公文通信中安全性一种设计方法.docVIP

公文通信中安全性一种设计方法 　　摘要：在现代信息化社会里，如何对计算机网络公文通信中的内容进行验证，以保证安全可靠，已经成为一个急需解决的问题。该文先分析了网络公文通信中遇到的各种安全问题，接着具体讨论了用消息摘要、数字签名及数字认证等技术确保网络公文通信安全的设计方法，并在公文通信系统上实现了身份认证和数字签名的应用。 　　关键词：身份认证；数字签名；数字证书；公钥 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）35-8377-02 　　在现代信息化社会里，如何对计算机网络公文通信中的内容进行验证，以保证更安全可靠，已经成为一个急需解决的问题。 　　计算机网络公文通信所面临的威胁具有以下几种形式： 　　1）伪装：入侵者假冒合法用户发送另类信息；2）篡改：入侵者篡改发送方发送的信息，导致接收方接收错误；3）否认：发送方否认所发送的信息，导致接收方无法提供证据；4）泄露：信息被第三方窃取与利用。 　　通过研究与实践，在某地方政府公文传递系统的设计上采用消息摘要、数字签名及认证等技术解决了上述问题。 　　1　用消息摘要技术实现消息的完整性 　　消息摘要的目的是防止与识别数据信息被篡改，以实现消息的完整性。数据信息的同一消息计算两次消息摘要，如果结果相同，则数据信息没有被篡改，否则则可证明数据已经被篡改，不可采用。 　　在公文传递系统中，利用Java提供的计算消息摘要的封装类：java.security.MessageDigest，调用getInstance（）方法函数，就可实现数据信息的消息摘要。方法函数将用到两个主要算法，即MD5和SHA-1。一旦创建了MessageDigest对象，就可以利用函数update（）和digest（）进行数据的聚集与计算。本系统中采用让用户对用户名和信息栏中的数据信息计算消息摘要的方法，以识别和消除被篡改的数据信息。 　　2　简便数字签名方法 　　消息摘要技术可以保证数据信息没有被篡改，但接收者无法确定数据信息是否确实是某部门（或某人）发来的。简便数字签名方法可用来解决这一问题。数字签名采用非对称加密技术，发送者使用私钥加密数据信息，产生消息摘要，接收者使用发送者的公钥解密消息摘要以验证签名是否属实。由于私钥只有加密者才有，因此如果接收者用某个公钥解密了某个消息摘要，就可以确定这段消息摘要必是对应的私钥持有者发来的。 　　例如，甲、乙双方通信时，甲把数据信息的消息摘要用自己的私钥加密（即签名），然后把数据信息及签名后的消息摘要一起发送给乙，乙方使用甲的公钥解密消息摘要（这一过程同时确认了发送数据的部门或人，又可以解密消息摘要），然后通过解密后的消息摘要能验证数据是否被修改。 　　2.1使用私钥进行数字签名 　　1）先指定算法调用signature类的getInstance（），生成signature对象；2）用签名者的私钥初始化对象；3）将要签名的数据信息传入对象；4）用对象的sign（）方法生成对数据的数字签名。 　　2.2使用公钥验证数字签名 　　1）先指定算法调用signature类的getInstance（），生成signature对象；2）用签名者的公钥初始化对象；3）将要验证的数据信息传入对象；4）用对象的verify方法验证字节数组signature是否为对应数据信息的数字签名，如果是则返回true，否则返回false。 　　3　数字证书 　　使用数字签名的前提是数据信息接收方确信验证签名时（用发送者的私钥加密消息摘要）所用的公钥是签名者的，但是可能有人制造假公钥，为了识破假公钥，可采用数字证书技术。 　　数字证书含有两部分数据：一部分是对应主体（单位或个人）的信息，另一部分是这个主体所对应的公钥，即数字证书保存了主体和它的公钥一一对应关系。如何判断数字证书等内容的真实性呢？由于有效的数字证书必须经过权威CA的签名，所以可以通过权威CA验证数字证书的真实性，然后再在数字证书上使用CA的私钥签名。因权威的CA公钥在操作系统中已安装，当接收用户收到数字证书后，会用相应的CA公钥验证该证书的签名，根据非对称加密的原理，如果该证书不是权威CA签名的，将不能通过验证，若通过验证，即可证明此证书含的信息（发信人的公钥和信息）是无误的，便可以通过该证书内容的公钥来确认数据是发送者发来的。 　　3.1证书创建 　　java中的keytool.exe可以用来创建数字证书，所有的数字证书是以一条一条的形式存入证书库中的，每一条都有它自己的别名，并以各自的形式存入证书库中的，每一条证书包含该证书的公钥、私钥和对应的数字证书的信息。证书可以导出数字证书文件，数字证书文件只包括主体信息与对应的公钥。本系统使用的是J2SDK提