張善文， 王保倉， 周爭光

(西京學院工程技術(shù)系，西安 710123)

0 引言

隨著電子公文的廣泛應(yīng)用和不斷發(fā)展，一方面是資源的節(jié)約和工作效率的極大提高;另一方面是電子公文的安全性問題［1－2］。實際上，在電子公文投入應(yīng)用之日起安全問題就隨之而來。例如，如何保障電子公文的真實性和來源的可靠性以及文件如何存檔，如何確定發(fā)送者身份的真實性，如何保障文件數(shù)據(jù)的完整性，如何防止發(fā)送者的不可抵賴性等。電子公文同其他電子文檔一樣可能會遭遇偽造、篡改、增刪、冒名等;電子公文又與傳統(tǒng)紙質(zhì)文件不同，電子公文載體具有易損、信息易變、形式多樣和記錄虛化等特點，形成后必須及時、妥善地加以管理，否則可能對日后的檔案完整性造成無法挽回的損失。因此，如何保證電子公文的安全性是政府部門電子政務(wù)發(fā)展的重要內(nèi)容?，F(xiàn)在，電子公文傳送過程中數(shù)據(jù)的安全性是通過加密和數(shù)字簽名或數(shù)字水印來實現(xiàn)的［1－6］。公開密鑰基礎(chǔ)設(shè)施(PKI)是通過使用公開密鑰技術(shù)和數(shù)字證書來確保電子公文系統(tǒng)信息安全并負責身份驗證的一種有效方法［3］，但該體系存在一些不足:1)私鑰安全性難以保證，私鑰是一組數(shù)字串，一旦被竊取，數(shù)據(jù)發(fā)送方的身份將無法準確鑒別，可追溯性也難以保證;2)認證信息和電子公文的分離，不利于電子公文的交換和長期保存。采用數(shù)字水印技術(shù)可以實現(xiàn)電子公文安全系統(tǒng)，其優(yōu)點在于它能夠很好地對文檔的完整性進行驗證。由于電子公文載體的特殊性造成了文本數(shù)字水印技術(shù)上的困難，而水印算法的安全性不能依靠保密水印算法來實現(xiàn)，所以大多數(shù)水印算法都是公開的，一旦水印算法被公開，所有采用該方法加密的電子公文可能面臨來源不可靠的風險。常用的公鑰密碼算法其安全性都是基于數(shù)論上的困難問題，如分解大整數(shù)和求解特定循環(huán)群上的離散對數(shù)問題。已經(jīng)證明整數(shù)分解和離散對數(shù)問題可以使用量子計算機在多項式時間內(nèi)解決，為了消除量子計算機的實際實現(xiàn)所帶來的潛在威脅，人們希望設(shè)計更多解決別的數(shù)學困難問題的公鑰密碼算法［7－8］?；诮M合問題的公鑰密碼的設(shè)計與分析是目前研究的一個熱點，本文提出一種基于組合矩陣的電子公文加密方法。

1 電子公文的安全傳輸和接收

電子公文系統(tǒng)的安全性主要包括公文數(shù)據(jù)傳輸流程設(shè)計、身份識辨、電子排版、電子蓋章及印章管理、全程加密、遠程傳版、收發(fā)文審計管理和可開放定制等，將電子公文傳輸方式從傳統(tǒng)的“先打印后發(fā)送”更改為安全的“先傳輸后打印”模式，從而達到既能用計算機網(wǎng)絡(luò)安全傳輸紅頭文件，又基本不改變現(xiàn)有工作流程的目的，并解決相應(yīng)帶來的遠程傳版、電子公章管理、系統(tǒng)安全性、電子公文有效性等問題［1－2，4－6］。下文給出電子公文安全傳輸和發(fā)收方案如圖1～圖4所示。

圖1 電子公文發(fā)送和接收系統(tǒng)流程圖Fig.1 Flowchart of electronic document sending and receipting system

圖2 電子公文水印加密發(fā)送流程圖Fig.2 Watermarking transceiver encryption flowchart of electronic documents

圖3 電子公文水印接收解密流程圖Fig.3 Watermarking transceiver decryption flowchart of electronic documents

圖4 電子公文加密系統(tǒng)Fig.4 Symmetric encryption of electronic documents

其中:圖1為電子公文的傳輸示意圖;圖2為電子公文水印加密發(fā)送流程;圖3為電子公文水印接收解密流程圖;圖4為一般電子公文加密系統(tǒng)框圖。

2 電子公文的加密方法

基于矩陣的電子公文安全性發(fā)收方案包括3部分:密鑰生成、加密、解密和參數(shù)選?。?－12］。

1)密鑰生成。密鑰生成方法所涉及到的矩陣的維數(shù)記為n，在實際應(yīng)用過程中一般選取n=4。一對公鑰和私鑰按如下方式產(chǎn)生:隨機選取一個1024 RSA模數(shù)N=pq，其中p和q是素數(shù)，則|p|2=|q|2=512。隨機選取一個n維矩陣 A:A=(aij)n×n，其中，aij為矩陣A的任意一個元素，且矩陣A在R上是可逆的，它的逆矩陣記作A－1。再隨機選取4個矩陣C、D、E、F:使得 aij，cij，dij，eij，fij∈ZN，滿足下面兩個條件

為使該加密算法的解密正確，要求矩陣C、D、E、F是模N可逆的，矩陣D和F模N的逆矩陣分別記作D－1和 F－1，計算如下。

則矩陣B、G、H 和模數(shù) N 是公鑰，私鑰由 D、F、A－1以及 p、q 構(gòu)成。

2)加密。待加密明文M的長度記為|M|2=ln，將M 分為 n 塊:m1，m2，…，mn，則每塊的長度為|mi|=l。加密明文M，發(fā)送者隨機選取2n個整數(shù) r1，r2，…，rn，s1，s2，…，sn∈Zn，計算發(fā)送者密文為

則密文為二元組(U，V)。

3)解密。收到密文對(U，V)后，接收者按下列步驟獲取明文M

4)參數(shù)選取。可以取l=450，設(shè)置|aij|2=59。在參數(shù)選取過程中A是可逆的，一般A－1中的元素是有理數(shù)，這些數(shù)很難在計算機中進行有效的表示。因為矩陣A是模N可逆的當且僅當gcd(|A|，N)=1，因此，對于較小的矩陣的維數(shù)n和較大的RSA數(shù)N=pq，一個隨機選取的n階方陣總是模N可逆的。

3 密鑰分配

對于一些重要的電子公文加密解密過程通常要求由兩人或多人同時參與才能生效，這時就需要將秘密分給多人掌管，并且必須有一定人數(shù)的掌管秘密的人同時到場才能恢復這一秘密。在電子公文加密解密中，我們采用Shamir門限秘密分割方案。

Shamir門限方案可按如下的一般方式構(gòu)造。設(shè)GF(q)是一有限域，其中q是一大素數(shù)，滿足q≥n+1，秘密s是在GF(q){0}上均勻選取的一個隨機數(shù)，表示為 s∈GF(q){0}。k －1 個系數(shù) a0，a1，…，ak－1的選取滿足 ai∈RGF(q){0}(i=1，2，…，k －1)。在 GF(q)上構(gòu)造一個k－1次多項式

設(shè)n個參與者為 p1，p1，…，pn，記 pi分配到的子密鑰為f(i)。如果任意 k個參與者 Pi1，…，Pik，(1≤i1＜i2＜… ＜ik≤n)要想得到秘密 s，利用(il，f(il)|l=1，2，…，k)構(gòu)造線性方程組

因為il(1≤l≤k)均不相同，所以可由Lagrange插值公式構(gòu)造多項式

從而可得秘密s=f(0)。

然而，參與者僅需知道f(x)的常數(shù)項f(0)而無需知道整個多項式f(x)，所以僅根據(jù)式(8)就可求出s

如果k－1個參與者要想獲得秘密s，可構(gòu)造出由k－1個方程構(gòu)成的線性方程組，其中有k個未知量。

對GF(q)中的任一值s0，可設(shè)f(0)=s0，由此可得第k個方程，并由Lagrange插值公式得出f(x)。因此，對每一s0∈GF(q)都有一個唯一的多項式滿足式(8)，所以已知k－1個子密鑰得不到關(guān)于秘密s的任何信息，因此這個方案是完善的。

4 性能分析

在本文提出基于矩陣的加密方法中，公鑰由3個n階方陣B、G、H以及模數(shù)N構(gòu)成。因此，公鑰長度大約是(3n2+1)倍的 N 的長度;私鑰包括 D，F(xiàn)，A－1，p，q，因此公鑰和私鑰長度分別可以通過(3n2+1)×1024和2n2×1024+n2×512+2×512來估計。

本文提出的方法和RSA方法都要求生成兩個強素數(shù)［13］，密鑰生成算法的計算量基本相同。因RSA算法是一個陷門單向置換，其密文擴展為1:1，所以RSA的密文擴展比基于矩陣的密碼算法小。本文方法需要隨機選取幾個模N可逆的矩陣，而RSA方法則需要選取一個加密指數(shù)e，根據(jù)對密鑰長度的估計，本文方法的密鑰長度要比RSA的大，但基于矩陣的密碼算法總的加解密計算復雜度比RSA方法小。雖然RSA算法可以通過使用中國剩余定理來提高其解密速度，但卻無法做到使其加解密算法的計算復雜度都是二次的，本文加解密算法的計算復雜度都是二次的。RSA方法基于整數(shù)分解，而本文方法不是直接基于整數(shù)分解，因此，如果整數(shù)分解問題被有效地解決了，則RSA算法不一定是安全的，而基于矩陣的密碼算法仍可以使用，可以看出本文提出的方法優(yōu)于RSA方法。

5 結(jié)論

電子公文傳輸系統(tǒng)作為一種安全、高效、高技術(shù)的電子政務(wù)系統(tǒng)，以其獨特的數(shù)字化傳輸技術(shù)進行公文的瞬間傳輸，從而徹底改變了延續(xù)多年的傳統(tǒng)公文傳遞方式，促進了政府電子政務(wù)和企業(yè)信息化的快速發(fā)展。但是，電子公文是通過網(wǎng)絡(luò)傳送的，其傳送和接收是在高度自由的網(wǎng)絡(luò)環(huán)境中進行的，則必定會存在一定的安全隱患。本文給出了一種基于矩陣的電子公文加密算法，并介紹了電子公文加密中的Shamir門限秘密分割方案，該電子公文安全性方案能大力推動電子政務(wù)和企業(yè)信息化廣泛和深入的運作。

［1］ 張大陸，時慧.電子公文中數(shù)字簽名的設(shè)計與實現(xiàn)［J］.計算機應(yīng)用研究，2001，18(6):78-80.

［2］ 官盱玲.電子公文應(yīng)用的不安全因素及對策［J］.江西行政學院學報，2004(4):84-87.

［3］ 謝冬青，冷劍.PKI原理與技術(shù)［M］.北京:清華大學出版社，2004.

［4］ PENG S H，HA K C，KIM J H，et al.New public key cryptosystem using finite non abelian groups［C］//Crypto LNCS 2139.Berlin:Springer-Verlag，2001:470-485.

［5］ PENG S H，KWON D，HA K C，et al.Improved public key cryptosystem using finite non abelian groups［DB/OL］.IACR Eprint-Server，Report 2001/066，http://eprint.iacr.org/2001/066.

［6］ YAMAMURA A.Public-key cryptosystems using the modular group［C］//PKC’1998，LNCS 1431，Berlin:Springer，1998:203-216.

［7］ FELLOWS M R，KOBLITZ N.Combinatorial cryptosystems galore［M］.Contemparary Mathematics.1994:51-61.

［8］ GRANT D，KRASTEV K，LIEMAN D，et al.A public key cryptosystem based on sparse polynomials［C］//Proceedings of an International Conference on Coding Theory，Cryptography and Related Areas，2000:114-121.

［9］ YAMAMURA A.A functional cryptosystem using a group action［C］//ACISP’1999，LNCS 1587，Berlin:Springer，1999:314-325.

［10］ WANG Baocang，HU Yupu.Public key cryptosystem based on two cryptographic assumptions［J］.IEE Proceedings of Communications，2005，152(6):861-865.

［11］ WANG Baocang，HU Yupu.Diophantine approximation attack on a fast public key cryptosystem［C］//The 2nd Information Security Practice and Experience Conference，Lecture Notes in Computer Science，Berlin，2006，3903:25-32.

［12］ WANG Baocang，HU Yupu.Provably secure public key cryptosystem with double trapdoor decryption mechanism［Z］.China Crypt 2006，Jinan:292-296.

［13］ 周全，黃繼海.基于多代理的分步簽名方案［J］.電光與控制，2006，13(3):105-108.