电子政务的工作内容涉及到国家和政府秘密,它的安全关系到国家的主权和公众利益,为了保障政府的管理和服务职能的有效实施,必须建立电子政务安全体系,为电子政务提供可靠的安全保障。

公文流转是电子政务的核心业务,要保证公文安全有效的流转运行,必须对流转过程中的公文实施安全有效的认证、加密手段。

签名加密的原理是什么

基于PKI(Public Key Infrastructure)的签名加密技术是目前最为常用的签名加密手段。其核心技术是一对密钥,其中任何一个密钥加密的数据,只能由另外一个密钥解密。将其中的一个密钥公开,成为“公开密钥”;另外一个密钥由密钥持有人专用,称为“私有密钥”。将消息用公开密钥加密,只有相应的私有密钥持有人才能解密。因此,该消息成为私有密钥持有人的秘密。将消息用私有密钥加密,只有相应的公开密钥才能解密,因此,可以证明还消息来自私有密钥持有人。

实际的加密过程一般不会直接用公开密钥加密消息,而是产生临时的对称密钥(称为“会话密钥”),用会话密钥加密消息,然后用公开密钥加密会话消息,将消息密文和会话密钥密文一起打包,作为新的组合消息密文。解密时,私有密钥持有人先用私有密钥解密会话密钥,然后用会话密钥解密消息。

实际的签名过程一般也不会直接用私有密钥加密消息,而是提取消息的数字摘要,只用私有密钥加密数字摘要(称为“数字签名”),将消息与数字签名一起打包,作为签名消息。验证签名时,用公开密钥解密数字签名,然后与从消息中重新提取的数字摘要相对照,如果一致,则验证通过,否则说明消息被篡改或公开密钥与签名的私有密钥不一致。

一般情况下,公开密钥应该存储在数字证书里,以说明密钥持有人的真实身份。为方便签名验证,可以在签名时将数字证书与数字签名及消息打包在一起,免除查找公开密钥验证签名的麻烦。

签名

公文流转过程中的签名(图1)用户保证公文数据的完整性,防止公文流转过程中的抵赖。公文发送方用自己的私有密钥对公文进行签名,并将数字签名及签名证书一起打包发送给接收方,公文接收方从签名文件中分离出相关数据进行验证。

以一个公文的传递修改过程为例:甲方拟文后用私钥对公文签名,将签名文件传送到乙方;乙方验证甲方签名,如果验证通过,将文件修改后用乙方私钥对修改后的公文签名,将签名文件传送到丙方;丙方验证乙方签名,如果验证通过,将文件修改后继续向下传送。

加密

公文流转过程中的加密过程(图2)主要用来保证公文的机密性。公文发送方从证书服务器得到接收方证书,用证书中的公钥对数据进行加密,接收方用自己的私钥解密数据。

公文系统中签名加密技术的应用

以一个公文的传递修改过程为例:甲方拟文后从证书服务器得到乙方公钥,用乙方公钥对公文加密,将加密文件传送到乙方;乙方用自己的私钥解密文件,如果解密成功,从证书服务器得到丙方公钥,将文件修改后用丙方公钥加密,将加密文件传送到丙方;丙方用自己的私钥解密文件,如果解密成功,将文件修改后继续向下传送。

签名加密

签名加密(图3)是签名和加密过程的结合,可以有效地保证公文的完整性、原发性和机密性。公文发送方用自己的私有密钥对公文进行签名,然后从证书服务器检索接收方公共密钥,用接收方公共密钥对签名公文进行加密,将密文传送到接收方;接收方用自己的私有密钥对公文解密,然后验证对方签名的有效性。

密文共享

在公文流转过程中同一个公文往往需要多个人共同参与审核和传阅,简单的公开密钥加密技术加密后的数据只能由持有加密公钥相对应私钥的一方解密,因此需要对数据加密方法做一些改进,使密文能够在不同用户间共享。加密时加密一方首先生成会话密钥(对称密钥),用会话密钥对公文数据加密,然后用接收方公开密钥加密会话密钥生成密钥数字信封,将密文数据与密钥数字信封一起存到数据服务器上。解密时公文接收方用自己的私钥解密会话密钥,然后用会话密钥解密公文数据。支持密文共享的加密过程如图4所示。

公文系统中签名加密技术的应用

 

为了在不同用户间共享密文数据,加密时可以分别用几个人的公开密钥生成几个密钥信封,不同的人用各自的密钥信封解密会话密钥,然后解密数据。当某个用户修改公文数据后,必须用原来的会话密钥加密公文数据,以保证其他用户用原来的密钥信封能够解密数据,如果确实需要更换会话密钥(如会话密钥泄露或需要减少共享密文的人数),需要用新的会话密钥重新生成所有人的密钥信封。当需要增加共享密文的人数时,不需要解密公文数据,只要解密会话密钥,生成相应的密钥信封即可。增加共享人过程如图5所示。

为了保护私有密钥和会话密钥,可以将加密、解密算法封装在一个加密、解密程序包里,与私有密钥存储设备固化封装在一起,密钥存储设备只接收加密、解密的消息的输入、输出,全部运算在设备内部进行,不对外泄露密钥信息。

密文共享技术不仅可以用在公文系统中,还可以用在档案(机密档案的借阅等)或其他需要保密的系统中,在不同的人群之间公享密文数据。密文共享中解密过程如图6所示。

公文系统中签名加密技术的应用

小结

目前,大多数网络应用系统的信息存储于关系数据库,许多关系数据库管理系统本身带有的信息安全手段的安全强度往往比较脆弱。在当今网络黑客的攻击下容易暴露内部数据信息,尤其是针对管理员身份用户的安全入侵,几乎没有有效的防护措施。对公文流转过程进行加密认证,能够有效地防止来自局域网内部,特别是系统管理员的安全威胁。