基于數字簽名的電子檔案保護技術

隨著計算機和網絡的快速發展，信息技術被廣泛應用于檔案學領域， 由此產生了大量的電子檔案。電子檔案的數字信息可以通過網絡平臺實現共享， 使用戶足不出戶就可以閱讀其內容，電子檔案的應用給人們帶來了方便。然而，電子檔案數字信息在利用、傳輸、復制過程中具有開放性，該應用過程給電子檔案保管帶來了不安全因素。同時， 網絡安全問題的日益突出， 也嚴重影響了電子檔案的真實性，直接威脅到電子檔案安全性和可用性。電子檔案的易更改性， 為非法用戶提供了方便。對電子文件操作的隱蔽性， 造成對其可靠性鑒定或真實性認定的困難。因此，電子檔案在傳輸和保管方面的安全性問題較傳統的紙質文件更特殊、難度更大。電子檔案應用中的信息安全問題是檔案界無法回避的重要課題，該問題的有效解決是建立檔案信息安全體系的基礎。數字簽名技術可以解決這一問題。數字簽名是一種類似寫在紙上的普通的物理簽名，它運用公鑰加密領域的技術來實現，是用于鑒別數字信息的方法，是公鑰加密算法的典型應用。數字簽名技術是在網絡系統虛擬環境中確認身份的重要技術，可以代替現實過程中的“親筆簽名”，在技術和法律上有保證。數字簽名算法通過對數據內容進行“簽名”處理，保證信息傳輸的完整性，通過對發送者的身份認證，防止交易中的抵賴現象發生。

一、數字簽名技術介紹

目前，數字簽名主要采用公鑰加密技術，基本原理是信息的提供者利用自己的私鑰對信息進行簽名， 其他任何人都可以使用信息發送者提供的公鑰解密后閱讀， 不知道私鑰的人無法偽造密文。任何一種非對稱加密的技術都可以單獨實現數字簽名。目前，數字簽名算法的安全性主要依賴于某個數學難題，如大整數分解問題、離散對數問題和橢圓曲線離散對數問題等。普通意義上的數字簽名算法主要有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA、橢圓曲線數字簽名算法和有限自動機數字簽名算法等。特殊用途的數字簽名有盲簽名、代理簽名、代理盲簽名、群簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等。這些特殊用途的簽名均與某具體應用環境密切相關。顯然，數字簽名的應用涉及到法律問題，美國聯邦政府基于有限域上的離散對數問題制定了自己的數字簽名標準（DSS）。

數字簽名的主要功能是保證傳輸信息的完整性、不可否認性以防止簽名者的偽造行為。數字簽名算法可表述為簽名者利用自己的私鑰對數字摘要進行加密，接收者根據明文計算出數字摘要并利用簽名者提供的公鑰解密數字摘要；然后用HASH函數對收到的原文產生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過。因此數字簽名能夠驗證信息的完整性，能防止簽名者的欺騙行為。

二、電子檔案安全需求分析

我們可從電子檔案的概念來分析電子檔案的安全需求。目前，電子檔案的概念在國內外還未形成統一的認識。國內一些學者認為，電子檔案是指利用計算機技術形成的，以代碼形式存儲于特定介質上的檔案；還有些學者認為將電子文件歸檔就形成電子檔案。現代檔案管理學認為，電子檔案是具有保存價值的、已經按照檔案管理規范歸檔的、包含元數據和相應的支持軟件的電子文件。總之，無論學者們給電子檔案下怎樣的定義，但歸納起來，電子檔案有三個主要特征：（1） 電子檔案是具有保存價值的電子文件，這與傳統的紙質檔案的特征相同；（2）電子檔案是電子文件的歸檔，具有電子文件的各種屬性；（3）電子檔案包括了電子文件的軟硬件產品及這些軟硬件產品的使用、保存、歸檔等說明。

我們知道電子檔案不僅具有傳統檔案的屬性，同時還具有電子文件的各種屬性。電子文件具有依賴性，依賴一定的載體；不穩定性，保存介質不穩定；在網絡環境中易受各種不安全因素影響。為了發展和應用電子檔案技術，促進檔案事業的信息化，為人們的檔案管理和利用提供便利，提高現代檔案工作效率，我們必須有效解決電子檔案的安全性問題。利用密碼技術和現代檔案管理制度確保電子檔案在整個使用過程中具備真實性、完整性、機密性和可用性，才能促進電子檔案事業的健康快速發展。

電子檔案的真實性指確保電子檔案信息來源于真實可靠的文件檔案，這類檔案在經歷傳輸、遷移等操作后，仍能在理論上和實際中都確保檔案信息的一致性、未被惡意的攻擊者擅自修改、破壞和偽造。完整性指確保電子檔案信息的內容、元數據和相關說明、使用信息沒有被破壞，相關軟硬件文檔的信息完整。機密性指保證電子檔案信息僅能被合法用戶訪問、瀏覽，非法用戶無權訪問、竊取該資源，有效防止惡意敵手的破壞行為。可用性指保證合法用戶在授權范圍內使用、維護和管理電子檔案信息，保障電子檔案管理系統的正常可用，不會因管理或技術因素而受到影響。

三、基于數字簽名的電子檔案保護方案

根據上節電子檔案安全需求的分析，本節應用數字簽名技術，研究電子檔案的安全保護方案，保障電子檔案在建立、遷移和使用過程中的真實性、完整性、機密性等問題。

當然，我們可根據不同的數學困難問題，設計滿足不同應用場景的電子檔案保護方案。這里我們的方案是基于離散對數（discrete logarithm，DL）困難性問題的（也可以是基于大整數分解問題、橢圓曲線離散對數問題等），利用數字簽名技術實現電子檔案的技術保護。我們的方案采用了Schnorr數字簽名算法，該方案包括三個階段：系統參數生成階段、電子文檔的簽名階段和電子文檔簽名驗證階段。方案的具體描述如下：

1、系統參數生成階段

本階段主要是生成系統參數，主要包括簽名者的公、私鑰對及系統相關公開參數等。其具體步驟為：

（1）. 系統隨機生成一個比特t的素數q，以及l比特的素數p，要求p-1能被 整除；這里t和l的大小與方案的安全強度有關，一般情況下，t大于等于160，l大于等于512以保證Zp中求解離散對數的困難性。

（2）. 選擇一個q階元素g，用戶私鑰x滿足1

2、電子檔案簽名階段

設電子文檔簽名的實體 對給定的任意長度的二進制的電子檔案信息M簽名，即M∈{0，1}*。對任何擁有電子檔案簽名的實體B都可以利用實體A的公鑰驗證。

對電子檔案的簽名過程為：首先，簽名用戶A選擇隨機數k∈Zp；其次，計算r=gk mod p 和s=k+xe mod p，其中，e=H（r||M），這里，H（.）是一個Hash函數；最后，簽名者將電子檔案M及其簽名S=（e||s）發送給實體B。

3、電子檔案簽名驗證階段

當實體B成功收到電子檔案M及其簽名S=（e||s）后，對其進行驗證過程為： 首先，實體B計算r’=gsye mod p和H（r’||M）；其次，驗證等式H（r’||M）=e是否成立。若成立，則S是電子檔案M合法的簽名；否則，則認為該簽名是不合法的。因為，若（e||s）是電子檔案M合法的數字簽名，則有gsye=gk-xegxe=gk mod p成立。

四、應用方案分析

可見，在上述基于Schnorr數字簽名的電子檔案保護方案中，實體A發送電子檔案時，發送方A用一個哈希函數從電子檔案文本中生成電子檔案摘要，然后用自己的私人密鑰對這個摘要進行加密，這個加密后的摘要將作為電子檔案的數字簽名和電子檔案一起發送給接收方B，接收方B首先用與發送方一樣的哈希函數從接收到的原始電子檔案中計算出電子檔案的摘要，接著再用發送方的公用密鑰來對電子檔案附加的數字簽名進行解密，如果這兩個摘要相同，那么接收方就能確認該電子檔案的數字簽名是發送方的。

因此，數字簽名技術對電子檔案的保護有兩種作用：一是能確定電子檔案確實是由發送方A簽名并發出來的，因為只有A知道自己的私鑰，別人要知道A的私鑰必須攻破離散對數的數學難題，所以別人假冒不了發送方A的簽名。二是數字簽名能保證電子檔案信息的完整性。因為數字簽名的特點是它代表了電子檔案的特征，其電子文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。

從上述方案描述和分析可見，數字簽名技術能有效保證：（1）接收方B能夠核實發送者A對電子檔案的簽名；（2）發送者A事后不能抵賴對電子檔案的簽名；（3）接收方B及其他惡意實體不能偽造對電子檔案的簽名。所以，數字簽名技術能有效保證電子檔案信息的真實性、完整性和機密性，確保電子檔案在傳輸過程中未被惡意刪除或篡改，保證電子檔案原始的價值和意義。

數字簽名技術在現代檔案管理中起到了非常重要的作用。它能有效保證電子檔案的真實性和完整性；在監督各職能部門的電子檔案管理工作中具有積極的作用。電子檔案的安全保護技術關系到一個單位、組織的利益，甚至能影響到一個國家的文化和文明的傳承及國家安全。因此，電子檔案安全保護技術是一個完整的系統工程。本文利用數字簽名技術研究電子檔案的安全保護技術，基于Schnorr數字簽名算法設計出電子檔案安全保護方法，對完善和推進電子檔案事業的發展具有非常積極的意義。本文所提方案能使檔案管理部門用較小成本建立可信的檔案管理信息系統，能夠提高檔案管理部門的工作效率，推進檔案管理現代化發展的進程。

（作者單位：貴州大學檔案館）