孫堯 王欣萍

[摘要]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)應(yīng)用軟件快速普及，利用數(shù)字簽名技術(shù)保證網(wǎng)絡(luò)中數(shù)據(jù)的安全傳輸成為密碼學(xué)領(lǐng)域研究的一項(xiàng)重要問題，如何提高數(shù)字簽名的效率是數(shù)字簽名的研究熱點(diǎn)之一，本文研究一種基于DES和ECC混合型高效數(shù)字簽名方案在學(xué)校網(wǎng)絡(luò)教學(xué)平臺(tái)中的具體應(yīng)用。

隨著信息技術(shù)全球化，依托校園網(wǎng)的網(wǎng)絡(luò)教學(xué)平臺(tái)在高校獲得廣泛的應(yīng)用。在各種網(wǎng)絡(luò)教學(xué)平臺(tái)中，教學(xué)信息的發(fā)布與管理，學(xué)生作業(yè)和成績管理，學(xué)生簽到，考試試題庫管理等功能無不涉及到網(wǎng)絡(luò)安全問題。對(duì)于學(xué)校而言最重要信息如學(xué)生學(xué)籍、成績等數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中，均存在被截獲、篡改、否認(rèn)等嚴(yán)重的安全問題，因此網(wǎng)絡(luò)教學(xué)平臺(tái)上傳輸?shù)臄?shù)據(jù)必須具有抗否定性、完整性、安全性以及有效的身份驗(yàn)證機(jī)制，這些要求數(shù)字簽名技術(shù)都能夠保證。

一、基于DES和ECC混合型數(shù)字簽名算法

常用的對(duì)稱密鑰密碼體制的數(shù)字簽名算法具有簡單，速度快，占用的空間小等優(yōu)點(diǎn)，但也存在實(shí)現(xiàn)需達(dá)成共識(shí)、加密者可單方否認(rèn)加密行為、密鑰需求數(shù)量大等問題。而非對(duì)稱密鑰密碼體制的常用數(shù)字簽名算法在實(shí)際中有廣泛的應(yīng)用，安全性強(qiáng)，缺點(diǎn)是加密速度慢。

我們提出一種將對(duì)稱密鑰密碼體制的數(shù)字簽名算法DES和非對(duì)稱密鑰密碼體制的常用數(shù)字簽名算法ECC混合的數(shù)字簽名算法H-ECDSA。H-ECDSA利用DES加密明文數(shù)據(jù)，用ECC算法加密DES的會(huì)話密鑰，同時(shí)利用T-ECDSA對(duì)明文的數(shù)字摘要進(jìn)行數(shù)字簽名。利用H-ECDSA既可以解決明文加解密速度的問題，又能有效解決密鑰分發(fā)問題，還能更有效的提高數(shù)據(jù)通信的安全性。

H-ECDSA根據(jù)校園網(wǎng)的使用者為教師和學(xué)生及校園網(wǎng)實(shí)際情況，使用DES算法加密文件以保證傳輸文件的安全性，可以滿足對(duì)文件快速加密的要求。利用T-ECDSA對(duì)文件進(jìn)行數(shù)字簽名，由于T-ECDSA基于橢圓曲線的離散對(duì)數(shù)問題，所以能夠保證文件簽名的安全性。

二、H-ECDSA簽名及驗(yàn)證工作流程

圖1中H-ECDSA算法的源端需要做三項(xiàng)工作，包括數(shù)字摘要生成、明文加密和會(huì)話密鑰的加密。目的端也包括三項(xiàng)工作，分別為會(huì)話密鑰的解密、密文的解密和數(shù)字簽名的驗(yàn)證。

三、H-ECDSA在學(xué)生成績管理中的應(yīng)用

1、成績文件數(shù)字簽名過程

為實(shí)現(xiàn)學(xué)生成績管理的完整性、不可否認(rèn)性、身份鑒別和保密性，網(wǎng)絡(luò)教學(xué)平臺(tái)中成績管理模塊的數(shù)字簽名算法實(shí)現(xiàn)分為密鑰分配模塊、簽名算法模塊和驗(yàn)證算法模塊，成績管理模塊的數(shù)字簽名部分功能結(jié)構(gòu)如圖2所示。

1）密鑰分配及管理

由于高校網(wǎng)絡(luò)教學(xué)平臺(tái)的特殊性，公鑰的交換不需要第三方參與，這樣避免了復(fù)雜的CA認(rèn)證體系。密鑰由主數(shù)據(jù)服務(wù)器和系統(tǒng)管理員來產(chǎn)生和分配。教師可根據(jù)自己的ID、密碼和私人信息來申請(qǐng)一對(duì)密鑰。私鑰由教師自己保管，服務(wù)器將公鑰及用公鑰加密的登錄口令存放在數(shù)據(jù)庫中，與教師的ID對(duì)應(yīng)，以在認(rèn)證時(shí)使用。密鑰的更改可重新申請(qǐng)。系統(tǒng)本身的私鑰經(jīng)加密后保存起來，公鑰向教師和管理員公開，服務(wù)器的公鑰定期更改。

2）成績文件簽名

系統(tǒng)在教師提交成績后，將成績文件用SHA-1算法產(chǎn)生160位的數(shù)字摘要，再用教師的私鑰對(duì)數(shù)字摘要用T-ECDSA的生成算法簽名，系統(tǒng)隨機(jī)生成DES會(huì)話密鑰，用DES加密簽名成績文件，將DES會(huì)話密鑰通過ECC算法加密，最后將成績簽名和加密的原始成績文件及加密的會(huì)話密鑰打包形成簽名成績文件。

成績文件簽名頁如圖3所示。

發(fā)送成績的教師首先導(dǎo)入成績文件，然后導(dǎo)入私鑰文件；導(dǎo)入成功后，點(diǎn)擊“查詢接收方公鑰”按鈕，查詢公鑰；然后點(diǎn)擊“生成會(huì)話密鑰”按鈕，生成DES加密密鑰，用于加密成績文件；然后點(diǎn)擊“數(shù)字簽名”按鈕，生成數(shù)字簽名，若簽名生成成功則彈出顯示“成績簽名成功”的提示框；最后點(diǎn)擊“發(fā)送”按鈕將生成結(jié)果發(fā)送給負(fù)責(zé)成績管理的教師。

3）成績文件解密

對(duì)成績文件的解密首先要分離收到的文件，分離后得到簽名成績和加密的會(huì)話密鑰及加密的成績文件，然后用ECC算法解密DES會(huì)話密鑰，用得到的會(huì)話密鑰解密成績文件，將成績文件解密后，需要驗(yàn)證成績的完整性和確認(rèn)發(fā)送人的身份。首先分離簽名成績得到原始成績和成績的數(shù)字簽名，然后將原始成績用SHA-1算法生成160的數(shù)字摘要，并用T-ECDSA驗(yàn)證原成績的數(shù)字簽名，最后比較兩個(gè)數(shù)字簽名，如果相同則簽名有效，收到的成績未被篡改和竊聽，否則接到的成績不可信。

成績簽名驗(yàn)證頁如圖4所示。

負(fù)責(zé)成績管理的教師收到簽名文件后，導(dǎo)入成績簽名驗(yàn)證頁；然后導(dǎo)入私鑰文件；點(diǎn)擊“查詢發(fā)送方公鑰”按鈕，查詢公鑰；然后點(diǎn)擊“簽名驗(yàn)證”

按鈕，若驗(yàn)證成功，則彈出顯示“成績簽名驗(yàn)證成功”的提示框，否則彈出顯示“成績簽名無效”的提示框，最后點(diǎn)擊“確認(rèn)”按鈕，將驗(yàn)證結(jié)果發(fā)送給發(fā)送此成績文件的教師。

四、數(shù)字簽名實(shí)現(xiàn)效果分析

利用H-ECDSA滿足學(xué)生成績傳輸中6個(gè)安全方面的需求：

1、保證成績文件的真實(shí)性和完整性。利用SHA-1算法將成績文件形成數(shù)字摘要，任何對(duì)其的篡改都可以被接收方檢測出來，從而保證了成績的真實(shí)性和完整性。

2、快速進(jìn)行成績數(shù)字簽名。用改進(jìn)的ECC算法對(duì)數(shù)字摘要進(jìn)行簽名，縮短了簽名時(shí)間，克服了使用公鑰算法直接對(duì)原文件簽名速度慢的缺點(diǎn)。

3、加、解密的快速性。由于成績文件的加密工作由DES來完成，整個(gè)傳輸過程中，ECC算法僅對(duì)成績文件的數(shù)字摘要進(jìn)行簽名和對(duì)DES的會(huì)話密鑰加、解密，加密量小，利于提高系統(tǒng)的總體加密和解密速度。

4、密鑰交換安全。由于加密的會(huì)話密鑰使用接收方的公鑰進(jìn)行加密，解決了對(duì)稱密鑰的傳輸問題。此技術(shù)安全性很高，結(jié)合DES和ECC算法的優(yōu)點(diǎn)，這種兩層加密充分發(fā)揮了對(duì)稱加密的高效性和公鑰技術(shù)的安全靈活。

5、雙方身份的鑒別。由于對(duì)稱密鑰使用接收方的公鑰加密，所以只有接收方才能使用私鑰解密，實(shí)現(xiàn)了接收方的身份鑒別；接收方使用發(fā)送方的公鑰解密數(shù)字簽名，認(rèn)證了該簽名文件是從發(fā)送方傳遞的。

6、抗否認(rèn)性。只有發(fā)送方才能生成用自己的公鑰解密的簽名，所以發(fā)送方不能否認(rèn)曾經(jīng)對(duì)文件進(jìn)行過簽名，并發(fā)送給接收方。