基于数字签名的电子档案保护技术

随着计算机和网络的快速发展，信息技术被广泛应用于档案学领域， 由此产生了大量的电子档案。电子档案的数字信息可以通过网络平台实现共享， 使用户足不出户就可以阅读其内容，电子档案的应用给人们带来了方便。然而，电子档案数字信息在利用、传输、复制过程中具有开放性，该应用过程给电子档案保管带来了不安全因素。同时， 网络安全问题的日益突出， 也严重影响了电子档案的真实性，直接威胁到电子档案安全性和可用性。电子档案的易更改性， 为非法用户提供了方便。对电子文件操作的隐蔽性， 造成对其可靠性鉴定或真实性认定的困难。因此，电子档案在传输和保管方面的安全性问题较传统的纸质文件更特殊、难度更大。电子档案应用中的信息安全问题是档案界无法回避的重要课题，该问题的有效解决是建立档案信息安全体系的基础。数字签名技术可以解决这一问题。数字签名是一种类似写在纸上的普通的物理签名，它运用公钥加密领域的技术来实现，是用于鉴别数字信息的方法，是公钥加密算法的典型应用。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，可以代替现实过程中的“亲笔签名”，在技术和法律上有保证。数字签名算法通过对数据内容进行“签名”处理，保证信息传输的完整性，通过对发送者的身份认证，防止交易中的抵赖现象发生。

一、数字签名技术介绍

目前，数字签名主要采用公钥加密技术，基本原理是信息的提供者利用自己的私钥对信息进行签名， 其他任何人都可以使用信息发送者提供的公钥解密后阅读， 不知道私钥的人无法伪造密文。任何一种非对称加密的技术都可以单独实现数字签名。目前，数字签名算法的安全性主要依赖于某个数学难题，如大整数分解问题、离散对数问题和椭圆曲线离散对数问题等。普通意义上的数字签名算法主要有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊用途的数字签名有盲签名、签名、盲签名、群签名、公平盲签名、门限签名、具有消息恢复功能的签名等。这些特殊用途的签名均与某具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS）。

数字签名的主要功能是保证传输信息的完整性、不可否认性以防止签名者的伪造行为。数字签名算法可表述为签名者利用自己的私钥对数字摘要进行加密，接收者根据明文计算出数字摘要并利用签名者提供的公钥解密数字摘要；然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过。因此数字签名能够验证信息的完整性，能防止签名者的欺骗行为。

二、电子档案安全需求分析

我们可从电子档案的概念来分析电子档案的安全需求。目前，电子档案的概念在国内外还未形成统一的认识。国内一些学者认为，电子档案是指利用计算机技术形成的，以代码形式存储于特定介质上的档案；还有些学者认为将电子文件归档就形成电子档案。现代档案管理学认为，电子档案是具有保存价值的、已经按照档案管理规范归档的、包含元数据和相应的支持软件的电子文件。总之，无论学者们给电子档案下怎样的定义，但归纳起来，电子档案有三个主要特征：（1） 电子档案是具有保存价值的电子文件，这与传统的纸质档案的特征相同；（2）电子档案是电子文件的归档，具有电子文件的各种属性；（3）电子档案包括了电子文件的软硬件产品及这些软硬件产品的使用、保存、归档等说明。

我们知道电子档案不仅具有传统档案的属性，同时还具有电子文件的各种属性。电子文件具有依赖性，依赖一定的载体；不稳定性，保存介质不稳定；在网络环境中易受各种不安全因素影响。为了发展和应用电子档案技术，促进档案事业的信息化，为人们的档案管理和利用提供便利，提高现代档案工作效率，我们必须有效解决电子档案的安全性问题。利用密码技术和现代档案管理制度确保电子档案在整个使用过程中具备真实性、完整性、机密性和可用性，才能促进电子档案事业的健康快速发展。

电子档案的真实性指确保电子档案信息来源于真实可靠的文件档案，这类档案在经历传输、迁移等操作后，仍能在理论上和实际中都确保档案信息的一致性、未被恶意的攻击者擅自修改、破坏和伪造。完整性指确保电子档案信息的内容、元数据和相关说明、使用信息没有被破坏，相关软硬件文档的信息完整。机密性指保证电子档案信息仅能被合法用户访问、浏览，非法用户无权访问、窃取该资源，有效防止恶意敌手的破坏行为。可用性指保证合法用户在授权范围内使用、维护和管理电子档案信息，保障电子档案管理系统的正常可用，不会因管理或技术因素而受到影响。

三、基于数字签名的电子档案保护方案

根据上节电子档案安全需求的分析，本节应用数字签名技术，研究电子档案的安全保护方案，保障电子档案在建立、迁移和使用过程中的真实性、完整性、机密性等问题。

当然，我们可根据不同的数学困难问题，设计满足不同应用场景的电子档案保护方案。这里我们的方案是基于离散对数（discrete logarithm，DL）困难性问题的（也可以是基于大整数分解问题、椭圆曲线离散对数问题等），利用数字签名技术实现电子档案的技术保护。我们的方案采用了Schnorr数字签名算法，该方案包括三个阶段：系统参数生成阶段、电子文档的签名阶段和电子文档签名验证阶段。方案的具体描述如下：

1、系统参数生成阶段

本阶段主要是生成系统参数，主要包括签名者的公、私钥对及系统相关公开参数等。其具体步骤为：

（1）. 系统随机生成一个比特t的素数q，以及l比特的素数p，要求p-1能被 整除；这里t和l的大小与方案的安全强度有关，一般情况下，t大于等于160，l大于等于512以保证Zp中求解离散对数的困难性。

（2）. 选择一个q阶元素g，用户私钥x满足1

2、电子档案签名阶段

设电子文档签名的实体 对给定的任意长度的二进制的电子档案信息M签名，即M∈{0，1}*。对任何拥有电子档案签名的实体B都可以利用实体A的公钥验证。

对电子档案的签名过程为：首先，签名用户A选择随机数k∈Zp；其次，计算r=gk mod p 和s=k+xe mod p，其中，e=H（r||M），这里，H（.）是一个Hash函数；最后，签名者将电子档案M及其签名S=（e||s）发送给实体B。

3、电子档案签名验证阶段

当实体B成功收到电子档案M及其签名S=（e||s）后，对其进行验证过程为： 首先，实体B计算r’=gsye mod p和H（r’||M）；其次，验证等式H（r’||M）=e是否成立。若成立，则S是电子档案M合法的签名；否则，则认为该签名是不合法的。因为，若（e||s）是电子档案M合法的数字签名，则有gsye=gk-xegxe=gk mod p成立。

四、应用方案分析

可见，在上述基于Schnorr数字签名的电子档案保护方案中，实体A发送电子档案时，发送方A用一个哈希函数从电子档案文本中生成电子档案摘要，然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为电子档案的数字签名和电子档案一起发送给接收方B，接收方B首先用与发送方一样的哈希函数从接收到的原始电子档案中计算出电子档案的摘要，接着再用发送方的公用密钥来对电子档案附加的数字签名进行解密，如果这两个摘要相同，那么接收方就能确认该电子档案的数字签名是发送方的。

因此，数字签名技术对电子档案的保护有两种作用：一是能确定电子档案确实是由发送方A签名并发出来的，因为只有A知道自己的私钥，别人要知道A的私钥必须攻破离散对数的数学难题，所以别人假冒不了发送方A的签名。二是数字签名能保证电子档案信息的完整性。因为数字签名的特点是它代表了电子档案的特征，其电子文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。

从上述方案描述和分析可见，数字签名技术能有效保证：（1）接收方B能够核实发送者A对电子档案的签名；（2）发送者A事后不能抵赖对电子档案的签名；（3）接收方B及其他恶意实体不能伪造对电子档案的签名。所以，数字签名技术能有效保证电子档案信息的真实性、完整性和机密性，确保电子档案在传输过程中未被恶意删除或篡改，保证电子档案原始的价值和意义。

数字签名技术在现代档案管理中起到了非常重要的作用。它能有效保证电子档案的真实性和完整性；在监督各职能部门的电子档案管理工作中具有积极的作用。电子档案的安全保护技术关系到一个单位、组织的利益，甚至能影响到一个国家的文化和文明的传承及国家安全。因此，电子档案安全保护技术是一个完整的系统工程。本文利用数字签名技术研究电子档案的安全保护技术，基于Schnorr数字签名算法设计出电子档案安全保护方法，对完善和推进电子档案事业的发展具有非常积极的意义。本文所提方案能使档案管理部门用较小成本建立可信的档案管理信息系统，能够提高档案管理部门的工作效率，推进档案管理现代化发展的进程。

（作者单位：贵州大学档案馆）