一种前向安全的电子档案签名方案.pdfVIP

第 22卷第 3期 中原工学院学报 Vol_22 No．3 2011年 6月 J0URNALOFZH0NGYUAN UNIVERSITY0FTECHN0L0GY Jun．．2011 文章编号：1671—6906(2011)03--0025--03 一 种前 向安全 的电子档案签名方案 李向东，石云峰，李冈峨 (中原工学院，郑州 450007) 摘 要： 基于RSA算法，提出了一种前向安全的电子档案签名方案 ，采用此方案产生的数字签名不仅与私钥相关 ，而 且与时间相关．在该方案下，即使在可信机构的私钥泄密时，攻击者仍然无法伪造过去时段的数字签名 ，保证了电子档案 的真实可信性． 关 键 词 ： 电子档案 ；公开文件 ；数字签名 ；前 向安全；RSA算法 中圈分类号 ： TP309 文献标志码 ： A DOI：i0．3969／j．issn．1671--6906．2011．03．006 电子档案指通过计算机磁盘等 电子设备进行存 案管理的实际情况，提出了一种公开 电子档案的安全 储 ，与纸质档案相对应、相互关联的通用 电子 图像文件 管理方案．该方案采用一种基于RSA算法的前向安全 集合，有时也称为电子文件．与传统纸质文件相 比，电 数字签名 ，可以保证电子档案签名的前向安全． 子文件具有高容量、易复制、易加工等特点．保证电子 文件的真实性、完整性、保密性和可控性 ，是信息安全 1 相关研究 工作的重要任务和研究内容．电子文件可根据其保密 属性分为保密文件和公开文件 ，其 中的公开文件可以 电子档案的数据安全技术是保证电子档案信息数 向公众开放，不必要求其保密性，但必须保证其真实 据 内容安全的技术总和，主要包括密码技术、备份技 性 、完整性和可控性． 术 、电子档案长期保存 的各种技术 (如仿真、迁移 、再生 为了保证公开文件的真实性、完整性和可控性 ，通 性技术等)以及真实性保障技术．真实性保障技术包括 常采用由可信机构对电子档案进行数字签名的方法． 签署技术 、消息认证技术 、防写技术 以及数字水 印技 但一旦可信机构的私钥泄密，已签名公开文件 的真实 术．数字签名作为签署技术的一种，在一定程度上保障 性将面临安全威胁 ：攻击者可 以伪造文件及其签名 ，而 了电子档案作者的权威性和可信赖性． 公众无法区分一个带有数字签名的公开文件是真实的 数字签名 (又称 电子签名、电子签章)与写在纸上 还是伪造的． 的普通 的物理签名有类似 的功能，它使用密码技术实 前向安全数字签名方案 的思想是 ：把整个有效时 现，用于鉴别数字信息的真实性、完整性、不可伪造性． 间分成 T个时间段 ，每个时间段使用不同的私钥对消 一 套数字签名方案通常定义两种互补的运算 ：一种用 息进行签名；在时间段_f(0 T)的签名密钥被泄 于生成签名 ；另一种用于验证签名． 漏的情况下，保证攻击者无法伪造先前时间段 (_)『 前 向安全签名方案是一种新 的数字签名方案．在 的任何签名．一般 的实现方法是：每个时间段使用不同 前 向安全签名方案 中，如果某一时间段签名密钥被盗 的签名密钥 SKi产生签名，验证签名的公钥 PK在整 取 ，攻击者虽然可以伪造此时段后的签名 ，但依然无法 个有效时间内保持不变． 伪造密钥被盗取时段前的签名．其思想本质是数字签 本文按照公开文件 的信息安全需求，结合 电子档 名安全的风险控制，即将签名密钥被盗后所造成的对 收稿 日期 ：2011—