隨著計算機(jī)和網(wǎng)絡(luò)的快速發(fā)展，信息技術(shù)被廣泛應(yīng)用于檔案學(xué)領(lǐng)域， 由此產(chǎn)生了大量的電子檔案。電子檔案的數(shù)字信息可以通過網(wǎng)絡(luò)平臺實現(xiàn)共享， 使用戶足不出戶就可以閱讀其內(nèi)容，電子檔案的應(yīng)用給人們帶來了方便。然而，電子檔案數(shù)字信息在利用、傳輸、復(fù)制過程中具有開放性，該應(yīng)用過程給電子檔案保管帶來了不安全因素。同時， 網(wǎng)絡(luò)安全問題的日益突出， 也嚴(yán)重影響了電子檔案的真實性，直接威脅到電子檔案安全性和可用性。電子檔案的易更改性， 為非法用戶提供了方便。對電子文件操作的隱蔽性， 造成對其可靠性鑒定或真實性認(rèn)定的困難。因此，電子檔案在傳輸和保管方面的安全性問題較傳統(tǒng)的紙質(zhì)文件更特殊、難度更大。電子檔案應(yīng)用中的信息安全問題是檔案界無法回避的重要課題，該問題的有效解決是建立檔案信息安全體系的基礎(chǔ)。數(shù)字簽名技術(shù)可以解決這一問題。數(shù)字簽名是一種類似寫在紙上的普通的物理簽名，它運用公鑰加密領(lǐng)域的技術(shù)來實現(xiàn)，是用于鑒別數(shù)字信息的方法，是公鑰加密算法的典型應(yīng)用。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，可以代替現(xiàn)實過程中的“親筆簽名”，在技術(shù)和法律上有保證。數(shù)字簽名算法通過對數(shù)據(jù)內(nèi)容進(jìn)行“簽名”處理，保證信息傳輸?shù)耐暾?，通過對發(fā)送者的身份認(rèn)證，防止交易中的抵賴現(xiàn)象發(fā)生。

一、數(shù)字簽名技術(shù)介紹

目前，數(shù)字簽名主要采用公鑰加密技術(shù)，基本原理是信息的提供者利用自己的私鑰對信息進(jìn)行簽名， 其他任何人都可以使用信息發(fā)送者提供的公鑰解密后閱讀， 不知道私鑰的人無法偽造密文。任何一種非對稱加密的技術(shù)都可以單獨實現(xiàn)數(shù)字簽名。目前，數(shù)字簽名算法的安全性主要依賴于某個數(shù)學(xué)難題，如大整數(shù)分解問題、離散對數(shù)問題和橢圓曲線離散對數(shù)問題等。普通意義上的數(shù)字簽名算法主要有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA、橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。特殊用途的數(shù)字簽名有盲簽名、代理簽名、代理盲簽名、群簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等。這些特殊用途的簽名均與某具體應(yīng)用環(huán)境密切相關(guān)。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（DSS）。

數(shù)字簽名的主要功能是保證傳輸信息的完整性、不可否認(rèn)性以防止簽名者的偽造行為。數(shù)字簽名算法可表述為簽名者利用自己的私鑰對數(shù)字摘要進(jìn)行加密，接收者根據(jù)明文計算出數(shù)字摘要并利用簽名者提供的公鑰解密數(shù)字摘要；然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過。因此數(shù)字簽名能夠驗證信息的完整性，能防止簽名者的欺騙行為。

二、電子檔案安全需求分析

我們可從電子檔案的概念來分析電子檔案的安全需求。目前，電子檔案的概念在國內(nèi)外還未形成統(tǒng)一的認(rèn)識。國內(nèi)一些學(xué)者認(rèn)為，電子檔案是指利用計算機(jī)技術(shù)形成的，以代碼形式存儲于特定介質(zhì)上的檔案；還有些學(xué)者認(rèn)為將電子文件歸檔就形成電子檔案?，F(xiàn)代檔案管理學(xué)認(rèn)為，電子檔案是具有保存價值的、已經(jīng)按照檔案管理規(guī)范歸檔的、包含元數(shù)據(jù)和相應(yīng)的支持軟件的電子文件。總之，無論學(xué)者們給電子檔案下怎樣的定義，但歸納起來，電子檔案有三個主要特征：（1） 電子檔案是具有保存價值的電子文件，這與傳統(tǒng)的紙質(zhì)檔案的特征相同；（2）電子檔案是電子文件的歸檔，具有電子文件的各種屬性；（3）電子檔案包括了電子文件的軟硬件產(chǎn)品及這些軟硬件產(chǎn)品的使用、保存、歸檔等說明。

我們知道電子檔案不僅具有傳統(tǒng)檔案的屬性，同時還具有電子文件的各種屬性。電子文件具有依賴性，依賴一定的載體；不穩(wěn)定性，保存介質(zhì)不穩(wěn)定；在網(wǎng)絡(luò)環(huán)境中易受各種不安全因素影響。為了發(fā)展和應(yīng)用電子檔案技術(shù)，促進(jìn)檔案事業(yè)的信息化，為人們的檔案管理和利用提供便利，提高現(xiàn)代檔案工作效率，我們必須有效解決電子檔案的安全性問題。利用密碼技術(shù)和現(xiàn)代檔案管理制度確保電子檔案在整個使用過程中具備真實性、完整性、機(jī)密性和可用性，才能促進(jìn)電子檔案事業(yè)的健康快速發(fā)展。

電子檔案的真實性指確保電子檔案信息來源于真實可靠的文件檔案，這類檔案在經(jīng)歷傳輸、遷移等操作后，仍能在理論上和實際中都確保檔案信息的一致性、未被惡意的攻擊者擅自修改、破壞和偽造。完整性指確保電子檔案信息的內(nèi)容、元數(shù)據(jù)和相關(guān)說明、使用信息沒有被破壞，相關(guān)軟硬件文檔的信息完整。機(jī)密性指保證電子檔案信息僅能被合法用戶訪問、瀏覽，非法用戶無權(quán)訪問、竊取該資源，有效防止惡意敵手的破壞行為?？捎眯灾副ＷC合法用戶在授權(quán)范圍內(nèi)使用、維護(hù)和管理電子檔案信息，保障電子檔案管理系統(tǒng)的正?？捎茫粫蚬芾砘蚣夹g(shù)因素而受到影響。

三、基于數(shù)字簽名的電子檔案保護(hù)方案

根據(jù)上節(jié)電子檔案安全需求的分析，本節(jié)應(yīng)用數(shù)字簽名技術(shù)，研究電子檔案的安全保護(hù)方案，保障電子檔案在建立、遷移和使用過程中的真實性、完整性、機(jī)密性等問題。

當(dāng)然，我們可根據(jù)不同的數(shù)學(xué)困難問題，設(shè)計滿足不同應(yīng)用場景的電子檔案保護(hù)方案。這里我們的方案是基于離散對數(shù)（discrete logarithm，DL）困難性問題的（也可以是基于大整數(shù)分解問題、橢圓曲線離散對數(shù)問題等），利用數(shù)字簽名技術(shù)實現(xiàn)電子檔案的技術(shù)保護(hù)。我們的方案采用了Schnorr數(shù)字簽名算法，該方案包括三個階段：系統(tǒng)參數(shù)生成階段、電子文檔的簽名階段和電子文檔簽名驗證階段。方案的具體描述如下：

1、系統(tǒng)參數(shù)生成階段

本階段主要是生成系統(tǒng)參數(shù)，主要包括簽名者的公、私鑰對及系統(tǒng)相關(guān)公開參數(shù)等。其具體步驟為：

（1）. 系統(tǒng)隨機(jī)生成一個比特t的素數(shù)q，以及l(fā)比特的素數(shù)p，要求p-1能被 整除；這里t和l的大小與方案的安全強(qiáng)度有關(guān)，一般情況下，t大于等于160，l大于等于512以保證Zp中求解離散對數(shù)的困難性。

（2）. 選擇一個q階元素g，用戶私鑰x滿足1

2、電子檔案簽名階段

設(shè)電子文檔簽名的實體 對給定的任意長度的二進(jìn)制的電子檔案信息M簽名，即M∈{0，1}*。對任何擁有電子檔案簽名的實體B都可以利用實體A的公鑰驗證。

對電子檔案的簽名過程為：首先，簽名用戶A選擇隨機(jī)數(shù)k∈Zp；其次，計算r=gk mod p 和s=k+xe mod p，其中，e=H（r||M），這里，H（.）是一個Hash函數(shù)；最后，簽名者將電子檔案M及其簽名S=（e||s）發(fā)送給實體B。

3、電子檔案簽名驗證階段

當(dāng)實體B成功收到電子檔案M及其簽名S=（e||s）后，對其進(jìn)行驗證過程為： 首先，實體B計算r’=gsye mod p和H（r’||M）；其次，驗證等式H（r’||M）=e是否成立。若成立，則S是電子檔案M合法的簽名；否則，則認(rèn)為該簽名是不合法的。因為，若（e||s）是電子檔案M合法的數(shù)字簽名，則有g(shù)sye=gk-xegxe=gk mod p成立。

四、應(yīng)用方案分析

可見，在上述基于Schnorr數(shù)字簽名的電子檔案保護(hù)方案中，實體A發(fā)送電子檔案時，發(fā)送方A用一個哈希函數(shù)從電子檔案文本中生成電子檔案摘要，然后用自己的私人密鑰對這個摘要進(jìn)行加密，這個加密后的摘要將作為電子檔案的數(shù)字簽名和電子檔案一起發(fā)送給接收方B，接收方B首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始電子檔案中計算出電子檔案的摘要，接著再用發(fā)送方的公用密鑰來對電子檔案附加的數(shù)字簽名進(jìn)行解密，如果這兩個摘要相同，那么接收方就能確認(rèn)該電子檔案的數(shù)字簽名是發(fā)送方的。

因此，數(shù)字簽名技術(shù)對電子檔案的保護(hù)有兩種作用：一是能確定電子檔案確實是由發(fā)送方A簽名并發(fā)出來的，因為只有A知道自己的私鑰，別人要知道A的私鑰必須攻破離散對數(shù)的數(shù)學(xué)難題，所以別人假冒不了發(fā)送方A的簽名。二是數(shù)字簽名能保證電子檔案信息的完整性。因為數(shù)字簽名的特點是它代表了電子檔案的特征，其電子文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。

從上述方案描述和分析可見，數(shù)字簽名技術(shù)能有效保證：（1）接收方B能夠核實發(fā)送者A對電子檔案的簽名；（2）發(fā)送者A事后不能抵賴對電子檔案的簽名；（3）接收方B及其他惡意實體不能偽造對電子檔案的簽名。所以，數(shù)字簽名技術(shù)能有效保證電子檔案信息的真實性、完整性和機(jī)密性，確保電子檔案在傳輸過程中未被惡意刪除或篡改，保證電子檔案原始的價值和意義。

數(shù)字簽名技術(shù)在現(xiàn)代檔案管理中起到了非常重要的作用。它能有效保證電子檔案的真實性和完整性；在監(jiān)督各職能部門的電子檔案管理工作中具有積極的作用。電子檔案的安全保護(hù)技術(shù)關(guān)系到一個單位、組織的利益，甚至能影響到一個國家的文化和文明的傳承及國家安全。因此，電子檔案安全保護(hù)技術(shù)是一個完整的系統(tǒng)工程。本文利用數(shù)字簽名技術(shù)研究電子檔案的安全保護(hù)技術(shù)，基于Schnorr數(shù)字簽名算法設(shè)計出電子檔案安全保護(hù)方法，對完善和推進(jìn)電子檔案事業(yè)的發(fā)展具有非常積極的意義。本文所提方案能使檔案管理部門用較小成本建立可信的檔案管理信息系統(tǒng)，能夠提高檔案管理部門的工作效率，推進(jìn)檔案管理現(xiàn)代化發(fā)展的進(jìn)程。

（作者單位：貴州大學(xué)檔案館）