一種基于數字簽名的網頁原始性鑒別方法

摘 要：針對傳統網頁原始性鑒別方法效率低、安全性差等不足，基于數字簽名技術提出了一種改進方案。確認管理員身份無誤后，通過數字簽名保證上傳網頁真實、可靠；Web服務器用自己的密鑰對接收的文件進行數字簽名；用戶申請訪問網頁時，服務器通過驗證數字簽名鑒別網頁的原始性。實驗結果表明該方法是可行的，具有安全性好、準確率高等特點，為網頁防竄改系統的設計提供了一種新方案。

關鍵詞：網絡安全； 公鑰基礎設施； 數字簽名； 網頁； 原始性鑒別

中圖分類號：TP393.08文獻標志碼：A

文章編號：1001—3695(2007)03—0112—03

隨著互聯網的普及，網站已成為展示企事業單位及政府形象的窗口，也是對外開展業務、提供服務的重要手段。然而，由于網絡操作系統的復雜性和多樣性等原因，導致系統漏洞層出不窮，防不勝防，網站被攻擊、網頁被竄改等網絡安全[1]事件頻繁發生。據CNCERT/CC統計，2004年11月和12月，網頁被竄改事件排在各類安全事件之首，2005年以來，此類事件發生數量仍居高不下。網頁被竄改，尤其是含有政治色彩的竄改，不僅會影響正常業務的開展，還嚴重損害企事業單位、政府的形象和名譽。因此，采用更嚴格的措施鑒別網頁的原始性，嚴防被竄改網頁流向公眾就顯得十分必要。

1 傳統鑒別方法的弱點

網頁原始性鑒別就是在原有的Web服務器基礎上，在保證上傳頁面完整、可靠的情況下，通過與備份的真實網頁比對來鑒別Web服務器上網頁的真實性和完整性。依據實現方式的不同，傳統的網頁原始性鑒別方法大致可分成簡單的外掛輪詢和基于數字指紋（又稱數字摘要）的核心內嵌技術兩大類。

外掛輪詢式的網頁原始性鑒別技術[2，3]是利用一個檢測程序，在Web服務器外部以輪詢方式讀出被監控網頁，與備份的真實網頁比較頁面文件的大小、修改時間、內容等信息，進而判定網頁的真實性和完整性。雖然該方法在一定程度上達到了鑒別網頁原始性的目的，但無法解決文件大小和修改時間不變的竄改行為；同時存在輪詢時間長、額外占用網絡帶寬、消耗服務器資源（輪詢越頻繁，服務器負載就越重）、不支持動態網頁檢測等弱點，更要緊的是該方法無法阻止用戶訪問被竄改的頁面，導致惡意信息被傳播。

基于數字指紋核心內嵌的網頁原始性鑒別技術[4—7]是在信息發布前使用某種單向散列函數計算并保存每個網頁的數字摘要。用戶訪問Web頁面時，由內置在Web服務器中的監控程序重新計算其散列值并與所保存的散列值進行比較，若兩者不一致則說明網頁已被竄改。該方法與簡單的外掛輪詢技術相比，不再占用網絡帶寬，鑒別的準確率也有所提高，但存在兩點缺陷：①缺乏對上傳過程中網頁完整性的鑒別機制;②真實網頁的數字摘要難以安全處置，黑客有可能在竄改頁面后用同樣的Hash算法生成的數字摘要替換原有的摘要信息，使得網頁的原始性鑒別機制形同虛設。

依據上述分析，在傳統方法的基礎上，借鑒PKI理論對基于數字指紋的核心內嵌技術進行了改進，提出了一種基于數字簽名的網頁原始性鑒別方法（Digital Signature Based Method of Identifying the Aboriginality of Webpages，DSBIA）。

2 DSBIA基本原理

2.1數字摘要

2.2數字簽名

數字簽名是基于密碼理論、能夠鑒別數據完整性和原始性的電子簽名方案。依據功能的不同，它可分為普通數字簽名、不可否認簽名、防失敗簽名、盲簽名和群簽名等。

在DSBIA中，數字簽名一方面是為了保證上傳過程網頁的完整性，另一方面是為了確保用戶瀏覽到的頁面真實、可信。依據數字簽名原理，DSBIA選擇RSA簽名機制實現上述功能。RSA數字簽名原理[1]如圖1所示。

3 DSBIA的實現

3.1 上傳過程網頁的原始性鑒別

在傳統的網絡管理中，Web服務器頁面文件的更新一般通過FTP服務器上傳。由于FTP采用明文方式傳輸數據，因此用FTP連接上傳網頁可能導致傳輸過程中頁面文件被截獲、偽造或竄改；另外，該方法容易導致黑客竊取服務器的系統文件或從其目錄下執行程序。為避免類似事件的產生，DSBIA中關閉Web服務器的FTP 端口，另開端口以類FTP方式實現發送端與服務器的連接；同時，管理員每次上傳Web頁面文件時，無論是通過本地還是遠程方式，Web服務器均采用數字證書方式嚴格驗證管理員身份，以阻擋非法用戶的上傳操作。管理員身份經驗證無誤后即可向Web服務器上傳頁面文件，具體過程如下：

3.2 Web服務器上網頁的原始性鑒別

3.2.1 簽名信息的組織和管理

網頁文件上傳到Web服務器并被確認無誤后，其數字簽名信息的組織和管理對網頁原始性鑒別結果的準確性至關重要。傳統的方法多是以文件形式將之保存在服務器硬盤上，或組織成數據庫交給DBMS管理，雖然在一定程度上滿足了實際需要，但存在明顯不足。前者保存的文件可能被侵入服務器的黑客修改或刪除，導致網頁的原始性無法鑒別或鑒別錯誤；后者太浪費服務器資源，且影響工作效率，因為每個網頁文件的數字簽名信息非常小（如128/160 bits等）。

為提高自身的安全性，DSBIA采用動態方式組織和管理網頁文件的數字簽名。系統不再使用文件和數據庫形式組織數字簽名，而是當Web服務器啟動時，由專門定制的初始化程序逐個產生網頁文件的數字簽名，以二元組〈id，ds〉形式組織為鏈表并存放到內存安全區中，可免遭攻擊。其中，id表示網頁文件的標志，ds表示該文件的數字簽名。在Web服務器正常工作過程中，管理員更新網頁并通過原始性鑒別后，重新計算更新頁面的數字簽名并更新鏈表。

3.2.2 網頁原始性鑒別

在Web服務器端，DSBIA采用基于事件觸發的核心內嵌技術對網頁的原始性進行鑒別。當用戶申請訪問頁面時，內嵌在服務器中的監控程序通過驗證數字簽名鑒別網頁的原始性，具體過程如下：

需要說明的是：在上述過程中，為了加快鑒別速度，本文特地將數字簽名的比較改為比較數字摘要。這是因為在公鑰體制中，解密速度比加密快。

綜上所述，在DSBIA中將Hash函數和公鑰算法結合起來可以在確保網頁完整性的同時保證網頁的真實性。完整性保證了網頁上傳過程中沒有被竄改，而真實性則保證了是由Web服務器產生的Hash而不是由其他人假冒，進而實現了網頁的原始性鑒別。

4 實驗與結果分析

為驗證DSBIA方法的實際效果，本文進行了實驗，重點測試了網頁原始性的鑒別效果及其自身的安全性，并與基于文件比對的外掛輪詢和基于數字指紋技術的傳統鑒別方法進行了對比、分析。

4.1 實驗環境及方案

在C4 2.4 GHz/256 MB機器上，Linux+Apache+MySQL環境下，用C語言編程進行了驗證實驗。

依據網頁文件的大小，分別采用SHA—1（網頁文件≤300 KB）和MD5（網頁文件＞300 KB）計算其數字摘要。為便于實驗，事先為管理員和Web服務器生成長度為512 bits的非對稱密鑰對以簡化CA機制；用SHA—1+RSA或MD5+RSA算法進行數字簽名；以單向鏈表方式組織和管理網頁文件名及其數字簽名。

4.2 實驗結果及對比分析

基于上述方案，對網頁文件的數字摘要計算、數字簽名以及網頁原始性鑒別的速度和準確率進行了實驗，隨機抽取了25個網頁文件，實驗結果如圖3、4所示。

實驗結果表明基于數字簽名的網頁原始性鑒別方法是可行的。從圖3可以看出，DSBIA能快速地計算網頁文件的數字摘要并進行數字簽名，能在毫秒級時間內鑒別網頁的真偽；圖4表明在進行的大量實驗中，DSBIA鑒別的準確率為100％。

DSBIA與外掛輪詢、基于數字指紋等傳統鑒別方法的對比如表2所示。

從上述實驗結果及對比分析可以看出，基于數字簽名的網頁原始性鑒別方法與傳統方法相比，具有資源占用少、安全性好、鑒別速度較快、準確率高等特點。

5 結束語

本文在傳統的網頁原始性鑒別方法的基礎上，針對網頁上傳和瀏覽過程提出了一種基于數字簽名技術的改進方案，給出了實現模型并進行了實驗。該方法既能確保上傳網頁的可靠性，又能發現服務器上的Web頁面是否被竄改或重放，保證其原始性、完整性以及修改后的不可抵賴性，避免產生因黑客竄改網頁、非法放置惡意腳本等導致的重大負面影響。同時為網頁防竄改系統中監控程序的設計增添了一種新方案，也為普通文件的防竄改保護提供了新思路。

Web頁面的原始性鑒別是構建網頁防竄改系統的重要一環，是安全Web服務器系統[9]的核心技術之一。然而本研究還有不少工作要做。如何進一步提高網頁原始性鑒別的速度，減少系統對服務器資源的占用以及對被竄改頁面的實時記錄、報警、阻斷與恢復等是今后要重點研究的內容。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。