《信息安全原理》-第8章_安全协议.pdf

第8章 安全协议 协议就是规范。安全协议是对某些基于 密码体制的信任关系的规范。具体地 说，就是在密码体制的基础上，根据应 用目的，将密钥分配、身份认证、信息 保密以及数据交换予以规范化。 安全协议性能评估的4个方面： （1）认证性。 认证是分布式系统中的主体进行身份识别的过程。这个过程是通过对主体和认证 服务器共享的一个秘密（如口令、加密密钥等）的证明进行的。通过认证，可以 验证信任关系，对抗假冒攻击。 （2）秘密性。 秘密性用来保护协议消息不泄露给非授权拥有此协议者。它也是建立一种信任关 系，根据是否对秘密拥有解释权，把主体分为有信任关系和没有信任关系的两部 分。但是，在安全协议中，一般不考虑密码算法的细节。 （3）完整性。 完整性用来保护协议信息不被非法篡改、删除和替代。最常用的方法是封装和签 名，如把消息认证码和杂凑码附在消息上，作为验证消息完整性的依据。 （4 ）不可否认性。 不可否认性要求协议主体对自己的合法行为负责，也不可事后否认。为此，要收 集对方参与协议交换的证据，用于出现纠纷时可信仲裁证明。证据一般以数字签 名方式给出。 安全协议都是基于特定的目的制定的。按照 制定的目的，安全协议可以分为： · 密钥交换协议 · 认证协议 · 密钥交换协议 · 其他一些不同应用领域的安全协议等。 8.1 政务电子公文流转安全协议 8.1.1 电子公文流转概述 1. 电子公文流转软件开发的关键问题 随着政府信息化基础设施建设的逐渐完备，改 革传统办公模式，开展电子政务，使业务办 公、公文流转和管理过程电子化、信息化，让 文职人员从长期繁杂的办公事务中解放出来， 通过统一办公规范，提高工作效率，降低行政 成本，实现办公自动化已势在必行。 公文流转系统作为一类非标准性的软件产品，具有很强的随 意性和扩展性，其成功与否主要受三个关键技术的制约： （1）开发模式：是B/S模式，还是C/S模式。 （2）开发平台与框架。目前主要有： 基于LotusNotes的公文流转系统。 基于ExchangeServer的公文流转系统。 基于Windows、Net框架的公文流转系统。 基于JAVA 的公文流转系统。 其他。 （3）其他。主要涉及：公文流定义、身份验证、数字签名与 传输加密、审批、电子签章和痕迹跟踪等。 2. 电子公文流转系统的安全保障 （1）身份验证 政府机关公文处理工作保密性、严肃性特 点，因而公文流转系统必须使用与之相适应 的身份验证技术。目前的身份验证技术主要 有简单用户密码匹配、物理地址识别、智能 卡等硬件识别、生物识别等，它们的安全程 度不同，开发和应用成本也有很大差别。 （2）数字签名与传输加密技术 政府公文流转过程中严格的保密性是公文流 转系统基本要求之一，也是政务类应用软件 验收的硬性指标，所以一个成熟的公文流转 系统必须使用数字签名技术，并在其基础上 对数据传输进行加密，数字签名技术也是识 别用户身份、确定公文责任的主要技术。在 一些公文流转系统中已经应用了小型的CA数 字签名认证系统。 （3）电子签章技术 传统的公文是否有效与其是否具有公章直接相关， 这种“红头+公章” 的公文处理模式仍会延续到公文 处理系统中，由于没有具体规定的出台，因而对于 电子签章的合法性问题还存在很大的争议。在一些 公文系统中，使用模拟化的电子签章，在公文上直 接加盖，再由高精度打印设备打印，或作为二次加 盖传统公章的凭据。在政府机关未形成大范围的无 纸化办公的前提下，电子签章技术的发展趋势呈现 以数字化的虚拟签章使公文在系统中生效，一旦需 要出现纸介质公文时，在输出后对公文的合法性进 行数字与人工的混合验证，并加盖传统的公章。 （4 ）痕迹跟踪技术 公文在处理的过程往往经过多个部门的多个 工作人员，可能存在大量的修改行为，为了 保证公文的原始信息，确定公文责任，需要 对各种修改行为进行跟踪，并形成附属公文 的流程跟踪报表。目前的公文流转系统大多 实现了这一功能，或在数据库中、或在文档 上保留公文处理的痕迹，以备审核 。 3. 电子公文流转安全协议 应当说，电子公文流转安全协议是上述电子公文安 全保证在不同层次上的规范化和标准化。这里仅根 据现行公文流转的方式和未来可能的需求，讨论电 子公文流转安全协议应当具备的主要性能，主要涉 及： 电