摘 要:本文介绍了数字签名技术和电子政务的数字签名方案,在有序数字签名和无序数字签名的基础上提出混合多重数字签名方案。该方案主要针对电子政务中的特殊工作流而进行的,结合有序和无序签名的一种混合多重数字签名方案。
关键词:网络安全;电子政务;多重混合数字签名
引言
自1999年,联合国经济社会理事会已把信息化改进发展中国家的政府组织、重组公共管理、最终实现信息资源的共享作为了工作重点。电子政务发展的信息化、开发性也给其安全性带来了威胁,例如:破坏数据的完整性、冒充合法用户等将给电子政务中数据的完整性、保密性、参与者的真实身份都带来了损害和破坏。数字签名技术是电子政务安全的保障之一,完善数字签名技术、针对电子政务中特殊的工作流方式、提出适合电子政务发展的数字签名技术尤为重要。
1.数字签名技术
在传统的办公方式中,文件都是根据亲笔签名或者印章来辨别真伪、真实性的,签名或印章就起到了核准和生效的作用。面对目前电子政务的发展形势,新的印证方式将代替传统方式。数字签名是0或1的字符串,是随消息的不同而不同的:接收方能够确认发送方的签名,但是不能模仿或伪造;发送方一旦发送消息给接收方,就不能够否认发送的消息;就可以作为仲裁的证据。
2.电子政务中的数字签名技术
电子政务就是政府部门、机构利用现代信息科技和网络技术,实现高校,透明,规范化的电子化内部办公,协同办公和对外服务的程序、系统、过程或界面。电子政务办公新方式的产生在带来新的改革的同时,电子政务的安全问题也凸显的更加重要。
在电子政务中,处理数字签名时,不仅有个人单独签名的需要,也需要多个用户对同一个文件进行签名确认。多个用户对同一消息进行签名为多重签名。多重签名与手写签名的最大的不同之处在于,手写签名的长度和签名的人数成正比,多重数字签名的长度与单独数字签名的长度是一致的。验证传统签名需要对每个用户的签名进行验证,而对多重数字签名的验证只需要验证最终的签名。
2.1数字签名方案
根据工作流程的不同,多重数字签名方案分为3种,有序数字签名,无序数字签名,有序签名和无序签名的混合签名。
(1)有序的数字签名:消息的发送都是按照一定顺序进行的,消息由第一个发送者开始,依次发送给第二个、第三个……第N个,除第一个发送者外,每个发送者在进行签名时,都要对上一个发送者的签名进行验证,如果正确,则会继续签名,发送到下一个发送者,否则,签名终止。当签名的验证者,收到最终的数字签名,验证有效,否则,无效。
(2)无序的数字签名:消息发送者发送给每个签名者对消息进行签名,然后签名者将已经签过名的消息发送给消息的收集者,收集者对签名的消息进行整理、发送给消息的验证者进行验证。
(3)混合数字签名方案:有序数字签名和无序数字签名的结合。在电子工作流中,有以下两种情况产生:
1、先无序签名,后有序签名;有一份采购单,是为生产部门准备的生产材料,需要生产部经理和采购部经理的确认,总经理、采购部经理和生产部经理签名才能有效;当然,首先要采购部经理和生产部经理共同签字确认后,再拿给总经理审批,到此,本套签名审批程序结束。
2、先有序签名,后无序签名;同样是采购部门采购生产资料,采购部又分为原材料部和半成品部,那么两种原材料都需要进行采购,因此,需部门经理批准后,原材料部和半成品部的部门经理也要签字确认,这样才能生成采购单。那么,在他们签名确认的过程中就有先后顺序的问题。采购部部门经理→原材料部门经理、半成品部门经理。
2.2混合数字签名举例
对于上述这两种情况,单独地使用有序的数字签名方案显然是不合适的,因为生产部经理和采购部经理之间的签名是不需要顺序的;那么使用无序的数字签名方案显然也不合适。因此,混合的数字签名方案就是要将有序签名方案和无序签名方案结合在一起,形成一个合适的、高效率的混合数字签名方案。
假设有4个人需要同时对一份文件进行签署,分别为A、B、C、D,并且四人之间既存在无序的关系,也存在有序的关系:A为第一位签名者,B和C为第二、三位签名者,其中B和C签名顺序不定,D为最后一位签名者。
实现方案举例:
首先,A对这份文件计算一个散列值SA,并用其私钥进行加密,并将SA和公钥Ai然传给B和C;
当B和C收到A发来的文件,首先验证A的签名是否正确,即用A的公钥进行解密,与自己计算机散列值相同,则证明该消息没有被篡改过,然后对该文件进行二次签名然后将密钥和签名后的文件传给D,否则,结束;
B和C分别将二次签名的文件传送给D,D再对该文件的签名进行验证,首先要验证B个C的签名是否正确,如果正确,结束,否则停止签名。
D在对B和C进行签名验证的时候,就不要再对A进行二次验证,只需比较B和C验证后的文件是否一致即可,同时也保证了A的正确性;而D在对B和C进行验证时,减少了一次解密的过程。
3.结论
本文给出了基于电子政务的数字签名方案,在有序数字签名和无序数字签名算法的基础上,提出了更适合复杂工作流的数字签名方案——混合数字签名方案。
参考文献:
.计算机学报2008,31(1):176~183