第8章 安全协议.ppt

第8章 安全协议 协议就是规范。安全协议是对某些基于密码体制的信任关系的规范。具体地说，就是在密码体制的基础上，根据应用目的，将密钥分配、身份认证、信息保密以及数据交换予以规范化。 一般说来，安全协议的评估可以从它在以下4个方面的 性能上进行：（1）认证性。认证是分布式系统中的主体进行身份识别的过程。这个过程是通过对主体和认证服务器共享的一个秘密（如口令、加密密钥等）的证明进行的。通过认证，可以建立一种信任关系，对抗 假冒攻击。（2）秘密性。秘密性用来保护协议消息不泄露给非授权拥有此协议者。它也是建立一种信任关系，根据是否对秘密拥有解释权，把主题分为有信任关系和没有信任关系的两部分。但是，在安全协议中，一般不考虑密码算法的细节。 （3）完整性。完整性用来保护协议信息不被非法篡改、删除和替代。最常用的方法是封装和签名，如把消息认证码和杂凑码附在消息上，作为验证消息完整性的依据。 （4）不可否认性。不可否认性要求协议主题对自己的合法行为负责，也不可事后否认。为此，要收集对方参与协议交换的证据，用于出现纠纷时可信仲裁证明。证据一般以数字签名方式给出。 安全协议都是基于特定的目的制定的。按照制定的目的，安全协议可以分为密钥交换协议、认证协议、认证和密钥交换协议以及其他一些不同应用领域的安全协议等。有些协议前面已经介绍了。这一章主要介绍目前在应用中人们比较关注的协议。 8.1 政务电子公文流转安全协议 8.1.1 电子公文流转概述 1. 电子公文流转软件开发的关键问题 随着政府信息化基础设施建设的逐渐完备，改革传统办公模式，开展电子政务，使业务办公、公文流转和管理过程电子化、信息化，让文职人员从长期繁杂的办公事务中解放出来，通过统一办公规范，提高工作效率，降低行政成本，实现办公自动化已势在必行。 公文流转系统作为一类非标准性的软件产品，具有很强的随意性和扩展性，其成功与否主要受三个关键技术的制约： （1）开发模式：是B/S模式，还是C/S模式。 （2）开发平台与框架。目前主要有： 基于LotusNotes的公文流转系统。 基于ExchangeServer的公文流转系统。 基于Windows、Net框架的公文流转系统。 基于JAVA的公文流转系统。 其他。 （3）其他。主要涉及：公文流定义、身份验证、数字签名与传输加密、审批、电子签章和痕迹跟踪等。 2. 电子公文流转系统的安全保障 （1）身份验证 政府机关公文处理工作保密性、严肃性特点，因而公文流转系统必须使用与之相适应的身份验证技术。目前的身份验证技术主要有简单用户密码匹配、物理地址识别、智能卡等硬件识别、生物识别等，它们的安全程度不同，开发和应用成本也有很大差别。 （2）数字签名与传输加密技术 政府公文流转过程中严格的保密性是公文流转系统基本要求之一，也是政务类应用软件验收的硬性指标，所以一个成熟的公文流转系统必须使用数字签名技术，并在其基础上对数据传输进行加密，数字签名技术也是识别用户身份、确定公文责任的主要技术。在一些公文流转系统中已经应用了小型的CA数字签名认证系统。 （3）电子签章技术 传统的公文是否有效与其是否具有公章直接相关，这种“红头+公章”的公文处理模式仍会延续到公文处理系统中，由于没有具体规定的出台，因而对于电子签章的合法性问题还存在很大的争议。在一些公文系统中，使用模拟化的电子签章，在公文上直接加盖，再由高精度打印设备打印，或作为二次加盖传统公章的凭据。在政府机关未形成大范围的无纸化办公的前提下，电子签章技术的发展趋势呈现以数字化的虚拟签章使公文在系统中生效，一旦需要出现纸介质公文时，在输出后对公文的合法性进行数字与人工的混合验证，并加盖传统的公章。 （4）痕迹跟踪技术 公文在处理的过程往往经过多个部门的多个工作人员，可能存在大量的修改行为，为了保证公文的原始信息，确定公文责任，需要对各种修改行为进行跟踪，并形成附属公文的流程跟踪报表。目前的公文流转系统大多实现了这一功能，或在数据库中、或在文档上保留公文处理的痕迹，以备审核 。 3. 电子公文流转安全协议 应当说，电子公文流转安全协议是上述电子公文安全保证在不同层次上的规范化和标准化。这里仅根据现行公文流转的方式和未来可能的需求，讨论电子公文流转安全协议应当具备的主要性能，主要涉及： 电子公文完整性验证。 发文单位验证。 收文单位验证。 收文方已签收验证。 电子公文佐证验证。 电子公文防窃取验证。 8.1.2 收文端单方认证协议 单方认证协议可以让收文端对发文端认证，以确保电子公文的完整性。这类协议一般用于没有责任归属问题的公文传输，如会议通知、