浅谈基于数字签名技术的的电子档案保护问题
来源:网络 时间:2022-03-19
中图分类号:G27 文献标识码:A 文章编号:1003-9082(2014)07-0045-01
随着计算机和网络的快速发展,信息技术被广泛应用于档案学领域, 由此产生了大量的电子档案。电子档案的数字信息可以通过网络平台实现共享, 使用户足不出户就可以阅读其内容,电子档案的应用给人们带来了方便。然而,电子档案数字信息在利用、传输、复制过程中具有开放性,该应用过程给电子档案保管带来了不安全因素。同时, 网络安全问题的日益突出, 也严重影响了电子档案的真实性,直接威胁到电子档案安全性和可用性。
一、数字签名技术介绍
目前,数字签名主要采用公钥加密技术,基本原理是信息的提供者利用自己的私钥对信息进行签名, 其他任何人都可以使用信息发送者提供的公钥解密后阅读, 不知道私钥的人无法伪造密文。
特殊用途的数字签名有盲签名、代理签名、代理盲签名、群签名、公平盲签名、门限签名、具有消息恢复功能的签名等。这些特殊用途的签名均与某具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。
数字签名的主要功能是保证传输信息的完整性、不可否认性以防止签名者的伪造行为。数字签名算法可表述为签名者利用自己的私钥对数字摘要进行加密,接收者根据明文计算出数字摘要并利用签名者提供的公钥解密数字摘要;然后用 HASH 函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过。因此数字签名能够验证信息的完整性,能防止签名者的欺骗行为。
二、电子档案安全需求分析
我们可从电子档案的概念来分析电子档案的安全需求。目前,电子档案的概念在国内外还未形成统一的认识。国内一些学者认为,电子档案是指利用计算机技术形成的,以代码形式存储于特定介质上的档案;还有些学者认为将电子文件归档就形成电子档案。现代档案管理学认为,电子档案是具有保存价值的、已经按照档案管理规范归档的、包含元数据和相应的支持软件的电子文件。总之,无论学者们给电子档案下怎样的定义,但归纳起来,电子档案有三个主要特征:(1)电子档案是具有保存价值的电子文件,这与传统的纸质档案的特征相同;(2)电子档案是电子文件的归档,具有电子文件的各种属性;(3)电子档案包括了电子文件的软硬件产品及这些软硬件产品的使用、保存、归档等说明。
我们知道电子档案不仅具有传统档案的属性,同时还具有电子文件的各种属性。电子文件具有依赖性,依赖一定的载体;不稳定性,保存介质不稳定;在网络环境中易受各种不安全因素影响。
为了发展和应用电子档案技术,促进档案事业的信息化,为人们的档案管理和利用提供便利,提高现代档案工作效率,我们必须有效解决电子档案的安全性问题。利用密码技术和现代档案管理制度确保电子档案在整个使用过程中具备真实性、完整性、机密性和可用性,才能促进电子档案事业的健康快速发展。
三、基于数字签名的电子档案保护方案
根据上节电子档案安全需求的分析,本节应用数字签名技术,研究电子档案的安全保护方案,保障电子档案在建立、迁移和使用过程中的真实性、完整性、机密性等问题。
当然,我们可根据不同的数学困难问题,设计满足不同应用场景的电子档案保护方案。这里我们的方案是基于离散对数(dis?crete logarithm,DL)困难性问题的(也可以是基于大整数分解问题、椭圆曲线离散对数问题等),利用数字签名技术实现电子档案的技术保护。我们的方案采用了Schnorr数字签名算法,该方案包括三个阶段:系统参数生成阶段、电子文档的签名阶段和电子文档签名验证阶段。方案的具体描述如下:
1.系统参数生成阶段
四、结语
本文利用数字签名技术研究电子档案的安全保护技术,基于Schnorr数字签名算法设计出电子档案安全保护方法,对完善和推进电子档案事业的发展具有非常积极的意义。本文所提方案能使档案管理部门用较小成本建立可信的档案管理信息系统,能够提高档案管理部门的工作效率,推进档案管理现代化发展的进程。