開通服務(wù)時(shí)，證書服務(wù)器為用戶頒發(fā)一張數(shù)字證書，并對(duì)證書進(jìn)行數(shù)字簽名，以防止證書內(nèi)容被篡改。頒發(fā)證書的時(shí)候?yàn)橛脩魟?chuàng)建了公鑰KUP、私鑰KUS，其中KUS由用戶保存且保密，KUP公開。

移動(dòng)運(yùn)營(yíng)商架設(shè)一臺(tái)或多臺(tái)AAAServer（Authentication,Authorization,Accounting,認(rèn)證、授權(quán)、計(jì)費(fèi)服務(wù)器），它負(fù)責(zé)認(rèn)證、授權(quán)和計(jì)費(fèi)。AAAServer有自己的私鑰KSS、公鑰KSP和加密算法D、解密算法E。同時(shí)，它也擁有一張證書服務(wù)器頒發(fā)的數(shù)字證書。

用戶開機(jī)或者請(qǐng)求某種業(yè)務(wù)時(shí)，發(fā)起相應(yīng)的認(rèn)證過程，即向AAAServer發(fā)送認(rèn)證開始請(qǐng)求。AAAServer收到請(qǐng)求后，向用戶發(fā)送證書請(qǐng)求，要求用戶出示數(shù)字證書。然后用戶將自己的數(shù)字證書發(fā)送給AAAServer。

AAAServer收到證書后，有三件事情需要證實(shí)摘要：

(1)該數(shù)字證書是移動(dòng)運(yùn)營(yíng)商數(shù)字證書服務(wù)器所頒發(fā)；

(2)該數(shù)字證書未被篡改過；

(3)該證書確實(shí)為出示證書者所有。

對(duì)于前面兩項(xiàng)，AAAServer只需驗(yàn)證數(shù)字證書上證書服務(wù)器的數(shù)字簽名即可得到證實(shí)。具體方法是用證書服務(wù)器的公鑰KCP解密數(shù)字簽名，然后再用公開的單向散列函數(shù)求證書的散列值，并比較二者，假如相同，驗(yàn)證通過，不相同，驗(yàn)證失敗。

為了證實(shí)該證書確實(shí)為證書出示者所有，AAAServer生成一個(gè)大的隨機(jī)數(shù)R，并使用用戶的公鑰KUP（數(shù)字證書中包含KUP，因此服務(wù)器無需預(yù)先存儲(chǔ)用戶公鑰，也無需查找數(shù)據(jù)庫(kù)，這有利于加快處理速度）將R加密，得到EKup(R)。為了防止R在傳輸過程中被黑客截獲并修改，使得合法用戶得不到正確的認(rèn)證。AAAServer先使用一個(gè)公開的單向散列函數(shù)H功能于R，得到H（R），然后用服務(wù)器的私鑰KSS對(duì)H（R）進(jìn)行加密（數(shù)字簽名）。最后將Ekup(R)+Ekss[H(R)發(fā)送給用戶。客戶收到Ekup(R)+Ekss[H(r)后，首先應(yīng)該驗(yàn)證R在傳輸過程中是否被篡改過。方法如下摘要：首先，客戶端使用AAAServer的公鑰KSP解開Ekss[H(R)，即摘要：DKsp(Ekss[H(r))=H(R)

再用客戶端私鑰KUS解密Ekup(R)，即摘要：

Dkus[Ekup(R)=R’，

然后再用公開的單向散列函數(shù)H（必須和AAAServer使用的H相同），求R′的散列值H（R′）。假如在傳輸過程中R被篡改過，即R′≠R，那么根據(jù)散列函數(shù)的性質(zhì)，必然有摘要：H（R′）≠H（R），從而發(fā)現(xiàn)R被修改過這一事實(shí)。

假如上面的操作證實(shí)R未被修改，那么客戶端接下來的工作是設(shè)法將解密得到的R′不被篡改地傳回AAAServer，以便AAAServer進(jìn)行鑒別。為了防止在將R′傳回給AAAServer的過程中，被黑客捕捉并篡改，使得合法用戶不能通過認(rèn)證。在回傳R′時(shí)，先對(duì)R′施以單向散列函數(shù)H，得到R′的一個(gè)散列值H（R′）。然后使用用戶的私鑰KUS對(duì)H（R′）進(jìn)行加密（數(shù)字簽名），最后將R′和加密后的H（R′）一起，即R’+Ekus[H(R’)回傳給AAAServer。這里R′可以明文傳輸，無需加密，因?yàn)镽是隨機(jī)數(shù)，每次都不一樣，黑客即使獲得R′也不能對(duì)認(rèn)證過程構(gòu)成威脅。

AAAServer收到R’+Ekus[H(R’)后，驗(yàn)證過程如下摘要：

首先驗(yàn)證R′是否等于R。假如R′＝R，說明該證書確實(shí)為其出示者所有，對(duì)用戶的認(rèn)證獲得通過。

假如R′≠R，有兩種可能，即要么用戶提供的證書是假的，要么R′在傳輸過程被人篡改過。要檢查R′是否被修改過，AAAServer只需驗(yàn)證用戶的數(shù)字簽名即可摘要：

假如R′被篡改為R″（R″≠R′），則必然有H（R″）≠H（R′），從而可以發(fā)現(xiàn)R′在傳輸過程中被修改過。

假如經(jīng)過前面驗(yàn)證，R′在傳輸過程中沒有被修改，且R′≠R，這說明用戶所出示的數(shù)字證書非法，用戶認(rèn)證失敗。

至此，AAAServer對(duì)客戶端認(rèn)證完成。反方向的客戶端對(duì)AAAServer的認(rèn)證類似，不再詳述。

當(dāng)雙向認(rèn)證完成后（事實(shí)上，可以是客戶端被認(rèn)證合法之后），AAAServer向SMS（SubscriberManagementSystem，用戶管理系統(tǒng)）發(fā)送用戶通過認(rèn)證，并請(qǐng)求該用戶的業(yè)務(wù)信息。SMS收到請(qǐng)求后，查找該用戶的業(yè)務(wù)信息，并發(fā)送給AAAServer。AAAServer據(jù)此對(duì)該用戶授權(quán)、計(jì)費(fèi)。

4方案性能分析

本認(rèn)證方案采用了單向散列函數(shù)、非對(duì)稱密碼體制、數(shù)字證書、數(shù)字簽名等信息平安技術(shù)。認(rèn)證服務(wù)器無需存儲(chǔ)用戶公鑰，也不需要查找相應(yīng)數(shù)據(jù)庫(kù)，處理速度快。

(1)有效性（Validity）摘要：在本認(rèn)證方案過程中，要求用戶出示了由移動(dòng)運(yùn)營(yíng)商證書服務(wù)器頒發(fā)的數(shù)字證書，并對(duì)證書進(jìn)行了三項(xiàng)驗(yàn)證，確保證書的有效性（為移動(dòng)運(yùn)營(yíng)商證書服務(wù)器所頒發(fā)）、完整性（未被修改過）和真實(shí)性（確實(shí)為該用戶所有）得到驗(yàn)證。在AAAServer方，我們認(rèn)為沒有必要向客戶端出示其證書?？蛻舳酥篮戏ǖ腁AAServer的公鑰，只需驗(yàn)證自稱是AAAServer的一方擁有該公鑰對(duì)應(yīng)的私鑰即可，因?yàn)槭澜缟嫌星覂H有合法的AAAServer知道該私鑰。

(2)完整性（Integrity）摘要：在認(rèn)證消息傳輸過程中，我們始終堅(jiān)持了消息可靠傳輸這一原則，對(duì)認(rèn)證消息采取了保護(hù)辦法。一旦認(rèn)證消息在傳輸過程中被修改，消息到達(dá)對(duì)方時(shí)將被發(fā)現(xiàn)。

不可否認(rèn)性（Non-repudiation）摘要：本方案中所有認(rèn)證消息都采用了發(fā)送方數(shù)字簽名，使得發(fā)送方對(duì)自己發(fā)送的消息不可否認(rèn)。

可行性（Feasibility）摘要：本認(rèn)證方案采用的單向散列函數(shù)、非對(duì)稱密碼體制、數(shù)字證書等信息平安技術(shù)經(jīng)過多年發(fā)展，已經(jīng)比較成熟。單向散列函數(shù)有MD2、MD4、MD5、SHA系列、HAVAL-128以及RIPEMD等，其中MD4目前被認(rèn)為不平安。非對(duì)稱密碼體制中最成功的是RSA。值得一提的是和RSA算法相關(guān)的基本專利已于2000年9月到期，這直接關(guān)系到系統(tǒng)成本。另外，本方案采用的數(shù)字證書是自己頒發(fā)的，移動(dòng)運(yùn)營(yíng)商的證書服務(wù)器具有自簽名的頂級(jí)證書，無需借助第三方證書機(jī)構(gòu)。

篇5

論文關(guān)鍵詞：電子商務(wù)；信息安全；加密技術(shù)；數(shù)字認(rèn)證

引言：近年來，隨著通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展促使電子商務(wù)技術(shù)應(yīng)運(yùn)而生。電子商務(wù)具有高效率、低成本的特性，為中小型公司提供各種各樣的商機(jī)而迅速普及。電子商務(wù)主要依托Intemet平成交易過程中雙方的身份、資金等信息的傳輸。由于Imemet的開放性、共享性、無縫連通性，使得電子商務(wù)信息安全面臨著威脅：如1)截獲和竊取用戶機(jī)密的信息。2)篡改網(wǎng)絡(luò)傳輸途中的信息，破壞信息的完整性。3)假冒合法用戶或發(fā)送假冒信息來欺騙用戶。4)交易抵賴否認(rèn)交易行為等。因此，電子商務(wù)技術(shù)的推廣，很大程度依賴信息安全技術(shù)的完善和提高。

l電子商務(wù)安全技術(shù)

1．1加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動(dòng)安全防范策略。

密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。即從—個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

1．2數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密是非對(duì)稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來保證文檔的真實(shí)性、有效性的一種措施．如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法，保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。2)數(shù)字證書。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)直用中識(shí)別通訊各方的身份，其作用類似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā)，以數(shù)字證書為楊的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

1．3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個(gè)安全屏障，從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離，加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手釃百：過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)、分析和審計(jì)，按照—定的安全策略限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，只有被允許的通信才能通過防火墻，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)并對(duì)各種攻擊提供有效的防范。

2電子商務(wù)安全交易協(xié)議

2．l(SSL)安全套接層協(xié)議。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)，保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP／IP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

SSL安全協(xié)議主要提供三方面的服務(wù)?！怯脩艉头?wù)器的嘗陛保證，使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上?？蛻魴C(jī)與服務(wù)器都有各自的識(shí)別號(hào)，由公開密鑰編排。為了驗(yàn)證用戶，安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證，以此來確保用戶的合法性；二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰，也有公開密鑰，在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù)，以保證其機(jī)密性與數(shù)據(jù)的完整性，并且經(jīng)數(shù)字證書鑒別：三是維護(hù)數(shù)據(jù)的完整性。安全垂接層協(xié)議采用Hash函數(shù)和機(jī)密共享的力怯來提供完整的信息服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)月的地。

2．2(SET)安全電子交易公告。為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

SET安全協(xié)議主要對(duì)象包括：消費(fèi)者(包括個(gè)人和團(tuán)體)，按照在線商店的要求填寫定貨單，用發(fā)卡銀行的信用卡付款；在線商店，提供商品或服務(wù)，具備使用相應(yīng)電子貨幣的條件；收單銀行，通過支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款；電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付；認(rèn)證中心，負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度，以及對(duì)消費(fèi)者的支付手段認(rèn)證。SET協(xié)議規(guī)范技術(shù)范圍包括：加密算法的應(yīng)用，證書信息與對(duì)象格式，購(gòu)買信息和對(duì)象格式，認(rèn)可信息與對(duì)象格式。SET協(xié)議要達(dá)到五個(gè)目標(biāo)：保證電子商務(wù)參與者信息的相應(yīng)隔離；保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊??；解決多方認(rèn)證問題；保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的；效仿BDZ貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

3電子商務(wù)信息安全有待完善和提高

3．1提高網(wǎng)絡(luò)信息安全意識(shí)。以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺陡，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

3．2加強(qiáng)網(wǎng)絡(luò)安全管理。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，有效統(tǒng)一、協(xié)調(diào)和研究未來趨勢(shì)，制定宏觀政策，實(shí)施重大決定。嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施，并目嚴(yán)把用戶人網(wǎng)關(guān)、合理設(shè)置訪問權(quán)限等。

3．3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)，加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培洲，防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高。

3．4開展網(wǎng)絡(luò)安全立法和執(zhí)法。吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)國(guó)情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善；并建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案制度，提高執(zhí)法效率和質(zhì)量。對(duì)違犯國(guó)家法律法規(guī)，對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。

3．5強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。組織現(xiàn)有信息安全研究、應(yīng)用的人才，創(chuàng)造優(yōu)良環(huán)境，創(chuàng)新思想、超越約束，利用國(guó)內(nèi)外資源，建立具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

篇6

【論文摘要】國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展，進(jìn)一步帶動(dòng)了工業(yè)化發(fā)展．在電子信息系統(tǒng)建設(shè)的過程中，如何保障系統(tǒng)能提供安全可靠的服務(wù)是整個(gè)企業(yè)電子信息系統(tǒng)建設(shè)必須要考慮的問題。本文分析了電子辦公系統(tǒng)的信息安全技術(shù)中的安全需求，針對(duì)需求提出了相應(yīng)的解決辦法。

1.企業(yè)電子辦公系統(tǒng)中的安全需求

電子辦公系統(tǒng)建設(shè)在系統(tǒng)安全性方面的總需求是安全保密、可信可靠，具體表現(xiàn)在以下幾個(gè)方面：信息的安全保密性，滿足信息在存儲(chǔ)、傳輸過程中的安全保密性需求；系統(tǒng)的安全可靠性，確保整個(gè)電子政務(wù)系統(tǒng)的安全可靠；行為的不可抵賴性，保證在所有業(yè)務(wù)處理過程中，辦公人員行為和系統(tǒng)行為的不可抵賴，以便審計(jì)和監(jiān)督；實(shí)體的可鑒別性，是實(shí)現(xiàn)監(jiān)管及其他方面需求的必要條件；對(duì)象的可授權(quán)性，針對(duì)政務(wù)工作的特點(diǎn)，要求具有對(duì)對(duì)象靈活授權(quán)的功能，包括用戶對(duì)用戶的授權(quán)、系統(tǒng)對(duì)用戶的授權(quán)、系統(tǒng)對(duì)系統(tǒng)的授權(quán)等；信息的完整性，保證信息存儲(chǔ)和傳輸過程中不被篡改和破壞。

2.企業(yè)電子辦公系統(tǒng)安全保障防火墻技術(shù)

針對(duì)安全需求，在電子信息系統(tǒng)中需要采取一系列的安全保障技術(shù)，包括安全技術(shù)和密碼技術(shù)，對(duì)涉及到核心業(yè)務(wù)的涉密網(wǎng)，還要采用物理隔離技術(shù)進(jìn)行保護(hù)。這些技術(shù)作用在網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層，對(duì)信息系統(tǒng)起著不同的安全保護(hù)作用。在網(wǎng)絡(luò)層主要應(yīng)用的技術(shù)有防火墻、VPN、SSL、線路加密、安全網(wǎng)關(guān)和網(wǎng)絡(luò)安全監(jiān)測(cè)；系統(tǒng)層則包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全以及安全的傳輸協(xié)議；應(yīng)用層安全技術(shù)主要涉及認(rèn)證與訪問控制、數(shù)據(jù)或文件加密和PKI技術(shù)。

從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域，因此，在各級(jí)網(wǎng)絡(luò)邊界以及企業(yè)網(wǎng)和Internet邊界都應(yīng)安裝防火墻，并實(shí)施相應(yīng)的安全策略。防火墻可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過，同時(shí)將安全策略不允許的用戶和數(shù)據(jù)包隔斷，達(dá)到保護(hù)高安全等級(jí)的子網(wǎng)、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點(diǎn)主要是無法防止來自防火墻內(nèi)部的攻擊。

3.內(nèi)網(wǎng)和外網(wǎng)隔離技術(shù)

企業(yè)電子辦公網(wǎng)絡(luò)是由政務(wù)核心網(wǎng)(涉密網(wǎng))。隨著各類機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)(也稱內(nèi)網(wǎng))和公眾互聯(lián)網(wǎng)(也稱外網(wǎng))的不斷發(fā)展，許多業(yè)務(wù)系統(tǒng)正在逐步向互聯(lián)網(wǎng)轉(zhuǎn)移，使得內(nèi)外網(wǎng)的數(shù)據(jù)交換和互聯(lián)成為必然的趨勢(shì)?；ヂ?lián)網(wǎng)潛在的不安全因素，造成人們對(duì)內(nèi)外網(wǎng)互聯(lián)的擔(dān)憂，所以出現(xiàn)了多種方法來解決內(nèi)外網(wǎng)的數(shù)據(jù)交換問題而又不影響內(nèi)網(wǎng)的安全性，如采用內(nèi)外網(wǎng)的物理隔離方法，將核心網(wǎng)與其他網(wǎng)絡(luò)之間斷開，將專用網(wǎng)和政府公眾信息網(wǎng)之間邏輯隔離。隔離技術(shù)的發(fā)展至今共經(jīng)歷了五代。

3.1隔離技術(shù)，雙網(wǎng)機(jī)系統(tǒng)。

3.2隔離技術(shù)，基于雙網(wǎng)線的安全隔離卡技術(shù)。

3.3隔離技術(shù)，數(shù)據(jù)轉(zhuǎn)播隔離技術(shù)。

3.4隔離技術(shù)，隔離服務(wù)器系統(tǒng)。該技術(shù)是通過使用開關(guān)，使內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問臨時(shí)緩存器來完成數(shù)據(jù)交換的，但存在支持網(wǎng)絡(luò)應(yīng)用少、傳輸速度慢和硬件故障率高等問題，往往成為網(wǎng)絡(luò)的瓶頸。

3.5隔離技術(shù)，安全通道隔離。此技術(shù)通過專用通信硬件和專有交換協(xié)議等安全機(jī)制，來實(shí)現(xiàn)網(wǎng)絡(luò)間的隔離和數(shù)據(jù)交換，不僅解決了以往隔離技術(shù)存在的問題，并且在網(wǎng)絡(luò)隔離的同時(shí)實(shí)現(xiàn)高效的內(nèi)外網(wǎng)數(shù)據(jù)的安全交換，它透明地支持多種網(wǎng)絡(luò)應(yīng)用，成為當(dāng)前隔離技術(shù)的發(fā)展方向。

4.密碼技術(shù)

密碼技術(shù)是信息交換安全的基礎(chǔ)，通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制，從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全。

加密技術(shù)的原理可用下面的公式表示。

轉(zhuǎn)貼于

加密：E k1(M)一C

解密：D k2(C)一M

其中E為加密函數(shù)；M為明文；K為密鑰；D為解密函數(shù)；C為密文。按照密鑰的不同形式，密碼技術(shù)可以分為三類：對(duì)稱密碼算法、非對(duì)稱密碼算法和單向散列函數(shù)。

在對(duì)稱密碼算法中，使用單一密鑰來加密和解密數(shù)據(jù)。典型的對(duì)稱密碼算法是DES、IDEA和RC算法。這類算法的特點(diǎn)是計(jì)算量小、加密效率高。但加解密雙方必須對(duì)所用的密鑰保守秘密，為保障較高的安全性，需要經(jīng)常更換密鑰。因此，密鑰的分發(fā)與管理是其最薄弱且風(fēng)險(xiǎn)最大的環(huán)節(jié)。

在非對(duì)稱密碼算法中，使用兩個(gè)密鑰(公鑰和私鑰)來加密和解密數(shù)據(jù)。當(dāng)兩個(gè)用戶進(jìn)行加密通信時(shí)，發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù)；接收方則使用自己的私鑰來解密所接收的數(shù)據(jù)。由于私鑰不在網(wǎng)上傳送，比較容易解決密鑰管理問題，消除了在網(wǎng)上交換密鑰所帶來的安全隱患，所以特別適合在分布式系統(tǒng)中應(yīng)用。典型的非對(duì)稱密碼算法是RSA算法。非對(duì)稱密碼算法的缺點(diǎn)是計(jì)算量大、速度慢，不適合加密長(zhǎng)數(shù)據(jù)。

非對(duì)稱密碼算法還可以用于數(shù)字簽名。數(shù)字簽名主要提供信息交換時(shí)的不可抵賴性，公鑰和私鑰的使用方式與數(shù)據(jù)加密恰好相反。

單向散列函數(shù)的特點(diǎn)是加密數(shù)據(jù)時(shí)不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法解密還原，只有使用同樣的單向加密算法對(duì)同樣的數(shù)據(jù)進(jìn)行加密，才能得到相同的結(jié)果。單向散列函數(shù)主要用于提供信息交換時(shí)的完整性，以驗(yàn)證數(shù)據(jù)在傳輸過程中是否被篡改。

5.公共密鑰基礎(chǔ)設(shè)施(PK 1)

PKI技術(shù)是電子政務(wù)安全系統(tǒng)的核心。它通過數(shù)字證書的頒發(fā)和管理，為上層應(yīng)用提供了完善的密鑰和證書管理機(jī)制，具有用戶管理、密鑰管理、證書管理等功能，可保證各種基于公開密鑰密碼體制的安全機(jī)制在系統(tǒng)中的實(shí)現(xiàn)。

PKI提供的證書服務(wù)主要有兩個(gè)功能，即證實(shí)用戶身份的功能及保證信息機(jī)密性和完整性的功能。它最主要的組件就是認(rèn)證中心(CA)。CA頒發(fā)的證書可以作為驗(yàn)證用戶身份的標(biāo)識(shí)，可以有效解決網(wǎng)絡(luò)中的信任問題。它是電子政務(wù)網(wǎng)中信任篚基礎(chǔ)。

在CA頒發(fā)的證書基礎(chǔ)上，可以實(shí)現(xiàn)數(shù)字信封，數(shù)字簽名、抗否認(rèn)等功能，提供數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性等電子政務(wù)系統(tǒng)中所必需的安全服務(wù)。

6.入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(IDS)可以做到對(duì)網(wǎng)絡(luò)邊界點(diǎn)雕數(shù)據(jù)進(jìn)行檢測(cè)，對(duì)服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測(cè)，入侵著的蓄意破壞和篡改，監(jiān)視內(nèi)部吊戶和系統(tǒng)管運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作，又用戶的非正常活動(dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)人侵行為自規(guī)律，實(shí)時(shí)對(duì)檢測(cè)到的人侵行為進(jìn)行報(bào)警、阻斷，關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計(jì)跟焉管理。

IDS是對(duì)防火墻的非常有必要的附加，而不僅是簡(jiǎn)單的補(bǔ)充。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)還可以與防一墻進(jìn)行聯(lián)動(dòng)，一旦發(fā)現(xiàn)由外部發(fā)起的攻擊行為，將一防火墻發(fā)送通知報(bào)文，由防火墻來阻斷連接，實(shí)現(xiàn)秀態(tài)的安全防護(hù)體系。

企業(yè)電子辦公的安全保障是系統(tǒng)能夠真正發(fā)揮作用的前提，各種安全保障設(shè)施必須和系統(tǒng)建設(shè)同步實(shí)施，同時(shí)要加強(qiáng)各種安全管理制度，增強(qiáng)系統(tǒng)使用和系統(tǒng)管理者的安全意識(shí)，才能從根本上保證系安全可靠的運(yùn)行。

【參考文獻(xiàn)】

［1］朱少民．現(xiàn)代辦公自動(dòng)化系統(tǒng)的架框研究，辦公自動(dòng)化技術(shù)．

篇7

[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對(duì)網(wǎng)絡(luò)危險(xiǎn)信號(hào)的入侵有所預(yù)測(cè)。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系，確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。

1 引言

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時(shí)代，信息可以企業(yè)或個(gè)人受益，一些不法分子也會(huì)盜取破壞信息來謀利。因此，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)，減少不必要的損失。

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。

2.1物理實(shí)體安全防控策略

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國(guó)家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)，并作好檢修、維護(hù)日志記錄。對(duì)突發(fā)安全事故處理有應(yīng)急預(yù)案，對(duì)主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負(fù)責(zé)，發(fā)生故障確保及時(shí)修復(fù)，力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網(wǎng)絡(luò)安全隔離防控策略

網(wǎng)絡(luò)安全隔離防控策略具體如下：

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務(wù)。

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作，是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的，掌管系統(tǒng)的各端口，對(duì)其進(jìn)行身份核實(shí)，限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。如分布式防火墻。

(3)IDS（入侵監(jiān)測(cè)系統(tǒng)）。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位，負(fù)責(zé)監(jiān)測(cè)網(wǎng)絡(luò)上所有的包，用來實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作．并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對(duì)端口進(jìn)行實(shí)時(shí)監(jiān)測(cè)、掃描，及時(shí)發(fā)現(xiàn)入侵者，能識(shí)別防火墻通常不能識(shí)別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 　(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過程中對(duì)外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí)，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷，可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測(cè)等技術(shù)更好的安全性能。

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對(duì)象和任務(wù)的訪問控制。

2.3網(wǎng)絡(luò)主機(jī)安全防控策略

網(wǎng)絡(luò)主機(jī)的安全防控策略對(duì)保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個(gè)方面：

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。

（2）數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機(jī)熱備份、異地備份。

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。

（4）病毒防護(hù)。安裝病毒防火墻、殺病毒軟件，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進(jìn)行應(yīng)用級(jí)的身份認(rèn)證，對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。

（6）虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺(tái)電腦使用好幾個(gè)OS，不但方便，而且可安全隔離。

3 結(jié)論

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時(shí)，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實(shí)時(shí)防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強(qiáng)全意識(shí)，完善安全技術(shù)，補(bǔ)充安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。

參考文獻(xiàn)：

[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識(shí)[J].華章，2008(18).

[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[J].科技傳媒，2010(9).

[3]蘇姍娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].電工理工，2008(1).

篇8

關(guān)鍵詞 網(wǎng)絡(luò)安全 防火墻

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A

1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

網(wǎng)絡(luò)安全技術(shù)分為：虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。

其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。例如vlan，但是其安全漏洞相對(duì)更多，如IPsweep，teardrop，sync-flood，IPspoofing攻擊等。

防火墻枝術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測(cè)型。

病毒防護(hù)技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對(duì)病毒數(shù)據(jù)庫(kù)進(jìn)行升級(jí)、同時(shí)在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

入侵檢測(cè)技術(shù)（IDS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

安全掃描技術(shù)是為管理員能夠及時(shí)了解網(wǎng)絡(luò)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。

認(rèn)證和數(shù)字簽名技術(shù)，其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。

VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進(jìn)行傳輸數(shù)據(jù)，所以有一定的不安全性。

應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。

2防火墻介紹

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。從而是一種獲取安全的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。

3防火墻技術(shù)發(fā)展趨勢(shì)

防火墻技術(shù)的發(fā)展離不開社會(huì)需求的變化，著眼未來，我們注意到以下幾個(gè)新的需求：

遠(yuǎn)程辦公的增長(zhǎng)。全國(guó)主要城市先后受到SARS病毒的侵襲，直接促成大量的企事業(yè)在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠(yuǎn)程訪問，做到更細(xì)粒度的訪問控制。現(xiàn)在一些廠商推出的VPN（虛擬專用網(wǎng)）技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻，這樣可以確保信息的保密性，又能成為識(shí)別入侵行為的手段。

內(nèi)部網(wǎng)絡(luò)“包廂化”（compartmentalizing）。人們通常認(rèn)為處在防火墻保護(hù)下的內(nèi)網(wǎng)是可信的，只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及，使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加，這種威脅既可以是外網(wǎng)的人員，也可能是內(nèi)網(wǎng)用戶，不再存在一個(gè)可信網(wǎng)絡(luò)環(huán)境。

由于無線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號(hào)方式的繼續(xù)存在，內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里，全國(guó)各地的分支機(jī)構(gòu)共享一個(gè)論壇，都使可信網(wǎng)絡(luò)的概念變得模糊起來。應(yīng)對(duì)的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”，對(duì)每個(gè)“包廂”實(shí)施獨(dú)立的安全策略。

4結(jié)論

網(wǎng)絡(luò)安全問題越來越引起世界各國(guó)的嚴(yán)密關(guān)注，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活各個(gè)領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取，網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多，各種病毒泛濫成災(zāi)。這一切，已給各個(gè)國(guó)家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國(guó)家安全，加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn)

[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社，2009：89-100.

[2] 邵波.計(jì)算機(jī)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社，2010：11-100.

[3] 龐南.信息安全管理教程[M].中國(guó)人民公安大學(xué)出版社，2011：45-78.

篇9

1　電子簽名的概述

隨著網(wǎng)絡(luò)的普及促使電子商務(wù)的繁榮，商務(wù)交易活動(dòng)中最重要的是對(duì)于當(dāng)事人身份的認(rèn)定，在傳統(tǒng)環(huán)境中主要以手寫簽名或者印章來表明身份，存在于紙張等有形載體之上。隨著互聯(lián)網(wǎng)的普及，電子商務(wù)是基于虛擬平臺(tái)上，是處于無紙化的環(huán)境中，交易雙方同樣也需要通過某種手段來證明自己的身份，這種手段這就是電子簽名。電子簽名和傳統(tǒng)簽名相比，并不需要當(dāng)事人通過手寫或者蓋章，電子簽名雖然含有簽名兩字，其實(shí)本身是一種數(shù)字技術(shù)，是利用電子計(jì)算機(jī)和加密技術(shù)對(duì)當(dāng)事人的身份進(jìn)行證明，并不是對(duì)親筆簽名進(jìn)行掃描，然后經(jīng)過復(fù)制、粘貼在電子合同中。在傳統(tǒng)環(huán)境中，簽名或者蓋章必須依賴于有形載體的表面，兩者不可分離。而在網(wǎng)絡(luò)環(huán)境中，因?yàn)殡娮雍灻碗娮游募际且噪娔X信息的方式傳送，其具有各自的獨(dú)立性，因此兩者可以分開傳送，即電子簽名可以脫離其要證明的文件載體而存在。目前電子簽名的種類可以分為電子化簽名、生理特征簽名和數(shù)字簽名三大類。

2　電子簽名的缺憾

從民商法的角度來看，在傳統(tǒng)環(huán)境下的手寫簽名或蓋章，雖然不是法律行為的必要條件，但它是構(gòu)成要式法律行為的重要因素，許多國(guó)家甚至規(guī)定簽名是合同形式的要求之一?？梢姡灻哂刑厥獾姆梢饬x，簽名的實(shí)質(zhì)在于認(rèn)證該項(xiàng)文件。傳統(tǒng)環(huán)境中的簽名具有以下幾個(gè)方面的功能：一是確認(rèn)相對(duì)人，因?yàn)槊恳蝗说暮灻季哂衅洫?dú)特的個(gè)性，雖然可能被第三人所偽造，但是通過現(xiàn)代科技之鑒定技術(shù)仍然可以加以鑒別。二是防止當(dāng)事人否認(rèn)，因?yàn)楹灻?、蓋章系由當(dāng)事人所成，一般情況下并無篡改書面之可能性。而一旦有爭(zhēng)議，提起仲裁或者訴訟時(shí)，通過鑒定簽名、蓋章之真?zhèn)?，一方?dāng)事人此種事后“否認(rèn)”之主張，將無法獲得仲裁庭或法院的支持。三是確認(rèn)當(dāng)事人的意思表示的內(nèi)容是否真實(shí)以保證文件的完整性。

現(xiàn)有電子簽名(以數(shù)字簽名為例)，通過密鑰對(duì)和認(rèn)證系統(tǒng)的建立，可以達(dá)到傳統(tǒng)簽名所具有的上述功能，甚至在安全性方面上更優(yōu)于傳統(tǒng)簽名。但畢竟電子簽名是基于網(wǎng)絡(luò)平臺(tái)，從而由于網(wǎng)絡(luò)自身的特點(diǎn)使其存在幾點(diǎn)缺憾：一是缺乏慎重、警告之功能。比如在傳統(tǒng)環(huán)境下，企業(yè)間如果訂立重要的合同，需要雙方法定代表人或者授權(quán)代表在合同書上簽名或蓋章，通過這樣一個(gè)簽約儀式起到讓當(dāng)事人慎重考慮、警告的功能，但是電子簽名并不具有這樣的功能。二是，缺乏充當(dāng)證據(jù)性的功能。由于電子簽名本身是一種電磁記錄，存在計(jì)算機(jī)等設(shè)備的內(nèi)部，其無法像傳統(tǒng)簽章的那樣可以向法院提供原件，因此對(duì)其證明力必將受到嚴(yán)重的削減，這對(duì)法院以及法官無疑是一項(xiàng)前所未有的挑戰(zhàn)。三是，電子簽名的效力不易認(rèn)定。傳統(tǒng)手寫可以從有形的筆跡來判斷其真?zhèn)螐亩_定其效力，但是電子簽名由于其自身是一種無形的數(shù)字信息，從而無法經(jīng)由傳統(tǒng)的方式來認(rèn)定其效力。

3　電子簽名法律效力的認(rèn)定困境

在開放的網(wǎng)絡(luò)交易條件下，再可靠的電子簽名也存在著許多不確定的風(fēng)險(xiǎn)因素。這些風(fēng)險(xiǎn)可能來自傳輸?shù)倪^程中有可能會(huì)出現(xiàn)錯(cuò)誤、簽署人持有的私鑰被泄露、被盜或者電子簽名所有者的直接否認(rèn)，都會(huì)產(chǎn)生對(duì)電子簽名效力的認(rèn)定問題。在傳統(tǒng)以依賴紙面等有形載體的文件中，如果涉嫌簽名的偽造、變?cè)旎蛘吆炇鹫叻裾J(rèn)自己簽名的，可以聘請(qǐng)專家進(jìn)行筆跡鑒定，其需要認(rèn)定的對(duì)象非常明確。由于電子簽名是一種無形的數(shù)字記錄，給司法人員在認(rèn)定電子簽名的真實(shí)性方面形成了很大的挑戰(zhàn)。

在司法實(shí)踐中，對(duì)電子簽名的認(rèn)定主要有以下幾個(gè)方面的挑戰(zhàn)：一是，對(duì)于直接認(rèn)定存在困難性。對(duì)于電子簽名要審查其效力的真實(shí)性，就要從其生成、存儲(chǔ)、傳遞、收集等各個(gè)過程進(jìn)行證明，以確定其效力性。而要審查數(shù)字信息是如何生成、存儲(chǔ)、傳送、收集來確定電子簽名效力的真實(shí)性，這樣的想法看似嚴(yán)謹(jǐn)、簡(jiǎn)單，但在實(shí)際操作上是難以實(shí)現(xiàn)的。如數(shù)字簽名的信息內(nèi)容存在于數(shù)據(jù)電文本身或由光電建構(gòu)的擬的電子信息空間之中，人們無法直觀的通過感覺來把握電子簽名的物質(zhì)屬性。 可以說在傳遞的過程中任何地方、任何細(xì)小的數(shù)據(jù)變動(dòng)都會(huì)導(dǎo)致電子簽名的失效或者被偽造，但是這樣的數(shù)據(jù)變動(dòng)微小而迅速，是很難在日后予以準(zhǔn)確確定的。二是，缺乏認(rèn)證法律制度規(guī)則的支持。隨著網(wǎng)絡(luò)的普及和全球經(jīng)濟(jì)化的深入，電子商務(wù)糾紛案件已普遍成為地方法院審判中急需解決的棘手問題。一方面是案件的大幅增加，另一方面是不少地方法院卻拒絕受理此類案件，究其原因除了涉及問題的專業(yè)性以外，更重要的是法院在審理此類案件中，在認(rèn)定電子簽名效力上缺乏相應(yīng)法律制度的支持，從而使認(rèn)定問題顯得非常棘手。比如在認(rèn)定的主體上，對(duì)于傳統(tǒng)簽名認(rèn)定，可以由當(dāng)事人自行委托申請(qǐng)或者由法院指定專門的筆記鑒定機(jī)構(gòu)對(duì)其進(jìn)行認(rèn)定。而對(duì)于電子簽名的認(rèn)定主體來說，是由國(guó)家授權(quán)的職能部門，如公安部、工信部等來認(rèn)證，還是可以委托其他電子認(rèn)證組織機(jī)構(gòu)來認(rèn)證，在現(xiàn)有法律中并沒有予以規(guī)定。同時(shí)，即使在認(rèn)證主體上得到了確定，但是接下來的問題是按照什么的程序進(jìn)行認(rèn)定，這在立法上同樣也是一個(gè)空缺。

二、電子簽名法律效力的認(rèn)定主體

在傳統(tǒng)的紙面環(huán)境中，當(dāng)事人的簽名具有一定的獨(dú)特性，簽名、蓋章一般情況下不可否認(rèn)，如果出現(xiàn)簽名被偽造或者否認(rèn)的情況下，對(duì)于其簽名效力的認(rèn)定，可以由當(dāng)事人向有資質(zhì)的司法鑒定機(jī)構(gòu)申請(qǐng)或者通過法院委托進(jìn)行鑒定。至于鑒定機(jī)構(gòu)只要是經(jīng)過省司法廳核準(zhǔn)登記的就可以從事鑒定工作，主體可以是民間組織或者個(gè)人，司法系統(tǒng)內(nèi)部設(shè)立的鑒定機(jī)構(gòu)也可以從事鑒定工作，總之對(duì)于鑒定主體存在多樣性并且當(dāng)事人可以進(jìn)行選擇。對(duì)于基于網(wǎng)絡(luò)環(huán)境中的電子簽名來說，雖然其本質(zhì)僅是一種電磁記錄，但法律賦予其具有與傳統(tǒng)簽名同樣的法律效力，那么同樣其電子簽名所有者同樣會(huì)因各種理由而否認(rèn)其效力，那么對(duì)于存在爭(zhēng)議的電子簽名效力該由誰(shuí)來認(rèn)定，我國(guó)法律并沒有作出規(guī)定，而這又是實(shí)務(wù)中急需解決的問題。目前來說其認(rèn)定工作還是主要依賴于法院自身，但是由于其認(rèn)定的困難性，有些法院甚至開始拒絕受理此類案件，這對(duì)于我國(guó)電子商務(wù)的發(fā)展是極其不利的。

對(duì)于認(rèn)定主體的選擇上，主要存在三種形式：第一，是由政府或者政府授權(quán)機(jī)構(gòu)來組建，以政府信譽(yù)來保障其認(rèn)定的效力；第二，由其他電子認(rèn)證機(jī)構(gòu)來進(jìn)行認(rèn)定；第三，是以政府或政府授權(quán)的認(rèn)定機(jī)構(gòu)為認(rèn)定體系的核心，同時(shí)允許其他機(jī)構(gòu)申請(qǐng)成為認(rèn)定機(jī)構(gòu)的折衷型模式。對(duì)于以上三種主體的選擇來說，應(yīng)該從認(rèn)定機(jī)構(gòu)的性質(zhì)和功能上去分析，要成為認(rèn)定主體其應(yīng)該具有以下幾個(gè)特征：首先，認(rèn)定機(jī)構(gòu)應(yīng)該具有權(quán)威性。對(duì)于認(rèn)定的結(jié)果會(huì)直接決定著當(dāng)事人之間權(quán)利與義務(wù)的承擔(dān)，如果沒有一定的權(quán)威性，其所驗(yàn)證的電子簽名效力毫無可信度而言，那么對(duì)于認(rèn)定機(jī)構(gòu)來說也就失去了其存在的意義。其次，認(rèn)定機(jī)構(gòu)應(yīng)該具有中立性。認(rèn)定機(jī)構(gòu)在其認(rèn)定的過程中必須獨(dú)立于各方當(dāng)事人的，認(rèn)定機(jī)構(gòu)應(yīng)該獨(dú)立、客觀、真實(shí)地進(jìn)行認(rèn)定，為當(dāng)事人提供高質(zhì)量的服務(wù)，不能傾向于任

何一方當(dāng)事人，它承擔(dān)的角色是各方當(dāng)事人都認(rèn)為它是最公證、最真實(shí)的可信賴者，這樣才能為當(dāng)事人提供最真實(shí)的認(rèn)定結(jié)果，一旦對(duì)任何一方當(dāng)事人有所偏袒，那么對(duì)于其他當(dāng)事人來說，其利益性就難以收到保障。再次，認(rèn)定機(jī)構(gòu)應(yīng)該具有保密性。由于對(duì)電子簽名的認(rèn)定會(huì)涉及許多電子技術(shù)問題，有些可能是屬于核心技術(shù)，因此認(rèn)定機(jī)構(gòu)必須予以保密。

個(gè)人認(rèn)為就我國(guó)目前的情況來說，應(yīng)該以第一種形式來組建認(rèn)定機(jī)構(gòu)比較合理，由政府的信譽(yù)來保證認(rèn)定結(jié)果的權(quán)威性并且對(duì)于機(jī)構(gòu)組建資金和人才供給方面會(huì)比較充裕和穩(wěn)定，同時(shí)就目前對(duì)于缺乏認(rèn)定制度體系的狀況來說，還可以起到一個(gè)引導(dǎo)的作用。而對(duì)于其他電子認(rèn)證機(jī)構(gòu)來說，由于目前我國(guó)電子商務(wù)整體上來說還剛處于起步階段，國(guó)內(nèi)的認(rèn)證機(jī)構(gòu)魚龍混雜，其中很多沒有資質(zhì)條件，從技術(shù)上來說并不是很成熟，因此對(duì)于認(rèn)定結(jié)果的真實(shí)性可能無法予以保證。但隨著我國(guó)電子商務(wù)發(fā)展日漸成熟，電子認(rèn)證機(jī)構(gòu)和相關(guān)法律體系的逐漸完善，對(duì)于將來來講采用第三種形式應(yīng)該是符合發(fā)展趨勢(shì)的。在這里有人認(rèn)為，民間的認(rèn)證機(jī)構(gòu)不應(yīng)該成為電子簽名的認(rèn)定主體，因?yàn)槠渥陨淼臓I(yíng)利性，在利益的驅(qū)動(dòng)下會(huì)泄露當(dāng)事人的秘密，危害當(dāng)事人的利益。對(duì)于這種觀點(diǎn)，個(gè)人舉得不妥，營(yíng)利性與追求認(rèn)定的真實(shí)性、權(quán)威性并沒有沖突，恰恰相反兩者是相互促進(jìn)的。因?yàn)槿绻患艺J(rèn)證機(jī)構(gòu)為了追求利潤(rùn)，而不負(fù)責(zé)任地進(jìn)行電子簽名認(rèn)定，從長(zhǎng)遠(yuǎn)來說其必定會(huì)被同行所淘汰，而只有那些努力追求鑒定結(jié)果客觀、真實(shí)的認(rèn)證機(jī)構(gòu)，才能在市場(chǎng)的競(jìng)爭(zhēng)中得以生存，才能吸引更多的客戶群，從而獲得更多的利潤(rùn)。在這方面最好的例子就是瑞士銀行，因?yàn)槠涓叨劝踩馁Y金保障性和對(duì)客戶資料的絕對(duì)保密性，為其贏得了全世界的富商客戶。

三、電子簽名法律效力的推定

為了克服直接認(rèn)定的困難性，而采用間接認(rèn)定方式，又稱側(cè)面認(rèn)定方式，具體是指將數(shù)據(jù)資料真實(shí)性的認(rèn)定轉(zhuǎn)移為對(duì)其他因素可靠性的認(rèn)定來推定某一數(shù)據(jù)資料具有真實(shí)性的做法。從國(guó)內(nèi)外實(shí)踐來看，通過間接方式識(shí)別數(shù)據(jù)資料真實(shí)性主要表現(xiàn)為自認(rèn)、證人作證與推定等。凡是通過上述任何一種間接方式檢驗(yàn)的，則認(rèn)為該數(shù)據(jù)資料經(jīng)過了辯真，應(yīng)認(rèn)定其為真實(shí)的。因此對(duì)于電子簽名效力的認(rèn)定，可以采取推定的方式，即只要信賴方能夠證明法律所規(guī)定的內(nèi)容，則推定該電子簽名為簽名人所有。

由于數(shù)字簽名采用了非對(duì)稱密碼系統(tǒng)，在加密手段上必須預(yù)先產(chǎn)生一組相互對(duì)應(yīng)的私鑰(private key)和公鑰(pub lc　key)。公鑰向社會(huì)公開，盡可能地讓預(yù)之締約的信賴方知道。但是，對(duì)于公鑰使用者來說，其必須能確定其使用的公鑰是正確的，以及與之相對(duì)應(yīng)的私鑰確為對(duì)方所有，這時(shí)就需要依靠認(rèn)證機(jī)構(gòu)頒發(fā)的電子證書來保證以上內(nèi)容的真實(shí)性。

在電子證書上一般記載的信息，根據(jù)我國(guó)《電子簽名法》第2P條包括如下的內(nèi)容：(1)電子認(rèn)證服務(wù)提供者名稱；(2)證書持有人名稱；(3)證書序列號(hào)；(4)證書有效期；(5)證書持有人的電子簽名驗(yàn)證數(shù)據(jù)；(6)電子認(rèn)證服務(wù)提供者的電子簽名；(7)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。 電子證書的作用就像居民身份證一樣，確定公鑰相對(duì)應(yīng)的私鑰并與之使用者的身份捆綁起來，從而防止私鑰擁有者否認(rèn)該電子簽名為其所有。一般情況下，在電子證書有效期間內(nèi)及所規(guī)定的使用范圍內(nèi)，如果證書沒有被中止或被撤銷或者證書所有者怠于行使上述通知，那么證書所載之內(nèi)容應(yīng)該被推定為真實(shí)的，證書上所記載的信息對(duì)于電子簽名所有者而言具有法律效力，其不能予以否認(rèn)。

對(duì)于中止和撤銷的事由，在我國(guó)《電子簽名法》中并沒有予以規(guī)定，參考國(guó)外的立法可以適用如下的規(guī)則：

第一，對(duì)于中止事由，除非認(rèn)證機(jī)構(gòu)與證書申請(qǐng)者之間有合同另外規(guī)定，認(rèn)證機(jī)構(gòu)在依證書持有人或者合法授權(quán)者提出申請(qǐng)后，應(yīng)該必須盡快的中止證書，其理由：(1)懷疑或已知私人密鑰泄露時(shí)(2)懷疑或已知密鑰載體出現(xiàn)泄露時(shí)。

第二，撤銷事由：(1)認(rèn)證中的任何信息發(fā)生變化(2)持有人丟失了密鑰(3)應(yīng)用戶的要求。

參考文獻(xiàn)：

[1]劉穎：《電子資金劃撥法律問題研究》，法律出版社2001年版，第48頁(yè)

[2]萬以嫻：《電子簽字法律問題研究》，人民法院出版社2001年版，第28頁(yè)

[3]胡冰：《電子簽名證據(jù)問題法律研究》，山東大學(xué)2006年碩士學(xué)位論文。第10頁(yè)

篇10

關(guān)鍵詞: 信息安全;密碼學(xué);量子計(jì)算;抗量子計(jì)算密碼

中圖分類號(hào):TP 183 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1672-8513(2011)05-0388-08

The Challenge of Quantum Computing to Information Security and Our Countermeasures

ZHANG Huanguo, GUAN Haiming, WANG Houzheng

（Key Lab of Aerospace Information Security and Trusted Computing of Ministry of Education, Computer School, Whan University, Wuhan 430072, China）

Abstract: What cryptosystem to use is a severe challenge that we face in the quantum computing era. It is the only correct choice to research and establish an independent resistant quantum computing cryptosystem. This paper introduces to the research and development of resistant quantum computing cryptography, especially the signature scheme based on HASH function，lattice-based public key cryptosystem，MQ public key cryptosystem and public key cryptosystem based on error correcting codes. Also the paper gives some suggestions for further research on the quantum information theory，the complexity theory of quantum computing，design and analysis of resistant quantum computing cryptosystems .

Key words: information security; cryptography; quantum computing; resistant quantum computing cryptography

1 量子信息時(shí)代

量子信息技術(shù)的研究對(duì)象是實(shí)現(xiàn)量子態(tài)的相干疊加并對(duì)其進(jìn)行有效處理、傳輸和存儲(chǔ)，以創(chuàng)建新一代高性能的、安全的計(jì)算機(jī)和通信系統(tǒng).量子通信和量子計(jì)算的理論基礎(chǔ)是量子物理學(xué).量子信息科學(xué)技術(shù)是在20世紀(jì)末期發(fā)展起來的新學(xué)科，預(yù)計(jì)在21世紀(jì)將有大的發(fā)展［1］.

量子有許多經(jīng)典物理所沒有的奇妙特性.量子的糾纏態(tài)就是其中突出的一個(gè).原來存在相互作用、以后不再有相互作用的2個(gè)量子系統(tǒng)之間存在瞬時(shí)的超距量子關(guān)聯(lián)，這種狀態(tài)被稱為量子糾纏態(tài)［1］.

量子的另一個(gè)奇妙特性是量子通信具有保密特性.這是因?yàn)榱孔討B(tài)具有測(cè)不準(zhǔn)和不可克隆的屬性，根據(jù)這種屬性除了合法的收發(fā)信人之外的任何人竊取信息，都將破壞量子的狀態(tài).這樣，竊取者不僅得不到信息，而且竊取行為還會(huì)被發(fā)現(xiàn)，從而使量子通信具有保密的特性.目前，量子保密通信比較成熟的技術(shù)是，利用量子器件產(chǎn)生隨機(jī)數(shù)作為密鑰，再利用量子通信分配密鑰，最后按傳統(tǒng)的“一次一密”方式加密.量子糾纏態(tài)的超距作用預(yù)示，如果能夠利用量子糾纏態(tài)進(jìn)行通信，將獲得超距和超高速通信.

量子計(jì)算機(jī)是一種以量子物理實(shí)現(xiàn)信息處理的新型計(jì)算機(jī).奇妙的是量子計(jì)算具有天然的并行性.n量子位的量子計(jì)算機(jī)的一個(gè)操作能夠處理2n個(gè)狀態(tài)，具有指數(shù)級(jí)的處理能力，所以可以用多項(xiàng)式時(shí)間解決一些指數(shù)復(fù)雜度的問題.這就使得一些原來在電子計(jì)算機(jī)上無法解決的困難問題，在量子計(jì)算機(jī)上卻是可以解決的.

2 量子計(jì)算機(jī)對(duì)現(xiàn)有密碼提出嚴(yán)重挑戰(zhàn)

針對(duì)密碼破譯的量子計(jì)算機(jī)算法主要有以下2種.

第1種量子破譯算法叫做Grover算法［3］.這是貝爾實(shí)驗(yàn)室的Grover在1996年提出的一種通用的搜索破譯算法，其計(jì)算復(fù)雜度為O(N).對(duì)于密碼破譯來說，這一算法的作用相當(dāng)于把密碼的密鑰長(zhǎng)度減少到原來的一半.這已經(jīng)對(duì)現(xiàn)有密碼構(gòu)成很大的威脅，但是并未構(gòu)成本質(zhì)的威脅，因?yàn)橹灰衙荑€加長(zhǎng)1倍就可以了.

第2種量子破譯算法叫做Shor算法［4］.這是貝爾實(shí)驗(yàn)室的Shor在1997年提出的在量子計(jì)算機(jī)上求解離散對(duì)數(shù)和因子分解問題的多項(xiàng)式時(shí)間算法.利用這種算法能夠?qū)δ壳皬V泛使用的RSA、ECC公鑰密碼和DH密鑰協(xié)商體制進(jìn)行有效攻擊.對(duì)于橢圓曲線離散對(duì)數(shù)問題，Proos和Zalka指出：在N量子位(qbit)的量子計(jì)算機(jī)上可以容易地求解k比特的橢圓曲線離散對(duì)數(shù)問題［7］，其中N≈5k+8(k)1/2+5log 2k.對(duì)于整數(shù)的因子分解問題，Beauregard指出：在N量子位的量子計(jì)算機(jī)上可以容易地分解k比特的整數(shù)［5］，其中N≈2k.根據(jù)這種分析，利用1448qbit的計(jì)算機(jī)可以求解256位的橢圓曲線離散對(duì)數(shù)，因此也就可以破譯256位的橢圓曲線密碼，這可能威脅到我國(guó)第2代身份證的安全.利用2048qbit的計(jì)算機(jī)可以分解1024位的整數(shù)，因此也就可以破譯1024位的RSA密碼，這就可能威脅到我們電子商務(wù)的安全

Shor算法的攻擊能力還在進(jìn)一步擴(kuò)展，已從求廣義解離散傅里葉變換問題擴(kuò)展到求解隱藏子群?jiǎn)栴}(HSP)，凡是能歸結(jié)為HSP的公鑰密碼將不再安全.所以，一旦量子計(jì)算機(jī)能夠走向?qū)嵱?，現(xiàn)在廣泛應(yīng)用的許多公鑰密碼將不再安全，量子計(jì)算機(jī)對(duì)我們的密碼提出了嚴(yán)重的挑戰(zhàn).

3 抗量子計(jì)算密碼的發(fā)展現(xiàn)狀

抗量子計(jì)算密碼（Resistant Quantum Computing Cryptography）主要包括以下3類：

第1類，量子密碼；第2類，DNA密碼；第3類是基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問題所構(gòu)建的密碼.

量子保密的安全性建立在量子態(tài)的測(cè)不準(zhǔn)與不可克隆屬性之上，而不是基于計(jì)算的［1,6］.類似地，DNA密碼的安全性建立在一些生物困難問題之上，也不是基于計(jì)算的［7-8］.因此，它們都是抗量子計(jì)算的.由于技術(shù)的復(fù)雜性，目前量子密碼和DNA密碼尚不成熟.

第3類抗量子計(jì)算密碼是基于量子計(jì)算機(jī)不擅長(zhǎng)的數(shù)學(xué)問題構(gòu)建的密碼.基于量子計(jì)算機(jī)不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問題構(gòu)建密碼，就可以抵御量子計(jì)算機(jī)的攻擊.本文主要討論這一類抗量子計(jì)算密碼［9］.

所有量子計(jì)算機(jī)不能攻破的密碼都是抗量子計(jì)算的密碼.國(guó)際上關(guān)于抗量子計(jì)算密碼的研究主要集中在以下4個(gè)方面.

3.1 基于HASH函數(shù)的數(shù)字簽名

1989年Merkle提出了認(rèn)證樹簽名方案(MSS)［10］. Merkle 簽名樹方案的安全性僅僅依賴于Hash函數(shù)的安全性.目前量子計(jì)算機(jī)還沒有對(duì)一般Hash函數(shù)的有效攻擊方法, 因此Merkle簽名方案具有抗量子計(jì)算性質(zhì).與基于數(shù)學(xué)困難性問題的公鑰密碼相比,Merkle簽名方案不需要構(gòu)造單向陷門函數(shù),給定1個(gè)單向函數(shù)(通常采用Hash函數(shù))便能造1個(gè)Merkle簽名方案.在密碼學(xué)上構(gòu)造1個(gè)單向函數(shù)要比構(gòu)造1個(gè)單向陷門函數(shù)要容易的多,因?yàn)樵O(shè)計(jì)單向函數(shù)不必考慮隱藏求逆的思路, 從而可以不受限制地運(yùn)用置換、迭代、移位、反饋等簡(jiǎn)單編碼技巧的巧妙組合,以簡(jiǎn)單的計(jì)算機(jī)指令或廉價(jià)的邏輯電路達(dá)到高度復(fù)雜的數(shù)學(xué)效果.新的Hash標(biāo)準(zhǔn)SHA-3［11］的征集過程中,涌現(xiàn)出了許多新的安全的Hash函數(shù),利用這些新的Hash算法可以構(gòu)造出一批新的實(shí)用Merkle簽名算法.

Merkle 簽名樹方案的優(yōu)點(diǎn)是簽名和驗(yàn)證簽名效率較高，缺點(diǎn)是簽名和密鑰較長(zhǎng),簽名次數(shù)受限.在最初的Merkle簽名方案中, 簽名的次數(shù)與需要構(gòu)造的二叉樹緊密相關(guān).簽名的次數(shù)越多,所需要構(gòu)造的二叉樹越大,同時(shí)消耗的時(shí)間和空間代價(jià)也就越大.因此該方案的簽名次數(shù)是受限制的.近年來,許多學(xué)者對(duì)此作了廣泛的研究,提出了一些修改方案，大大地增加了簽名的次數(shù), 如CMSS方案［12］、GMSS方案［13］、DMSS方案等［14］.Buchmann, Dahmen 等提出了XOR樹算法［12,15］,只需要采用抗原像攻擊和抗第2原像攻擊的Hash函數(shù),便能構(gòu)造出安全的簽名方案.而在以往的Merkle簽名樹方案中,則要求Hash函數(shù)必須是抗強(qiáng)碰撞的.這是對(duì)原始Merkle簽名方案的有益改進(jìn).上述這些成果,在理論上已基本成熟,在技術(shù)上已基本滿足工程應(yīng)用要求, 一些成果已經(jīng)應(yīng)用到了Microsoft Outlook 以及移動(dòng)路由協(xié)議中［16］.

雖然基于Hash函數(shù)的數(shù)字簽名方案已經(jīng)開始應(yīng)用，但是還有許多問題需要深入研究.如增加簽名的次數(shù)、減小簽名和密鑰的尺寸、優(yōu)化認(rèn)證樹的遍歷方案以及如何實(shí)現(xiàn)加密和基于身份的認(rèn)證等功能，均值得進(jìn)一步研究.

3.2 基于糾錯(cuò)碼的公鑰密碼

基于糾錯(cuò)碼的公鑰密碼的基本思想是: 把糾錯(cuò)的方法作為私鑰, 加密時(shí)對(duì)明文進(jìn)行糾錯(cuò)編碼，并主動(dòng)加入一定數(shù)量的錯(cuò)誤, 解密時(shí)運(yùn)用私鑰糾正錯(cuò)誤, 恢復(fù)出明文.

McEliece利用Goppa碼有快速譯碼算法的特點(diǎn), 提出了第1個(gè)基于糾錯(cuò)編碼的McEliece公鑰密碼體制［17］.該體制描述如下, 設(shè)G是二元Goppa碼［n;k;d］的生成矩陣,其中n=2h;d=2t+1;k=n-ht,明密文集合分別為GF(2)k和GF(2)n.隨機(jī)選取有限域GF(2)上的k階可逆矩陣S和n階置換矩陣P,并設(shè)G′=SGP,則私鑰為,公鑰為G′.如果要加密一個(gè)明文m∈GF(2)k,則計(jì)算c=mG′+z,這里z∈GF(2)n是重量為t的隨機(jī)向量.要解密密文c, 首先計(jì)算cP-1=mSGPP-1+zP-1=mSG+zP-1,由于P是置換矩陣, 顯然z與zP-1的重量相等且為t,于是可利用Goppa的快速譯碼算法將cP-1譯碼成m′= mS,則相應(yīng)明文m= m′S-1.

1978年Berlekamp等證明了一般線性碼的譯碼問題是NPC問題［18］，McEliece密碼的安全性就建立在這一基礎(chǔ)上.McEliece密碼已經(jīng)經(jīng)受了30多年來的廣泛密碼分析,被認(rèn)為是目前安全性最高的公鑰密碼體制之一.雖然McEliece 公鑰密碼的安全性高且加解密運(yùn)算比較快, 但該方案也有它的弱點(diǎn), 一是它的公鑰尺寸太大，二是只能加密不能簽名.

1986年Niederreiter提出了另一個(gè)基于糾錯(cuò)碼的公鑰密碼體制［19］. 與McEliece密碼不同的是它隱藏的是Goppa碼的校驗(yàn)矩陣.該系統(tǒng)的私鑰包括二元Goppa碼［n;k;d］的校驗(yàn)矩陣H以及GF(2)上的可逆矩陣M和置換矩陣P.公鑰為錯(cuò)誤圖樣的重量t和矩陣H′=MHP.假如明文為重量為t 的n 維向量m, 則密文為c=mH′T .解密時(shí),首先根據(jù)加密表達(dá)式可推導(dǎo)出z(MT )-1=mPTHT,然后通過Goppa碼的快速譯碼算法得到mPT,從而可求出明文m .1994年我國(guó)學(xué)者李元興、王新梅等［20］證明了Niederreiter密碼與McEliece密碼在安全性上是等價(jià)的.

McEliece密碼和Niederreiter密碼方案不能用于簽名的主要原由是,用Hash算法所提取的待簽消息摘要向量能正確解碼的概率極低.2001年Courtois等提出了基于糾錯(cuò)碼的CFS簽名方案［21］.CFS 簽名方案能做到可證明安全, 短簽名性質(zhì)是它的最大優(yōu)點(diǎn). 其缺點(diǎn)是密鑰量大、簽名效率低，影響了其實(shí)用性.

因此, 如何用糾錯(cuò)碼構(gòu)造一個(gè)既能加密又簽名的密碼, 是一個(gè)相當(dāng)困難但卻非常有價(jià)值的開放課題.

3.3 基于格的公鑰密碼

近年來,基于格理論的公鑰密碼體制引起了國(guó)內(nèi)外學(xué)者的廣泛關(guān)注.格上的一些難解問題已被證明是NP難的，如最短向量問題(SVP)、最近向量問題(CVP)等.基于格問題建立公鑰密碼方案具有如下優(yōu)勢(shì):①由于格上的一些困難性問題還未發(fā)現(xiàn)量子多項(xiàng)式破譯算法，因此我們認(rèn)為基于格上困難問題的密碼具有抗量子計(jì)算的性質(zhì).②格上的運(yùn)算大多為線性運(yùn)算,較RSA等數(shù)論密碼實(shí)現(xiàn)效率高,特別適合智能卡等計(jì)算能力有限的設(shè)備.③根據(jù)計(jì)算復(fù)雜性理論,問題類的復(fù)雜性是指該問題類在最壞情況下的復(fù)雜度.為了確?；谠擃惱щy問題的密碼是安全的，我們希望該問題類的平均復(fù)雜性是困難的，而不僅僅在最壞情況下是困難的.Ajtai在文獻(xiàn)［22］中開創(chuàng)性地證明了:格中一些問題類的平均復(fù)雜度等于其最壞情況下的復(fù)雜度.Ajtai和Dwork利用這一結(jié)論設(shè)計(jì)了AD公鑰密碼方案［23］.這是公鑰密碼中第1個(gè)能被證明其任一隨機(jī)實(shí)例與最壞情況相當(dāng).盡管AD公鑰方案具有良好的安全性, 但它的密鑰量過大以及實(shí)現(xiàn)效率太低、而缺乏實(shí)用性.

1996年Hoffstein、Pipher和Silverman提出NTRU(Number Theory Research Unit)公鑰密碼［24］. 這是目前基于格的公鑰密碼中最具影響的密碼方案.NTRU的安全性建立在在一個(gè)大維數(shù)的格中尋找最短向量的困難性之上.NTRU 密碼的優(yōu)點(diǎn)是運(yùn)算速度快，存儲(chǔ)空間小.然而, 基于NTRU的數(shù)字簽名方案卻并不成功.

2000年Hoffstein等利用NTRU格提出了NSS簽名體制［25］, 這個(gè)體制在簽名時(shí)泄露了私鑰信息,導(dǎo)致了一類統(tǒng)計(jì)攻擊,后來被證明是不安全的.2001年設(shè)計(jì)者改進(jìn)了NSS 體制,提出了R-NSS 簽名體制［26］,不幸的是它的簽名仍然泄露部分私鑰信息.Gentry 和Szydlo 結(jié)合最大公因子方法和統(tǒng)計(jì)方法,對(duì)R-NSS 作了有效的攻擊.2003年Hoffstein等提出了NTRUSign數(shù)字簽名體制［27］.NTRUSign 簽名算法較NSS與R-NSS兩個(gè)簽名方案做了很大的改進(jìn),在簽名過程中增加了對(duì)消息的擾動(dòng), 大大減少簽名中對(duì)私鑰信息的泄露, 但卻極大地降低了簽名的效率, 且密鑰生成過于復(fù)雜.但這些簽名方案都不是零知識(shí)的,也就是說,簽名值會(huì)泄露私鑰的部分相關(guān)信息.以NTRUSign 方案為例,其推薦參數(shù)為(N;q;df;dg;B;t;N)= (251;128;73;71;1;"transpose";310),設(shè)計(jì)值保守推薦該方案每個(gè)密鑰對(duì)最多只能簽署107 次,實(shí)際中一般認(rèn)為最多可簽署230次.因此，如何避免這種信息泄露缺陷值得我們深入研究.2008 年我國(guó)學(xué)者胡予濮提出了一種新的NTRU 簽名方案［28］，其特點(diǎn)是無限制泄露的最終形式只是關(guān)于私鑰的一組復(fù)雜的非線性方程組，從而提高了安全性.總體上這些簽名方案出現(xiàn)的時(shí)間都還較短，還需要經(jīng)歷一段時(shí)間的安全分析和完善.

由上可知，進(jìn)一步研究格上的困難問題，基于格的困難問題設(shè)計(jì)構(gòu)造既能安全加密又能安全簽名的密碼，都是值得研究的重要問題.

3.4 MQ公鑰密碼

MQ公鑰密碼體制, 即多變量二次多項(xiàng)式公鑰密碼體制(Multivariate Quadratic Polynomials Public Key Cryptosystems).以下簡(jiǎn)稱為MQ密碼.它最早出現(xiàn)于上世紀(jì)80年代,由于早期的一些MQ密碼均被破譯,加之經(jīng)典公鑰密碼如RSA算法的廣泛應(yīng)用,使得MQ公鑰算法一度遭受冷落.但近10年來MQ密碼的研究重新受到重視,成為密碼學(xué)界的研究熱點(diǎn)之一.其主要有3個(gè)原因:一是量子計(jì)算對(duì)經(jīng)典公鑰密碼的挑戰(zhàn);二是MQ密碼孕育了代數(shù)攻擊的出現(xiàn)［29-31］,許多密碼(如AES)的安全性均可轉(zhuǎn)化為MQ問題,人們?cè)噲D借鑒MQ密碼的攻擊方法來分析這些密碼,反過來代數(shù)攻擊的興起又帶動(dòng)了MQ密碼的蓬勃發(fā)展;三是MQ密碼的實(shí)現(xiàn)效率比經(jīng)典公鑰密碼快得多.在目前已經(jīng)構(gòu)造出的MQ密碼中, 有一些非常適用于智能卡、RFID、移動(dòng)電話、無線傳感器網(wǎng)絡(luò)等計(jì)算能力有限的設(shè)備, 這是RSA等經(jīng)典公鑰密碼所不具備的優(yōu)勢(shì).

MQ密碼的安全性基于有限域上的多變量二次方程組的難解性.這是目前抗量子密碼學(xué)領(lǐng)域中論文數(shù)量最多、最活躍的研究分支.

設(shè)U、T 是GF(q)上可逆線性變換(也叫做仿射雙射變換),而F 是GF(q)上多元二次非線性可逆變換函數(shù),稱為MQ密碼的中心映射.MQ密碼的公鑰P為T 、F 和U 的復(fù)合所構(gòu)成的單向陷門函數(shù),即P = T•F•U,而私鑰D 由U、T 及F 的逆映射組成,即D = {U -1; F -1; T -1}.如何構(gòu)造具有良好密碼性質(zhì)的非線性可逆變換F是MQ密碼設(shè)計(jì)的核心.根據(jù)中心映射的類型劃分,目前MQ密碼體制主要有:Matsumoto-Imai體制、隱藏域方程(HFE) 體制、油醋(OV)體制及三角形(STS)體制［32］.

1988年日本的Matsumoto和Imai運(yùn)用"大域-小域"的原理設(shè)計(jì)出第1個(gè)MQ方案,即著名的MI算法［33］.該方案受到了日本政府的高度重視,被確定為日本密碼標(biāo)準(zhǔn)的候選方案.1995年P(guān)atarin利用線性化方程方法成功攻破了原始的MI算法［34］.然而,MI密碼是多變量公鑰密碼發(fā)展的一個(gè)里程碑,為該領(lǐng)域帶來了一種全新的設(shè)計(jì)思想,并且得到了廣泛地研究和推廣.改進(jìn)MI算法最著名的是SFLASH簽名體制［35］,它在2003年被歐洲NESSIE 項(xiàng)目收錄,用于智能卡的簽名標(biāo)準(zhǔn)算法.該標(biāo)準(zhǔn)簽名算法在2007年美密會(huì)上被Dubois、Fouque、Shamir等徹底攻破［36］.2008年丁津泰等結(jié)合內(nèi)部擾動(dòng)和加模式方法給出了MI的改進(jìn)方案［37-38］.2010年本文作者王后珍、張煥國(guó)也給出了一種SFLASH的改進(jìn)方案［39-40］，改進(jìn)后的方案可以抵抗文獻(xiàn)［36］的攻擊.但這些改進(jìn)方案的安全性還需進(jìn)一步研究.

1996年P(guān)atarin針對(duì)MI算法的弱點(diǎn)提出了隱藏域方程HFE(Hidden Field Equations)方案［41］.HFE可看作為是對(duì)MI的實(shí)質(zhì)性改進(jìn).2003 年Faugere利用F5算法成功破解了HFE體制的Challenge-1［42］.HFE主要有2種改進(jìn)算法.一是HFEv-體制,它是結(jié)合了醋變量方法和減方法改進(jìn)而成,特殊參數(shù)化HFEv-體制的Quartz簽名算法［43］.二是IPHFE體制［44］,這是丁津泰等結(jié)合內(nèi)部擾動(dòng)方法對(duì)HFE的改進(jìn).這2種MQ密碼至今還未發(fā)現(xiàn)有效的攻擊方法.

油醋(OilVinegar)體制［45］是Patarin在1997年利用線性化方程的原理,構(gòu)造的一種MQ公鑰密碼體制.簽名時(shí)只需隨機(jī)選擇一組醋變量代入油醋多項(xiàng)式,然后結(jié)合要簽名的文件,解一個(gè)關(guān)于油變量的線性方程組.油醋簽名體制主要分為3類:1997年P(guān)atarin提出的平衡油醋(OilVinegar)體制, 1999年歐密會(huì)上Kipnis、Patarin 和Goubin 提出的不平衡油醋(Unbalanced Oil and Vinegar)體制［46］以及丁津泰在ACNS2005會(huì)議上提出的彩虹(Rainbow)體制［47］.平衡的油醋體制中,油變量和醋變量的個(gè)數(shù)相等，但平衡的油醋體制并不安全.彩虹體制是一種多層的油醋體制,即每一層都是油醋多項(xiàng)式,而且該層的所有變量都是下一層的醋變量,它也是目前被認(rèn)為是相對(duì)安全的MQ密碼之一.

三角形體制是現(xiàn)有MQ密碼中較為特殊的一類,它的簽名效率比MI和HFE還快,而且均是在較小的有限域上進(jìn)行.1999年Moh基于Tame變換提出了TTM 密碼體制［48］,并在美國(guó)申請(qǐng)了專利.丁津泰等指出當(dāng)時(shí)所有的TTM實(shí)例均滿足線性化方程.Moh等隨后又提出了一個(gè)新的TTM 實(shí)例,這個(gè)新的實(shí)例被我國(guó)學(xué)者胡磊、聶旭云等利用高階線性化方程成功攻破［49］.目前三角形體制的設(shè)計(jì)主要是圍繞鎖多項(xiàng)式的構(gòu)造、結(jié)合其它增強(qiáng)多變量密碼安全性的方法如加減(plus-minus) 模式以及其它的代數(shù)結(jié)構(gòu)如有理映射等.

我國(guó)學(xué)者也對(duì)MQ密碼做了大量研究，取得了一些有影響的研究成果.2007年管海明引入單向函數(shù)鏈對(duì)MQ密碼進(jìn)行擴(kuò)展,提出了有理分式公鑰密碼系統(tǒng)［50］.胡磊、聶旭云等利用高階線性化方程成功攻破了Moh提出的一個(gè)TTM新實(shí)例［51］.2010年本文作者王后珍、張煥國(guó)給出了一種SFLASH的改進(jìn)方案［39-40］.2010年王后珍、張煥國(guó)基于擴(kuò)展MQ，設(shè)計(jì)了一種Hash函數(shù)［52-53］，該Hash函數(shù)具有一些明顯的特點(diǎn).同年，王后珍、張煥國(guó)借鑒有理分式密碼單向函數(shù)鏈的思想［52］，對(duì)MQ密碼進(jìn)行了擴(kuò)展，設(shè)計(jì)了一種新的抗量子計(jì)算擴(kuò)展MQ密碼［54］.這些研究對(duì)于擴(kuò)展MQ密碼結(jié)構(gòu)，做了有益的探索.但是這些方案提出的時(shí)間較短，其安全性有待進(jìn)一步分析.

根據(jù)上面的介紹,目前還沒有一種公認(rèn)安全的MQ公鑰密碼體制.目前MQ公鑰密碼的主要缺點(diǎn)是:只能簽名,不能安全加密(加密時(shí)安全性降低)，公鑰大小較長(zhǎng)，很難設(shè)計(jì)出既安全又高效的MQ公鑰密碼體制.

3.5 小結(jié)

無論是量子密碼、DNA密碼，還是基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問題所構(gòu)建的密碼，都還存在許多不完善之處，都還需要深入研究.

量子保密通信比較成熟的是，利用量子器件產(chǎn)生隨機(jī)數(shù)作為密鑰，再利用量子通信分配密鑰，最后按“一次一密”方式加密.在這里，量子的作用主要是密鑰產(chǎn)生和密鑰分配，而加密還是采用的傳統(tǒng)密碼.因此，嚴(yán)格說這只能叫量子保密，尚不能叫量子密碼.另外，目前的量子數(shù)字簽名和認(rèn)證方面還存在一些困難.

對(duì)于DNA密碼，目前雖然已經(jīng)提出了DNA傳統(tǒng)密碼和DNA公鑰密碼的概念和方案，但是理論和技術(shù)都還不成熟［9-10］.

對(duì)于基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問題所構(gòu)建的密碼，現(xiàn)有的密碼方案也有許多不足.如，Merkle樹簽名可以簽名，不能加密；基于糾錯(cuò)碼的密碼可以加密，簽名不理想；NTRU密碼可以加密，簽名不理想；MQ密碼可以簽名，加密不理想.這說明目前尚沒有形成的理想的密碼體制.而且這些密碼的安全性還缺少嚴(yán)格的理論分析.

總之，目前尚未形成理想的抗量子密碼.

4 我們的研究工作

我們的研究小組從2007年開始研究抗量子計(jì)算密碼.目前獲得了國(guó)家自然科學(xué)基金等項(xiàng)目的支持，并取得了以下2個(gè)階段性研究成果.

4.1 利用多變量問題，設(shè)計(jì)了一種新的Hash函數(shù)

Hash 函數(shù)在數(shù)字簽名、完整性校驗(yàn)等信息安全技術(shù)中被廣泛應(yīng)用.目前 Hash 函數(shù)的設(shè)計(jì)主要有3類方法:①直接構(gòu)造法.它采用大量的邏輯運(yùn)算來確保Hash函數(shù)的安全性. MD系列和SHA系列的Hash函數(shù)均是采用這種方法設(shè)計(jì)的.②基于分組密碼的Hash 函數(shù)，其安全性依賴于分組密碼的安全性.③基于難解性問題的構(gòu)造法.利用一些難解性問題諸如離散對(duì)數(shù)、因子分解等來構(gòu)造Hash 函數(shù).在合理的假設(shè)下，這種Hash函數(shù)是可證明安全的，但一般來講其效率較低.

我們基于多變量非線性多項(xiàng)式方程組的難解性問題，構(gòu)造了一種新的Hash 函數(shù)［54-55］.它的安全性建立在多變量非線性多項(xiàng)式方程組的求解困難性之上.方程組的次數(shù)越高就越安全，但是效率就越低.它的效率主要取決多變量方程組的稀疏程度，方程組越稀疏效率就越高，但安全性就越低.我們可以權(quán)衡安全性和效率來控制多變量多項(xiàng)式方程組的次數(shù)和稠密度，以構(gòu)造出滿足用戶需求的多變量Hash 函數(shù).

4.2 對(duì)MQ密碼進(jìn)行了擴(kuò)展，把Hash認(rèn)證技術(shù)引入MQ密碼，得到一種新的擴(kuò)展MQ密碼

擴(kuò)展MQ密碼的基本思想是對(duì)傳統(tǒng)MQ密碼的算法空間進(jìn)行拓展. 如圖1所示, 我們通過秘密變換L將傳統(tǒng)MQ密碼的公鑰映G:GF(q)nGF(q)n, 拓展隱藏到更大算法空間中得到新的公鑰映射G′:GF(q)n+δGF(q)n+μ, 且G′的輸入輸出空間是不對(duì)稱的, 原像空間大于像空間(δ＞|μ|), 即具有壓縮性, 但卻并未改變映射G的可逆性質(zhì). 同時(shí), 算法空間的拓展破壞了傳統(tǒng)MQ密碼的一些特殊代數(shù)結(jié)構(gòu)性質(zhì), 從攻擊者的角度, 由于無法從G′中成功分解出原公鑰映射G, 因此必須在拓展空間中求解更大規(guī)模的非線性方程組G′, 另外, 新方案中引入Hash認(rèn)證技術(shù), 攻擊者偽造簽名時(shí), 偽造的簽名不僅要滿足公鑰方程G′、 還要通過Hash函數(shù)認(rèn)證, 雙重安全性保護(hù)極大地提升了傳統(tǒng)MQ公鑰密碼系統(tǒng)的安全性. 底層MQ體制及Hash函數(shù)可靈活選取, 由此可構(gòu)造出一類新的抗量子計(jì)算公鑰密碼體制.這種擴(kuò)展MQ密碼的特點(diǎn)是，既可安全簽名，又可安全加密［56］.

我們提出的基于多變量問題的Hash函數(shù)和擴(kuò)展MQ密碼，具有自己的優(yōu)點(diǎn)，也有自己的缺點(diǎn).其安全性還需要經(jīng)過廣泛的分析與實(shí)踐檢驗(yàn)才能被實(shí)際證明.

5 今后的研究工作

5.1 量子信息論

量子信息建立在量子的物理屬性之上，由于量子的物理屬性較之電子的物理屬性有許多特殊的性質(zhì)，據(jù)此我們估計(jì)量子的信息特征也會(huì)有一些特殊的性質(zhì).這些特殊性質(zhì)將會(huì)使量子信息論對(duì)經(jīng)典信息論有一些新的擴(kuò)展.但是，具體有哪些擴(kuò)展，以及這些新擴(kuò)展的理論體系和應(yīng)用價(jià)值體現(xiàn)在哪里？我們尚不清楚.這是值得我們研究的重要問題.

5.2 量子計(jì)算理論

這里主要討論量子可計(jì)算性理論和量子計(jì)算復(fù)雜性理論.

可計(jì)算性理論是研究計(jì)算的一般性質(zhì)的數(shù)學(xué)理論.它通過建立計(jì)算的數(shù)學(xué)模型，精確區(qū)分哪些是可計(jì)算的，哪些是不可計(jì)算的.如果我們研究清楚量子可計(jì)算性理論，將有可能構(gòu)造出量子計(jì)算環(huán)境下的絕對(duì)安全密碼.但是我們目前對(duì)量子可計(jì)算性理論尚不清楚，迫切需要開展研究.

計(jì)算復(fù)雜性理論使用數(shù)學(xué)方法對(duì)計(jì)算中所需的各種資源的耗費(fèi)作定量的分析，并研究各類問題之間在計(jì)算復(fù)雜程度上的相互關(guān)系和基本性質(zhì).它是密碼學(xué)的理論基礎(chǔ)之一，公鑰密碼的安全性建立在計(jì)算復(fù)雜性理論之上.因此，抗量子計(jì)算密碼應(yīng)當(dāng)建立在量子計(jì)算復(fù)雜性理論之上.為此，應(yīng)當(dāng)研究以下問題.

1） 量子計(jì)算的問題求解方法和特點(diǎn).量子計(jì)算復(fù)雜性建立在量子圖靈機(jī)模型之上，問題的計(jì)算是并行的.但是目前我們對(duì)量子圖靈機(jī)的計(jì)算特點(diǎn)及其問題求解方法還不十分清楚，因此必須首先研究量子計(jì)算問題求解的方法和特點(diǎn).

2） 量子計(jì)算復(fù)雜性與傳統(tǒng)計(jì)算復(fù)雜性之間的關(guān)系.與電子計(jì)算機(jī)環(huán)境的P問題、NP問題相對(duì)應(yīng), 我們記量子計(jì)算環(huán)境的可解問題為QP問題, 難解問題為QNP問題.目前人們對(duì)量子計(jì)算復(fù)雜性與傳統(tǒng)計(jì)算復(fù)雜性的關(guān)系還不夠清楚，還有許多問題需要研究.如NP與QNP之間的關(guān)系是怎樣的？ NPC與QP的關(guān)系是怎樣的？NPC與QNP的關(guān)系是怎樣的？能否定義QNPC問題？這些問題關(guān)系到我們應(yīng)基于哪些問題構(gòu)造密碼以及所構(gòu)造的密碼是否具有抗量子計(jì)算攻擊的能力.

3） 典型難計(jì)算問題的量子計(jì)算復(fù)雜度分析.我們需要研究傳統(tǒng)計(jì)算環(huán)境下的一些NP難問題和NPC問題，是屬于QP還是屬于QNP問題？

5.3 量子計(jì)算環(huán)境下的密碼安全性理論

在分析一個(gè)密碼的安全性時(shí)，應(yīng)首先分析它在電子計(jì)算環(huán)境下的安全性，如果它是安全的，再進(jìn)一步分析它在量子計(jì)算環(huán)境下的安全性.如果它在電子計(jì)算環(huán)境下是不安全的，則可肯定它在量子計(jì)算環(huán)境下是不安全的.

1） 現(xiàn)有量子計(jì)算攻擊算法的攻擊能力分析.我們現(xiàn)在需要研究的是Shor算法除了攻擊廣義離散傅里葉變換以及HSP問題外，還能攻擊哪些其它問題？如果能攻擊，攻擊復(fù)雜度是多大？

2) 尋找新的量子計(jì)算攻擊算法.因?yàn)槊艽a的安全性依賴于新攻擊算法的發(fā)現(xiàn).為了確保我們所構(gòu)造的密碼在相對(duì)長(zhǎng)時(shí)間內(nèi)是安全的，必須尋找新的量子計(jì)算攻擊算法.

3) 密碼在量子計(jì)算環(huán)境下的安全性分析.目前普遍認(rèn)為, 基于格問題、MQ問題、糾錯(cuò)碼的譯碼問題設(shè)計(jì)的公鑰密碼是抗量子計(jì)算的.但是，這種認(rèn)識(shí)尚未經(jīng)過量子計(jì)算復(fù)雜性理論的嚴(yán)格的論證.這些密碼所依賴的困難問題是否真正屬于QNP問題？這些密碼在量子計(jì)算環(huán)境下的實(shí)際安全性如何？只有經(jīng)過了嚴(yán)格的安全性分析，我們才能相信這些密碼.

5.4 抗量子計(jì)算密碼的構(gòu)造理論與關(guān)鍵技術(shù)

通過量子計(jì)算復(fù)雜性理論和密碼在量子計(jì)算環(huán)境下的安全性分析的研究，為設(shè)計(jì)抗量子計(jì)算密碼奠定了理論基礎(chǔ)，并得到了一些可構(gòu)造抗量子計(jì)算的實(shí)際困難問題.但要實(shí)際設(shè)計(jì)出安全的密碼，還要研究抗量子計(jì)算密碼的構(gòu)造理論與關(guān)鍵技術(shù).

1) 量子計(jì)算環(huán)境下的單向陷門設(shè)計(jì)理論與方法.理論上，公鑰密碼的理論模型是單向陷門函數(shù).要構(gòu)造一個(gè)抗量子計(jì)算公鑰密碼首先就要設(shè)計(jì)一個(gè)量子計(jì)算環(huán)境下的單向陷門函數(shù).單向陷門函數(shù)的概念是簡(jiǎn)單的，但是單向陷門函數(shù)的設(shè)計(jì)是困難的.在傳統(tǒng)計(jì)算復(fù)雜性下單向陷門函數(shù)的設(shè)計(jì)已經(jīng)十分困難，我們估計(jì)在量子計(jì)算復(fù)雜性下單向陷門函數(shù)的設(shè)計(jì)將更加困難.

2） 抗量子計(jì)算密碼的算法設(shè)計(jì)與實(shí)現(xiàn)技術(shù).有了單向陷門函數(shù)，還要進(jìn)一步設(shè)計(jì)出密碼算法.有了密碼算法，還要有高效的實(shí)現(xiàn)技術(shù).這些都是十分重要的問題.都需要認(rèn)真研究才能做好.

6 結(jié)語(yǔ)

量子計(jì)算時(shí)代我們使用什么密碼，是擺在我們面前的重大戰(zhàn)略問題.研究并建立我國(guó)獨(dú)立自主的抗量子計(jì)算密碼是我們的唯一正確的選擇.本文主要討論了基于量子計(jì)算機(jī)不擅長(zhǎng)計(jì)算的數(shù)學(xué)問題所構(gòu)建的一類抗量子計(jì)算的密碼，介紹了其發(fā)展現(xiàn)狀，并給出了進(jìn)一步研究的建議.

參考文獻(xiàn):

［1］張鎮(zhèn)九,張昭理,李愛民.量子計(jì)算與通信保密［M］.武漢:華中師范大學(xué)出版社,2002.

［2］管海明. 國(guó)外量子計(jì)算機(jī)進(jìn)展、對(duì)信息安全的挑戰(zhàn)與對(duì)策［J］.計(jì)算機(jī)安全,2009(4):1-5.

［3］GROVER L K. A fast quantum mechanical algorithm for database search［C］// Proceedings of the Twenty-Eighth Annual Symposium on the Theory of Computing. New York: ACM Press, 1996.

［4］SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer ［J］. SIAM J Computer, 1997(26) :1484-1509.

［5］HANKERSON D, MENEZES A, VANSTONE S. 橢圓曲線密碼學(xué)導(dǎo)論［M］.張煥國(guó),譯.北京:電子工業(yè)出版社,2005.

［6］曾貴華. 量子密碼學(xué)［M］.北京:科學(xué)出版社,2006.

［7］來學(xué)嘉, 盧明欣, 秦磊, 等. 基于DNA 技術(shù)的非對(duì)稱加密與簽名方法［J］. 中國(guó)科學(xué)E輯:信息科學(xué), 2010, 40(2): 240-248.

［8］盧明欣,來學(xué)嘉,肖國(guó)鎮(zhèn),等. 基于DNA技術(shù)的對(duì)稱加密方法［J］. 中國(guó)科學(xué)E輯:信息科學(xué), 2007(2): 175-182.

［9］BERNSTEIN D J, BUCHMANN J A, DAHMEN E. Post-quantum cryptography ［M］. Berlin:Springer, 2009.

［10］MERKLE R C. A certified digital signature［C］//Advances in Cryptology-CRYPTO 1989 Proceedings, LNCS. Berlin:Springer, 1989,435:218-238.

［11］NIST. Plan for new cryptographic hash functions［EB/OL］. ［2010-12-30］..

［49］DING J, HU L, NIE X Y, et al. High order linearization equation (HOLE) attack on multivariate public key cryptosystems［C］//Proceedings of PKC 2007. Berlin: Springer-Verlag, 2007: 233-248.

［50］管海明.有理分式公鑰密碼體制［C］//第五屆中國(guó)信息與通信安全學(xué)術(shù)會(huì)議（CCICS’2007）論文集.科學(xué)出版社,2007:135-141.

［51］胡磊,聶旭云.多變量公鑰密碼的研究進(jìn)展［C］//中國(guó)密碼學(xué)發(fā)展報(bào)告.北京：電子工業(yè)出版社, 2007: 235-254.

［52］王后珍,張煥國(guó).多變量Hash函數(shù)的構(gòu)造理論與方法［J］.中國(guó)科學(xué):信息科學(xué)版,2010,40(10):1299-1311.

［53］WANG H Z, ZHANG H G. Design theory and method of multivariate hash function［J］.SCIENCE CHINA:Information Sciences, 2010, 53(10):1 917-2 158.

［54］王后珍, 張煥國(guó).一種新的輕量數(shù)字簽名方法［J］.通信學(xué)報(bào),2010(11):25-29.

收稿日期:2011-04-20.