電子證據完整性校驗技術綜述

◆楊培林

?

電子證據完整性校驗技術綜述

◆楊培林

(內蒙古警察職業學院 內蒙古 010051)

電子證據完整性是電子證據擁有證明力的一個重要原則，電子證據完整性校驗技術是確保電子證據是完整有效的。電子證據完整性主要是通過Hash函數來校驗，現今世界通行的Hash校驗算法是MD系列和SHA系列。本文在總結Hash函數的特點、原理后，著重比較分析MD5和SHA-1兩算法，闡述了在兩算法被理論破解后，Hash函數目前的研究現狀。最后，對Hash函數的研究進行展望，并說明下一步的研究方向。

電子證據完整性校驗；Hash函數

1 研究背景

近年來，隨著互聯網時代的到來，我們感覺生活越來越便利，交流也越來越順暢，任何時候任何地點只要有網絡便可生活無憂。2017年8月4日，中國互聯網信息中心（CNNIC）在北京發布第40次《中國互聯網絡發展狀況統計報告》。《報告》中顯示，截止2017年6月，我國網民規模達到7.51億，互聯網普及率為54.3%。網絡是一把雙刃劍，在給我們帶來便利的同時，也帶來了一些新的犯罪形式，在2017年最高人民檢察院第九批指導性案例，全部為新型網絡犯罪案件，包括：刪改購物網站評價、智能手機詐騙、非法登錄系統、盜竊域名等。還有許多新型網絡犯罪，比如：利用手機搶紅包的方式進行賭博、利用第三方支付平臺的漏洞進行盜刷銀行卡等。新型網絡犯罪利用互聯網平臺大行違法犯罪之事，犯罪手法多、隱蔽性高、受害面廣，成為影響互聯網安全的一個毒瘤。司法機關在偵辦網絡犯罪案件遇到的最大的難題就是如何獲取有用的電子證據？如何保全和固定電子證據？如何對電子證據完整性進行校驗？前兩個問題，司法領域的研究很多，本文不展開，本文關注第三個問題：如何對電子證據的完整性進行校驗？

2 電子證據和證據保全

2.1 電子證據

電子證據本質上就是可以證明犯罪事實的電子數據，狹義上講就是存儲在電子設備或者在電子設備運行過程中產生的能證明犯罪案件事實的電磁記錄物。在最高法、最高檢、公安部《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》中，明確指出：電子數據是在案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠證明案件事實的數據。由于電子證據是產生于電子設備運行過程中，或者存儲在電子設備中的電磁記錄物，因此，它除了具有其他證據共有的特點外，還具有一些特有的特點，而這些特有的特點也造成電子證據在保全方面與傳統證據的差別。具體來說，電子證據有如下的特點：

（1）電子證據取證難度大

網絡犯罪的罪犯一般都是有一定的計算機知識，他們在明知是犯罪的情況下，必定要隱匿犯罪行為，擦除犯罪痕跡，這些都給司法機關提取電子證據增加難度。

（2）原始狀態容易被破壞

電子證據由于是一些與案件事實相關的0和1的數字集合，極其容易修改它的原始狀態，比如，電子證據的再次查看就會更改文件時間屬性；電子證據的復制也是無法察覺出來，而且，由于電子證據的電磁特性，它存儲的內容會隨著時間自然消失。

（3）修改后的狀態不易被發現

由于電子證據中的電子數據可以在任何的電子設備打開，所以，電子證據就極其容易被人篡改，甚至毀滅。

2.2 電子證據保全

電子證據的這些特有的特點，是我們對電子證據進行保全的依據。證據保全：是指用一定形式將證據固定下來，加以妥善保管，以便司法人員或律師分析、認定案件事實時使用。在2012年新修訂的《民事訴訟法》中，證據保全是指在證據可能滅失或者以后難以取得的情況下，當事人可以在訴訟過程中向人民法院申請保全證據，人民法院也可以主動采取保全措施的行為。通過上面兩個觀點，我們可以看出電子證據保全就是指在電子證據提取后，為了防止電子證據被毀滅或破壞而采取一定的技術手段，把電子證據固定下來并妥善保管，以便后期司法人員分析、認定案件事實時使用。通過對證據保全概念的分析，我們可以看出，證據保全和電子證據保全二者是一般與特殊的關系。因此，電子證據保全原則除了合法性、及時性外，還有一些特有的指導原則，比如：存儲環境封閉安全性、多副本性和完整性。這五條指導原則是一個整體，缺一不可。合法性和及時性在傳統證據保全里就有，司法實踐也比較好。存儲環境封閉安全性、多副本性是電磁記錄物保存的共識。

3 電子證據完整性及校驗

3.1 電子證據完整性

電子證據完整性原則是表現電子證據證明效力的一個特有的原則。它包含兩方面的意思：一是它自身的完整性，即電子證據的內容必須完整且沒有被篡改；二是它所依附的電子設備的完整性。電子證據的完整性主要表現為：第一、記錄該數據的設備必須處于正常的運行狀態；第二、在正常運行狀態下，系統對相關過程必須有完整的記錄；第三、該數據記錄必須是在相關活動的當時或即后制作的。電子證據從內容性質上來劃分可以分為內容證據和附屬證據，內容證據是指與案件事實呈主要事實相關的數據，比如網絡賭博案中的涉案流水、抽頭、分紅等；而附屬證據是指網絡犯罪案件發生時的環境要素，包括IP地址、內容證據發生的時間等。電子證據的保全既包括內容證據也包括附屬證據，只有這樣才能保證電子證據的證明效力。

3.2 完整性校驗技術

在司法活動過程中，需要檢驗保全過程中是否對原始數據進行過修改，需要對電子證據進行數據完整性校驗。電子證據完整性校驗是指用一種指定的算法對原始數據計算出一個校驗值，然后再對校驗或保全過程中的數據用同樣的算法計算一次校驗值，如果和原始數據計算的校驗值一樣，則表明數據是完整的。

在電子證據完整性校驗技術方面，我國與世界各國技術相差無幾。世界上完整性校驗技術主要是通過Hash函數的運算，得到一串固定長度的輸出，該輸出就是散列值。簡單地說，Hash函數就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。常見的Hash算法有MD系列和SHA系列。

MD系列中的MD5和SHA系列中的SHA-1是目前應用最多的兩種Hash算法，它們二者都是迭代散列結構，由Merkle-Damgard(MD)最早提出，現在的Hash函數基本上都是這種結構。散列函數將輸入消息隊列分為a個固定長度的分組，每個分組長為b位，最后一個分組不足b位，將其補充為b位。經過Hash函數運算后，輸出一個固定長度為c位的散列值。

（1）MD5算法

MD5算法分組大小固定為512位，每個分組被劃分為16個32位子分組，經過MD5算法處理后，輸出4個32位分組，將這4個32位分組相連后生成固定輸出128位散列值。算法示意圖如圖1（輸入分組有多個，分別用1#...n#...l#來表示）。

圖1 MD5算法示意圖

（2）SHA-1算法

SHA-1算法原理是：接收一段明文，然后以一種不可逆的方式將它轉換成一段密文，也可以理解為提前取一串輸入碼（稱為預映射），并把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。算法示意圖如圖2所示。

圖2 SHA-1算法示意圖

（3）MD5和SHA-1算法比較

MD5和SHA-1算法都是迭代散列結構，它們均需五步來實現算法，即填充消息、補足長度、初始化變量、數據處理和散列值輸出。因此它們的算法過程有許多相似點，下面通過表1將兩大散列算法進行綜合比較。

表1 MD5和SHA-1算法綜合比較

3.3 完整性校驗技術現狀

MD5和SHA-1算法是目前國際電子簽名及許多其它應用領域的關鍵技術，廣泛應用于金融、證券、通信領域和需要進行數據完整性校驗的領域中。其中，MD5消息摘要在我國電子證據完整性校驗中占有重要地位，而SHA-1也是美國政府廣泛認可并推行的技術。但隨著人們對Hash函數的研究，尤其是2004年，在美國加州圣巴巴拉召開的國際密碼學會議上，來自山東大學的王小云教授做了破譯MD5、HAVAL-128、MD4和RIPEMD算法的報告后，宣告了通行世界的密碼標準理論上不再固若金湯。隨后，國際密碼學家Lenstra、Weger等利用王小云教授提供的MD5碰撞，偽造了符合X.509標準的數字證書，這就說明MD5的破譯已經不僅僅是理論破譯結果，而是可以導致實際的攻擊。因為SHA-1與MD5是同構的，所以，SHA-1的末日也是可以預見的。

在通行世界十幾年的密碼標準轟然倒塌后，美國等發達國家已經在著手設計新的密碼體系，同時，政府建議社會和企業的應用采用SHA-2標準。在2017年“偵查學與法庭科學國際學術研討會”上，來自美國的電子取證專家李??A??雷柏表示：目前，美國在法庭科學中，對電子證據完整性校驗主要是采用復合校驗方式，復合校驗是指對一條輸入信息，通過分割成幾段后，分別采用不同的校驗技術進行運算，再把結果級聯后輸出一個固定位數的散列值。而我國臺灣地區在電子證據完整性校驗技術中使用的是SHA-2。

4 展望

目前，我國在電子證據完整性校驗普遍采用的是MD5值校驗，隨著MD5密碼標準的破解，我們急需設計一套新的完整性校驗技術來保證電子證據不被篡改。現有的理論研究基本上都是在提高或者改善Hash函數的性能，比如：王永、陳燕、趙毅的《基于分段Logistic映射的并行Hash函數構造算法》，譚雪的《基于混沌動力學的Hash函數的研究》和趙林森、薛寧、劉景美的《一種改進的寬管道Hash結構模型》等。但是，我們是否可以設計一套新的雜湊函數，從根本上增強它的安全性，而不是對已有的Hash函數進行各種改善，或是通過增加它的運算復雜度來確保高的安全性，這將是作者以后研究的方向。

[1]中國互聯網絡信息中心. 第40次中國互聯網絡發展狀況統計報告[EB/OL]，2017.

http://cnnic.cn/gywm/xwzx/rdxw/201708/t20170804_69449.htm.

[2]中華人民共和國最高人民檢察院.第九批指導性案例[EB/OL].2017. http://www.spp.gov.cn/jczdal/201710/t20171017_202593.shtml.

[3]中華人民共和國最高人民法院[EB/OL].2017. http://www.court.gov.cn/fabu-xiangqing-26431.html.

[4]何家弘.新編證據法學[M].北京:法律出版社，2000.

[5]何家弘.傳說、傳聞、傳真及其他[C].證據學論壇，2002.

[6]秦玉海，麥永浩.電子數據檢驗技術與應用[M].北京:中國人民公安大學出版社，2015.

[7]Arjen Lenstra，Benne de Weger.《On the Possibility of Constructing Meaningful Hash Collisions For Public Keys》[J]. ACISP:2005(267-279).