数字签名技术论文范文

导语：如何才能写好一篇数字签名技术论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

[关键词]旅游联盟；匹配性；博弈论；战略资源

一、引言

20世纪90年代以来，经济全球化及竞争的日益加剧，国际旅游企业开始了广泛的战略联盟，如日本最大旅行社集团JTB与美国通运公司组建战略联盟，共同开发LOOK品牌。此浪潮也波及到中国，中国旅游企业纷纷组成饭店联合体、旅行社联合体、委托管理、旅游网站联盟等联盟形式，但其成效多有不同。

中国名酒店组织是由我国主要城市的著名高星级酒店及著名相关旅游企业组成的战略联盟，于1991年成立，是我国酒店业最早的联合体，发展至今取得了良好的社会与经济效益；2003年，浙江27家旅行社成立了“大拇指”、“走遍之旅”两大联合体，到如今成效甚微。究其原因，联盟成员的匹配性是一个不容忽视的重要因素，联盟成员的选择是建立旅游联盟的基础和关键环节，许多具体的失败都能通过恰当的成员选择过程而避免。

本文试以博弈论与战略资源的视角对旅游联盟成员匹配性进行深入的探讨。

二、博弈论视角的旅游联盟成员匹配性

以下是笔者建立旅游联盟的博弈模型，用以研究企业对共同资源的单方面掠夺行为。

假定：(1)市场上有两家企业1、2，企业1与企业2建立战略联盟，期限为T；(2)企业行为理性；(3)信息是完全的；(4)期限划分为n个阶段T1、T2、T3…Ti…Tn，若博弈进行到下一阶段，收益以因子r(r>1)向上调整；(5)每一阶段，双方可能轮流掠夺共同资源，但企业实施冷酷战略，即一方违约，联盟终结；(6)双方约定收益分成比例为p。

这是一个完全信息动态博弈模型(见图a和图b)。企业1和企业2都有两个行动选择，一是对联盟形成的共同收益不进行掠夺(不掠夺)，即信守契约，博弈进行到最终阶段Tn时，双方按事前确定的比例p分配收益，企业1得prn，企业2得(1-p)rn。二是破坏契约，对共同收益进行掠夺(掠夺)，假定在Ti阶段掠夺者获得共同收益的(i-1)/i，另一方获得1/i。图a和图b的支付函数中前面的符号代表企业1所得份额，后者代表企业2所得份额。假定在T1、T3、T5……阶段由企业1行动，在(掠夺，不掠夺)中进行选择。在T2、T4、T6……阶段由企业2行动。在T1企业1可以选择掠夺，结束博弈。这种情况下，全部收益由企业1独享，而企业2的收益为0。企业1也可以选择遵守契约，则博弈进入T2阶段同时收益以r(r>1)因子向上调整，即此时联盟获得了更多的收益。接下来由企业2行动，选择掠夺则获得共同收益的1/2。若企业2选择遵守契约，即不掠夺，博弈继续，从而进入T3阶段由企业1选择。如此，随着博弈的进行，联盟的共同收益越来越多。因为我们(5)的假定，双方实施冷酷战略，对于不合作的一方进行惩罚，所以在Tn阶段之前，任何一方在Ti选择掠夺，博弈就在Ti阶段结束。如果双方在Tn之前都不掠夺，则最终按约定比例p分享收益。

现在我们以逆向归纳法来研究一下这个模型的子博弈精练纳什均衡情况。首先我们假定在Tn阶段由企业2行动，由于前面(2)的假定企业行为理性，若要保证联盟的收益不被掠夺，那么企业2按最终约定所得的收益应该不小于进行掠夺所获得的收益。即需要满足(1-p)rn≥(n-1)rn-1/n，即p≤1-(n-1)/nr。

考虑到最后做出选择的不一定是企业2，现在我们分析假定由企业1在Tn阶段行动的情况。同样的道理，双方的契约要得到遵守，对于企业1来说在Tn需要满足prn≥(n-1)rn-1/n，即p≥(n-1)/nr.企业1与企业2所需要满足的条件进行联立，得(n-1)/nr≤P≤1-(n-1)/nr。

当n∞时(即企业1与企业2在T期内有无数次行动的机会)，1/r≤P≤1-1/r。当r≥2时，p有解，且p取上述不等式的中间值(1/r+1-1/r)/2=1/2时最优。以企业最大化期望效用推导出来的在阶段Tn应满足的条件，其实可以推广到Ti任何阶段。所以，当p1/2时，该模型的子博弈精练纳什均衡为(不掠夺，不掠夺)，均衡结果为“企业1、企业2始终不掠夺，一直到最后按比例p分成”。

它说明建立战略联盟的企业，均享未来共同收益的程度越大，成员企业遵守契约使联盟成功的可能性越大。均享收益，要求建立战略联盟的企业实力相当，至少在联盟内部地位应该平等。虽然大企业与小企业的战略联盟在市场上也十分常见，但他们之间由于不完全契约造成对共同收益潜在的掠夺倾向，加剧了联盟本身的离心力，是不稳定的，这样的联盟很难长期维持下去。

三、战略资源视角的旅游联盟成员匹配性

旅游联盟的类型从不同的角度可以有不同的分类方法，依战略资源的不同可以把旅游联盟划分为显性资源联盟(预订、销售、价格联盟)、混合型资源联盟(产品开发、市场开发联盟)和隐性资源联盟(管理联盟)。

1.显性资源联盟的成员匹配性

以显性资源为基础的预订、销售联盟的匹配性体现在：地理位置互补，服务类型、星级(档次)相似，则结成的战略联盟比较稳定，而且容易获得联盟效应。因为，服务类型相似使不同的联盟成员拥有共同需求的客源群体，星级(档次)相近又使这些客源群体的层次居于同一水平，地理位置不同则使各成员不至于为同一批客源争抢撕杀、恶性竞价，这样，联盟成员才能较为坦诚地互通市场信息、交换客户资料，联手为共同的客户提供价值一致的服务。中国信苑饭店网就是这样一个战略联盟体。它的成员酒店全部是通过国家旅游局颁发的三星级以上的涉外宾馆、酒店，主要分布在全国的重点城市，如五星级的位于北京的京都信苑饭店、四星级的位于上海的通贸大酒店、三星级的昆明金邮大酒店等，各成员酒店均系自主经营。他们在显性资源方面拥有相似的竞争优势：商务设施先进、商务服务功能出众、适合商旅人士下榻。所以，这些饭店能够组成一个联盟体，并获得较好的联盟效益。

2、混合型资源联盟的成员匹配性

以混合型资源为基础的产品(市场)开发联盟是以各成员在技术技能、操作流程、运行机制等方面的优势为基础，或者借鉴学习对方成员的上述竞争优势开发自己的新产品，或者进行综合利用，共同开发新市场。其成员匹配性体现在：位于不同的城市而技术技能不同，或位于同一城市而技术技能相近的旅游企业容易结成战略联盟，而且易取得更大的利益。杭州的杭州湾大酒店和上海的好望角大饭店之间的合作联盟就是前者的体现。上海好望角大饭店素以经营上海特色菜肴闻名，杭州湾大酒店餐饮部专程派人取经后，创新了一批特色菜肴，推出了上海菜系列，使得餐厅几乎天天爆满；上海的好望角大饭店也派员赴杭州湾学习浙江地方菜，也取得了可观的效益。

开发推广一项新的产品或服务，需要众多的人力、物力、财力资源，单体饭店显得势单力薄；要将新产品推向市场，为市场所广泛接受，单体饭店也显得力不从心，无法造成一定的声势和响应。如果一个城市的几家饭店联合起来，共同开发，分散风险，共同进行市场促销，则能取得一定的规模效应。众所周知，啤酒在饭店的销售尽管销量很大，但利润却较薄，葡萄酒则有较大的赢利空间。某一饭店希望在该城兴起饮用葡萄酒的风气，就举办了“葡萄酒节”，希望能够带动葡萄酒的消费。然而，孤掌难鸣，该饭店虽然在短期内增加了葡萄酒的销售量，但随即昙花一现，悄身退场，无法带来大规模的持久效应。但是，如果联合较多的饭店共同宣传和促销葡萄酒，该城市消费者的消费习惯可能就会改变，当饮用葡萄酒成为消费者普遍的爱好时，每一个饭店都将大大受益。可见，在同一城市，技术技能相似，结成战略联盟，容易共造市场氛围、共同推出新产品、共同开拓新市场，并且能够带动消费潮流，成为行业标准，从而增强竞争力。

.隐性资源联盟的成员匹配性

以隐性资源为基础的旅游联盟主要是管理联盟。对于饭店企业来说，它一般体现为管理合同的形式，即一方输出管理，另一方接受。无论是哪一方，它在选择联盟成员时，所考虑的匹配性一般是：服务类型相似、档次定位相近。商务型饭店一般聘请同样经营商务饭店的管理公司，而不会与擅长经营度假型饭店的管理公司结盟；一、二星级的经济型饭店一般考虑的联盟成员是中档次的管理公司或饭店集团，而不会聘请定位于高阶层客户的豪华型饭店的管理公司。

对于旅行社来说，由于对旅游地和旅行者的知识掌握方面区别比较明显，因此，旅行社之间的管理联盟更多地体现在知识互补和资源共享上。例如，美国的运通与广东国旅结成了战略联盟，运通为广东国旅提供员工培训、定期的网络在线服务、相关的技术支持和优秀的旅游产品与服务；广东国旅则提供其所掌握的关于国内旅游及国内消费者的状况、特征、规律等方面的知识。

四、结论

从博弈论与战略资源的视角我们都可以看出，经营实力相当(服务类型、技术技能可不同)的旅游联盟成员匹配性良好，联盟较稳定。经营实力悬殊的联盟成员存在对共同收益的掠夺倾向，小企业可能搭大企业的便车，大企业也可能以强势的谈判实力要求更高的利益分成，成员匹配性较差，从而导致联盟失效或解体。中国名酒店组织以很高的进入壁垒确保了成员的实力相当，使联盟稳定；而“大拇指”、“走遍之旅”两大联合体的成员中，大中小旅行社都有，构成复杂且退出壁垒低，故联盟很不稳定。

参考文献：

[1]柳春锋.旅游联盟成功运作关键影响因素研究[J].商业研究，2006，(6).

[2]柳春锋.从战略资源看联盟类型[N].中国旅游报，2005-06-01.

[3]柳春锋.浅析我国经济型饭店的发展模式[J].商业研究，2004，(4).

[4]黎洁.兼并、收购、战略联盟——国外饭店集团发展的新动向[J].中外饭店，1998，(3).

[5]孙健，唐爱朋，宋晓萌.企业兼并与战略联盟模式选择的博弈分析[J].山东工商学院学报，2006，(1).

[6]MarcjannaM.Augustyn，TimKnowles，SuccessofTourismPartnerships：AFocusonYork，TourismManage-ment，June21，2000.

篇2

关键词：数字签名；加密技术；数字证书；电子文档；安全问题

Abstract:Today’sapprovalofnewdrugsintheinternationalcommunityneedstocarryouttherawdatatransmission.Thetraditionalwayofexaminationandapprovalredtapeandinefficiency,andtheuseoftheInternettotransmitelectronictextcankeepdatasafeandreliable,butalsogreatlysavemanpower,materialandfinancialresources,andsoon.Inthispaper,encryptionanddigitalsignaturealgorithmofthebasicprinciples,combinedwithhisownideas,givenmedicalapprovalintheelectronictransmissionofthetextofthesecuritysolution.

Keywords:digitalsignature;encryptiontechnology;digitalcertificate;electronicdocuments;securityissues

1引言

随着我国医药事业的发展，研制新药，抢占国内市场已越演越烈。以前一些医药都是靠进口，不仅成本高，而且容易形成壁垒。目前，我国的医药研究人员经过不懈的努力，开始研制出同类同效的药物，然而这些药物在走向市场前，必须经过国际权威医疗机构的审批，传统方式是药物分析的原始数据都是采用纸张方式，不仅数量多的吓人，而且一旦有一点差错就需从头做起，浪费大量的人力、物力、财力。随着INTERNET的发展和普及，人们开始考虑是否能用互联网来解决数据传输问题。他们希望自己的仪器所做的结果能通过网络安全传输、并得到接收方认证。目前国外针对这一情况已⒘四承┤砑欢捎诩鄹癜汗螅际醪皇呛艹墒欤勾τ谘橹そ锥危媸被嵘兜脑颍诤苌偈褂谩U饩透谝揭┭蟹⑹乱敌纬闪思际跗烤保绾慰⒊鍪视榈南嘤θ砑创俳夜揭┥笈ぷ鞯姆⒄咕统闪斯诘那把亓煊颍胰涨肮谡夥矫娴难芯坎皇呛芏唷?lt;/DIV>

本文阐述的思想：基本上是参考国际国内现有的算法和体制及一些相关的应用实例，并结合个人的思想提出了一套基于公钥密码体制和对称加密技术的解决方案，以确保医药审批中电子文本安全传输和防止窜改，不可否认等。

2算法设计

2.1AES算法的介绍[1]

高级加密标准（AdvancedEncryptionStandard）美国国家技术标准委员会(NIST)在2000年10月选定了比利时的研究成果"Rijndael"作为AES的基础。"Rijndael"是经过三年漫长的过程，最终从进入候选的五种方案中挑选出来的。

AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速，坚固的安全性能，而且能够支持各种小型设备。

AES和DES的性能比较：

（1）DES算法的56位密钥长度太短；

（2）S盒中可能有不安全的因素；

（3）AES算法设计简单，密钥安装快、需要的内存空间少，在所有平台上运行良好，支持并行处理，还可抵抗所有已知攻击；

（4）AES很可能取代DES成为新的国际加密标准。

总之，AES比DES支持更长的密钥，比DES具有更强的安全性和更高的效率，比较一下，AES的128bit密钥比DES的56bit密钥强1021倍。随着信息安全技术的发展，已经发现DES很多不足之处，对DES的破解方法也日趋有效。AES会代替DES成为21世纪流行的对称加密算法。

2.2椭圆曲线算法简介[2]

2.2.1椭圆曲线定义及加密原理[2]

所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程y2+a1xy+a3y＝x3+a2x2+a4x+a6(1)所确定的平面曲线。若F是一个域，ai∈F,i=1,2,…,6。满足式1的数偶(x,y)称为F域上的椭圆曲线E的点。F域可以式有理数域，还可以式有限域GF(Pr)。椭圆曲线通常用E表示。除了曲线E的所有点外，尚需加上一个叫做无穷远点的特殊O。

在椭圆曲线加密（ECC）中，利用了某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。其方程如下：

y2=x3+ax+b(modp)(2)

这里p是素数，a和b为两个小于p的非负整数，它们满足：

4a3+27b2(modp)≠0其中，x,y,a,b∈Fp,则满足式（2）的点（x,y）和一个无穷点O就组成了椭圆曲线E。

椭圆曲线离散对数问题ECDLP定义如下：给定素数p和椭圆曲线E，对Q=kP,在已知P,Q的情况下求出小于p的正整数k。可以证明，已知k和P计算Q比较容易，而由Q和P计算k则比较困难，至今没有有效的方法来解决这个问题，这就是椭圆曲线加密算法原理之所在。

2.2.2椭圆曲线算法与RSA算法的比较

椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比，有以下的优点：

（1）安全性能更高如160位ECC与1024位RSA、DSA有相同的安全强度。

（2）计算量小，处理速度快在私钥的处理速度上（解密和签名），ECC远比RSA、DSA快得多。

（3）存储空间占用小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，所以占用的存储空间小得多。

（4）带宽要求低使得ECC具有广泛得应用前景。

ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

2.3安全散列函数（SHA）介绍

安全散列算法SHA(SecureHashAlgorithm，SHA)[1]是美国国家标准和技术局的国家标准FIPSPUB180-1，一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出。

SHA是一种数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

3数字签名

“数字签名”用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。数字签名技术的实现基础是公开密钥加密技术，是用某人的私钥加密的消息摘要用于确认消息的来源和内容。公钥算法的执行速度一般比较慢，把Hash函数和公钥算法结合起来，所以在数字签名时，首先用hash函数（消息摘要函数）将消息转变为消息摘要，然后对这个摘

要签名。目前比较流行的消息摘要算法是MD4,MD5算法，但是随着计算能力和散列密码分析的发展，这两种算法的安全性及受欢迎程度有所下降。本文采用一种比较新的散列算法――SHA算法。

4解决方案：

下面是医药审批系统中各个物理组成部分及其相互之间的逻辑关系图：

要签名。目前比较流行的消息摘要算法是MD4,MD5算法，但是随着计算能力和散列密码分析的发展，这两种算法的安全性及受欢迎程度有所下降。本文采用一种比较新的散列算法――SHA算法。

4解决方案：

下面是医药审批系统中各个物理组成部分及其相互之间的逻辑关系图：

图示：电子文本传输加密、签名过程

下面是将医药审批过程中的电子文本安全传输的解决方案：

具体过程如下：

（1）发送方A将发送原文用SHA函数编码，产生一段固定长度的数字摘要。

（2）发送方A用自己的私钥（keyA私）对摘要加密，形成数字签名，附在发送信息原文后面。

（3）发送方A产生通信密钥（AES对称密钥），用它对带有数字签名的原文进行加密，传送到接收方B。这里使用对称加密算法AES的优势是它的加解密的速度快。

（4）发送方A用接收方B的公钥（keyB公）对自己的通信密钥进行加密后，传到接收方B。这一步利用了数字信封的作用，。

（5）接收方B收到加密后的通信密钥，用自己的私钥对其解密，得到发送方A的通信密钥。

（6）接收方B用发送方A的通信密钥对收到的经加密的签名原文解密，得数字签名和原文。

（7）接收方B用发送方A公钥对数字签名解密，得到摘要；同时将原文用SHA－1函数编码，产生另一个摘要。

（8）接收方B将两摘要比较，若一致说明信息没有被破坏或篡改。否则丢弃该文档。

这个过程满足5个方面的安全性要求：（1）原文的完整性和签名的快速性：利用单向散列函数SHA－1先将原文换算成摘要，相当原文的指纹特征，任何对原文的修改都可以被接收方B检测出来，从而满足了完整性的要求；再用发送方公钥算法（ECC）的私钥加密摘要形成签名，这样就克服了公钥算法直接加密原文速度慢的缺点。（2）加解密的快速性：用对称加密算法AES加密原文和数字签名，充分利用了它的这一优点。（3）更高的安全性：第四步中利用数字信封的原理，用接收方B的公钥加密发送方A的对称密钥，这样就解决了对称密钥传输困难的不足。这种技术的安全性相当高。结合对称加密技术(AES)和公开密钥技术(ECC)的优点，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。（4）保密性：第五步中，发送方A的对称密钥是用接收方B的公钥加密并传给自己的，由于没有别人知道B的私钥，所以只有B能够对这份加密文件解密，从而又满足保密性要求。（5）认证性和抗否认性：在最后三步中，接收方B用发送方A的公钥解密数字签名，同时就认证了该签名的文档是发送A传递过来的；由于没有别人拥有发送方A的私钥，只有发送方A能够生成可以用自己的公钥解密的签名，所以发送方A不能否认曾经对该文档进进行过签名。

5方案评价与结论

为了解决传统的新药审批中的繁琐程序及其必有的缺点，本文提出利用基于公钥算法的数字签名对文档进行电子签名，从而大大增强了文档在不安全网络环境下传递的安全性。

本方案在选择加密和数字签名算法上都是经过精心的比较，并且结合现有的相关应用实例情况，提出医药审批过程的解决方案，其优越性是：将对称密钥AES算法的快速、低成本和非对称密钥ECC算法的有效性以及比较新的算列算法SHA完美地结合在一起，从而提供了完整的安全服务，包括身份认证、保密性、完整性检查、抗否认等。

参考文献：

1．李永新.数字签名技术的研究与探讨。绍兴文理学院学报。第23卷第7期2003年3月，P47~49.

2．康丽军。数字签名技术及应用，太原重型机械学院学报。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用数字签名解决电力系统敏感文档签名问题。电力系统自动化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.应用密码学---协议、算法与C源程序（吴世终，祝世雄，张文政，等）.北京：机械工业出版社，2001。

7.贾晶，陈元，王丽娜，信息系统的安全与保密[M]，北京：清华大学出版社，1999

8．陈彦学.信息安全理论与实务【M】。北京：中国铁道出版社，2000p167~178.

9．顾婷婷，《AES和椭圆曲线密码算法的研究》。四川大学硕士学位论文，【馆藏号】Y4625892002。

下面是将医药审批过程中的电子文本安全传输的解决方案：

具体过程如下：

（1）发送方A将发送原文用SHA函数编码，产生一段固定长度的数字摘要。

（2）发送方A用自己的私钥（keyA私）对摘要加密，形成数字签名，附在发送信息原文后面。

（3）发送方A产生通信密钥（AES对称密钥），用它对带有数字签名的原文进行加密，传送到接收方B。这里使用对称加密算法AES的优势是它的加解密的速度快。

（4）发送方A用接收方B的公钥（keyB公）对自己的通信密钥进行加密后，传到接收方B。这一步利用了数字信封的作用，。

（5）接收方B收到加密后的通信密钥，用自己的私钥对其解密，得到发送方A的通信密钥。

（6）接收方B用发送方A的通信密钥对收到的经加密的签名原文解密，得数字签名和原文。

（7）接收方B用发送方A公钥对数字签名解密，得到摘要；同时将原文用SHA－1函数编码，产生另一个摘要。

（8）接收方B将两摘要比较，若一致说明信息没有被破坏或篡改。否则丢弃该文档。

这个过程满足5个方面的安全性要求：（1）原文的完整性和签名的快速性：利用单向散列函数SHA－1先将原文换算成摘要，相当原文的指纹特征，任何对原文的修改都可以被接收方B检测出来，从而满足了完整性的要求；再用发送方公钥算法（ECC）的私钥加密摘要形成签名，这样就克服了公钥算法直接加密原文速度慢的缺点。（2）加解密的快速性：用对称加密算法AES加密原文和数字签名，充分利用了它的这一优点。（3）更高的安全性：第四步中利用数字信封的原理，用接收方B的公钥加密发送方A的对称密钥，这样就解决了对称密钥传输困难的不足。这种技术的安全性相当高。结合对称加密技术(AES)和公开密钥技术(ECC)的优点，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。（4）保密性：第五步中，发送方A的对称密钥是用接收方B的公钥加密并传给自己的，由于没有别人知道B的私钥，所以只有B能够对这份加密文件解密，从而又满足保密性要求。（5）认证性和抗否认性：在最后三步中，接收方B用发送方A的公钥解密数字签名，同时就认证了该签名的文档是发送A传递过来的；由于没有别人拥有发送方A的私钥，只有发送方A能够生成可以用自己的公钥解密的签名，所以发送方A不能否认曾经对该文档进进行过签名。

5方案评价与结论

为了解决传统的新药审批中的繁琐程序及其必有的缺点，本文提出利用基于公钥算法的数字签名对文档进行电子签名，从而大大增强了文档在不安全网络环境下传递的安全性。

本方案在选择加密和数字签名算法上都是经过精心的比较，并且结合现有的相关应用实例情况，提出医药审批过程的解决方案，其优越性是：将对称密钥AES算法的快速、低成本和非对称密钥ECC算法的有效性以及比较新的算列算法SHA完美地结合在一起，从而提供了完整的安全服务，包括身份认证、保密性、完整性检查、抗否认等。

参考文献：

1．李永新.数字签名技术的研究与探讨。绍兴文理学院学报。第23卷第7期2003年3月，P47~49.

2．康丽军。数字签名技术及应用，太原重型机械学院学报。第24卷第1期2003年3月P31~34.

3．胡炎，董名垂。用数字签名解决电力系统敏感文档签名问题。电力系统自动化。第26卷第1期2002年1月P58～61。

4．LeungKRPH,HuiL,CK.HandingSignaturePurposesinWorkflowSystems.JournalofSystems.JournalofSystemsandSoftware,2001,55(3),P245~259.

5．WrightMA,workSecurity,1998(2)P10~13.

6.BruceSchneier.应用密码学---协议、算法与C源程序（吴世终，祝世雄，张文政，等）.北京：机械工业出版社，2001。

7.贾晶，陈元，王丽娜，信息系统的安全与保密[M]，北京：清华大学出版社，1999

篇3

由于互联网的开放性和通用性，网上的所有信息对所有人都是公开的，所以网络上的信息安全问题也日益突出。近年来，因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险：拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。这些安全风险的存在阻碍了计算机网络的应用与发展。在网络化、信息化的进程不可逆转的形势下，建立安全可靠的网络信息系统是一种必然选择。

数据加密技术是对信息进行重新编码，从而达到隐藏信息内容，非法用户无法获得信息真实内容的一种技术手段。网络中的数据加密则是通过对网络中传输的信息进行数据加密，满足网络安全中数据加密、数据完整性等要求，而基于数据加密技术的数字签名技术则可满足审计追踪等安全要求。可见，数据加密技术是实现网络安全的关键技术。

二、数据加密相关信息

2.1数据加密的方法

加密技术通常分为两大类：对称式和非对称式

对称式加密，被广泛采用，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难。对称加密的优点是具有很高的保密强度，可以达到经受较高级破译力量的分析和攻击，但它的密钥必须通过安全可靠的途径传递，密钥管理成为影响系统安全的关键性因素，使它难以满足系统的开放性要求。对称密码加密算法中最著名的是DES（Data Encryption Standard）加密算法，它是由IBM公司开发的数据加密算法，它的核心是乘积变换。如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫非对称加密算法。非对称密码的主要优点是可以适应开放性的使用环境，密钥管理问题相对简单，可以方便、安全地实现数字签名和验证， 但加密和解密花费时间长、速度慢。非对称加密算法中最著名的是由美国MIT的Rivset、Shemir、Adleman于1977年实现的RSA算法。

2.2 数据加密的标准

最早、最著名的保密密钥或对称密钥加密算法DES（Data Encryption Standard）是由IBM公司在70年展起来的，并经政府的加密标准筛选后，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会（American National Standard Institute，ANSI）承认。 DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的”每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需用很长时间，而用硬件解码速度非常快。幸运的是，当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。当时DES被认为是一种十分强大的加密方法。另一种非常著名的加密算法就是RSA了，RSA算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”（Prblic key） ，另一个不告诉任何人，称为“私钥”（Private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。

三、数据加密传输系统

3.1 系统的整体结构

系统的整体结构分为以下几个模块，首先是发送端的明文经过数据加密系统加密后，文件传输系统将加密后的密文传送给接收端，接收端接收到密文以后，用已知的密钥进行解密，得到明文。

3.2 模块设计

3.2.1 加解密模块

（1）DES加解密模块。DES加解密模块的设计，分为两个部分：DES加密文件部分和DES加密演示部分。DES加密文件部分可以实现对文件的浏览，选中文件后对文件进行加密，加密后的文件存放在新的文档；DES加密演示部分输入数据后可以直接加密。（2）RSA加解密模块。RSA加解密系统，主界面有三个模块，分别为加密、解密和退出；加密模块对明文和密钥的输入又设置了直接输入和从文件读取；解密模块可以直接实现对文件的解密。

3.2.2 文件传输模块

（1）文件浏览：用户手动点击浏览按钮，根据用户的需要，按照目录选择要传输的文件，选中文件。（2）文件传输：当用户点击发送文件时，文件就可通过软件传给客户端。点击客户端按钮，软件会弹出客户端的窗体，它包含输入框（输入对方IP地址）和按钮（接收和退出），通过输入IP地址，就可实现一台电脑上的文件传输。

四、数据加密在商务中的应用

在电子商务发展过程中，采用数字签名技术能保证发送方对所发信息的不可抵赖性。在法律上，数字签名与传统签名同样具有有效性。数字签名技术在电子商务中所起的作用相当于亲笔签名或印章在传统商务中所起的作用。

数据签名技术的工作原理： 1.把要传输的信息用杂凑函数（Hash Function）转换成一个固定长度的输出，这个输出称为信息摘要（Message Digest，简称MD）。杂凑函数是一个单向的不可逆的函数，它的作用是能对一个输入产生一个固定长度的输出。 2.发送者用自己的私钥（SK）对信息摘要进行加密运算，从而形成数字签名。 3.把数字签名和原始信息（明文）一同通过Internet发送给接收方。 4.接收方用发送方的公钥（PK）对数字签名进行解密，从而得到信息摘要。 5.接收方用相同的杂凑函数对接收到的原始信息进行变换，得到信息摘要，与⑷中得到的信息摘要进行比较，若相同，则表明在传输过程中传输信息没有被篡改。同时也能保证信息的不可抵赖性。若发送方否认发送过此信息，则接收方可将其收到的数字签名和原始信息传送至第三方，而第三方用发送方的公钥很容易证实发送方是否向接收方发送过此信息。

然而，仅采用上述技术在Internet上传输敏感信息是不安全的，主要有两方面的原因。 1.没有考虑原始信息即明文本身的安全； 2.任何知道发送方公钥的人都可以获取敏感信息，而发送方的公钥是公开的。 解决1可以采用对称密钥加密技术或非对称密钥加密技术，同时考虑到整个加密过程的速度，一般采用对称密钥加密技术。而解决2需要介绍数字加密算法的又一应用即数字信封。

五、 结论

上述内容主要介绍了数据传输过程中的加密处理，数据加密是一个主动的防御策略，从根本上保证数据的安全性。和其他电子商务安全技术相结合，可以一同构筑安全可靠的电子商务环境，使得网上通讯，数据传输更加安全、可信。

参 考 文 献

[1]黄河明.数据加密技术及其在网络安全传输中的应用.硕士论文，2008年

[2]孟扬.网络信息加密技术分析[J].信息网络安全，2009年4期

[3]戴华秀，郑强.浅谈数据加密技术在网络安全中的应用[J].华章，2011年7期

篇4

论文摘要摘要：本文探索一种基于非对称密码体制、单向散列函数、数字证书和数字签名的手机彩信通信接入双向认证方案。在本方案中，认证服务器无需存储和查找客户端公钥，且移动运营商具有自签名的顶级证书服务器，无需借助第三方颁发证书。最后对本方案做了简要的性能分析。

1引言

移动通信技术发展日新月异，3G，E3G，4G这些标志通信技术里程碑的名词。通过手机彩信功能，现在可以传输文字，图片，音乐和视频等多媒体信息。彩信丰富了我们的日常生活，和此同时彩信中夹杂病毒和一些不良信息的现象不段出现。通信平安新问题已成为制约移动网络应用的一个瓶颈，并且随着移动通信网络的迅猛发展，日益变得突出。借鉴互联网领域的数字签名技术，本文探索通过非对称密钥体制来实现手机彩信的通信平安。

2非对称密钥体制

有对称和非对称两种密钥体制。在对称密钥系统中，加密和解密采用相同的密钥。因为加解密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称密钥系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了新问题。因此在移动通信中不可以采取对称密钥体制。

非对称密钥体制的基本思想是加密密钥和解密密钥不相同，由其中一个密钥推导另一个密钥在计算上是不可行的。一对彼此独立、但又在数学上彼此相关的密钥KP、KS总是一起生成，其中KP公开，称为公钥，KS保密，称为私钥。加密算法E和解密算法D是分开的。非对称密码体制的特征如下摘要：

(1)用公钥加密的数据，只能由和其对应的私钥解密，而不能用原公钥解密；反之，用私钥加密的数据，只能由和其对应的公钥解密，而不能由原私钥解密。即，设加密算法为E，解密算法为D，KP是公钥，KS是KP对应的和私钥，明文为X，则有摘要：Dkp[Eks(X)可以得出明文X，而Dks[Eks(X)则无法得出明文X。

(2)非对称钥体制不存在对称秘钥体制中的密钥分配新问题和保存新问题。M个用户之间相互通信只需要2M个密钥即可完成。

(3)非对称秘钥体制支持以下功能摘要：

(4)机密性（Confidentiality）摘要：保证非授权人员不能非法获取信息；

(5)确认（Authentication）摘要：保证对方属于所声称的实体；

(6)数据完整性（Dataintegrity）摘要：保证信息内容不被篡改；

(7)不可抵赖性（Non-repudiation）摘要：发送者不能事后否认他发送过消息。

3一种双向认证的方案摘要：

首先需要在移动运营商架设一台证书服务器。证书服务器有自己的公钥KCP和私钥KCS，同时证书服务器也有一张自签名的顶级证书，以防止它的公钥被黑客替换。在用户申请开通服务时，证书服务器为用户颁发一张数字证书，并对证书进行数字签名，以防止证书内容被篡改。颁发证书的时候为用户创建了公钥KUP、私钥KUS，其中KUS由用户保存且保密，KUP公开。

移动运营商架设一台或多台AAAServer（Authentication,Authorization,Accounting,认证、授权、计费服务器），它负责认证、授权和计费。AAAServer有自己的私钥KSS、公钥KSP和加密算法D、解密算法E。同时，它也拥有一张证书服务器颁发的数字证书。

用户开机或者请求某种业务时，发起相应的认证过程，即向AAAServer发送认证开始请求。AAAServer收到请求后，向用户发送证书请求，要求用户出示数字证书。然后用户将自己的数字证书发送给AAAServer。

AAAServer收到证书后，有三件事情需要证实摘要：

(1)该数字证书是移动运营商数字证书服务器所颁发；

(2)该数字证书未被篡改过；

(3)该证书确实为出示证书者所有。

对于前面两项，AAAServer只需验证数字证书上证书服务器的数字签名即可得到证实。具体方法是用证书服务器的公钥KCP解密数字签名，然后再用公开的单向散列函数求证书的散列值，并比较二者，假如相同，验证通过，不相同，验证失败。

为了证实该证书确实为证书出示者所有，AAAServer生成一个大的随机数R，并使用用户的公钥KUP（数字证书中包含KUP，因此服务器无需预先存储用户公钥，也无需查找数据库，这有利于加快处理速度）将R加密，得到EKup(R)。为了防止R在传输过程中被黑客截获并修改，使得合法用户得不到正确的认证。AAAServer先使用一个公开的单向散列函数H功能于R，得到H（R），然后用服务器的私钥KSS对H（R）进行加密（数字签名）。最后将Ekup(R)+Ekss[H(R)发送给用户。客户收到Ekup(R)+Ekss[H(r)后，首先应该验证R在传输过程中是否被篡改过。方法如下摘要：首先，客户端使用AAAServer的公钥KSP解开Ekss[H(R)，即摘要：DKsp(Ekss[H(r))=H(R)

再用客户端私钥KUS解密Ekup(R)，即摘要：

Dkus[Ekup(R)=R’，

然后再用公开的单向散列函数H（必须和AAAServer使用的H相同），求R′的散列值H（R′）。假如在传输过程中R被篡改过，即R′≠R，那么根据散列函数的性质，必然有摘要：H（R′）≠H（R），从而发现R被修改过这一事实。

假如上面的操作证实R未被修改，那么客户端接下来的工作是设法将解密得到的R′不被篡改地传回AAAServer，以便AAAServer进行鉴别。为了防止在将R′传回给AAAServer的过程中，被黑客捕捉并篡改，使得合法用户不能通过认证。在回传R′时，先对R′施以单向散列函数H，得到R′的一个散列值H（R′）。然后使用用户的私钥KUS对H（R′）进行加密（数字签名），最后将R′和加密后的H（R′）一起，即R’+Ekus[H(R’)回传给AAAServer。这里R′可以明文传输，无需加密，因为R是随机数，每次都不一样，黑客即使获得R′也不能对认证过程构成威胁。

AAAServer收到R’+Ekus[H(R’)后，验证过程如下摘要：

首先验证R′是否等于R。假如R′＝R，说明该证书确实为其出示者所有，对用户的认证获得通过。

假如R′≠R，有两种可能，即要么用户提供的证书是假的，要么R′在传输过程被人篡改过。要检查R′是否被修改过，AAAServer只需验证用户的数字签名即可摘要：

假如R′被篡改为R″（R″≠R′），则必然有H（R″）≠H（R′），从而可以发现R′在传输过程中被修改过。

假如经过前面验证，R′在传输过程中没有被修改，且R′≠R，这说明用户所出示的数字证书非法，用户认证失败。

至此，AAAServer对客户端认证完成。反方向的客户端对AAAServer的认证类似，不再详述。

当双向认证完成后（事实上，可以是客户端被认证合法之后），AAAServer向SMS（SubscriberManagementSystem，用户管理系统）发送用户通过认证，并请求该用户的业务信息。SMS收到请求后，查找该用户的业务信息，并发送给AAAServer。AAAServer据此对该用户授权、计费。

4方案性能分析

本认证方案采用了单向散列函数、非对称密码体制、数字证书、数字签名等信息平安技术。认证服务器无需存储用户公钥，也不需要查找相应数据库，处理速度快。

(1)有效性（Validity）摘要：在本认证方案过程中，要求用户出示了由移动运营商证书服务器颁发的数字证书，并对证书进行了三项验证，确保证书的有效性（为移动运营商证书服务器所颁发）、完整性（未被修改过）和真实性（确实为该用户所有）得到验证。在AAAServer方，我们认为没有必要向客户端出示其证书。客户端知道合法的AAAServer的公钥，只需验证自称是AAAServer的一方拥有该公钥对应的私钥即可，因为世界上有且仅有合法的AAAServer知道该私钥。

(2)完整性（Integrity）摘要：在认证消息传输过程中，我们始终坚持了消息可靠传输这一原则，对认证消息采取了保护办法。一旦认证消息在传输过程中被修改，消息到达对方时将被发现。

不可否认性（Non-repudiation）摘要：本方案中所有认证消息都采用了发送方数字签名，使得发送方对自己发送的消息不可否认。

可行性（Feasibility）摘要：本认证方案采用的单向散列函数、非对称密码体制、数字证书等信息平安技术经过多年发展，已经比较成熟。单向散列函数有MD2、MD4、MD5、SHA系列、HAVAL-128以及RIPEMD等，其中MD4目前被认为不平安。非对称密码体制中最成功的是RSA。值得一提的是和RSA算法相关的基本专利已于2000年9月到期，这直接关系到系统成本。另外，本方案采用的数字证书是自己颁发的，移动运营商的证书服务器具有自签名的顶级证书，无需借助第三方证书机构。

篇5

论文关键词：电子商务；信息安全；加密技术；数字认证

引言：近年来，随着通讯技术、网络技术的迅速发展促使电子商务技术应运而生。电子商务具有高效率、低成本的特性，为中小型公司提供各种各样的商机而迅速普及。电子商务主要依托Intemet平成交易过程中双方的身份、资金等信息的传输。由于Imemet的开放性、共享性、无缝连通性，使得电子商务信息安全面临着威胁：如1)截获和窃取用户机密的信息。2)篡改网络传输途中的信息，破坏信息的完整性。3)假冒合法用户或发送假冒信息来欺骗用户。4)交易抵赖否认交易行为等。因此，电子商务技术的推广，很大程度依赖信息安全技术的完善和提高。

l电子商务安全技术

1．1加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。

密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。它的特点是数字运算量小，加密速度快，弱点是密钥管理困难，一旦密钥泄露，将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制，加密密钥是公开的，解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数。即从—个方向求值是容易的，但其逆向计算却很困难，从而在实际上成为不可能。

1．2数字签名和数字证书。1)数字签名。数字加密是非对称加密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施．如同出示手写签名一样。将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法，保证了网络数据的完整性和真实性。2)数字证书。数字证书就是标志网络用户身份信息的一系列数据，用来在网络直用中识别通讯各方的身份，其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构CA中心颁发，以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

1．3防火墙技术。防火墙主要功能是建立网络之间的—个安全屏障，从而起到内部网络与外部公网的隔离，加强网络之间的访问控制，防止外部网络用户以非法手酾百：过外部网络进入内部网络。根据制定的策略对两个或多个网络、分析和审计，按照—定的安全策略限制外界用户对内部网络的访问，只有被允许的通信才能通过防火墙，管理内部用户访问外界网络的权限，监视网络运行状态并对各种攻击提供有效的防范。

2电子商务安全交易协议

2．l(SSL)安全套接层协议。主要用于提高应用程序之间的数据的安全系数，保证任何安装了安全套接层的客户和服务器之间事务安全的协议，该协议向基于TCP／IP的客户假务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

SSL安全协议主要提供三方面的服务。—是用户和服务器的尝陛保证，使得用户与服务器能够确信渤据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中作数字认证，以此来确保用户的合法性；二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥，也有公开密钥，在客户机和服务器交换数据之前，先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术，以保证其机密性与数据的完整性，并且经数字证书鉴别：三是维护数据的完整性。安全垂接层协议采用Hash函数和机密共享的力怯来提供完整的信息服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务能全部准确无误地到达月的地。

2．2(SET)安全电子交易公告。为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证。SET已成为全球网络的工业标准。

SET安全协议主要对象包括：消费者(包括个人和团体)，按照在线商店的要求填写定货单，用发卡银行的信用卡付款；在线商店，提供商品或服务，具备使用相应电子货币的条件；收单银行，通过支付网关处理消费者与在线商店之间的交易付款；电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付；认证中心，负责确认交易对方的身份和信誉度，以及对消费者的支付手段认证。SET协议规范技术范围包括：加密算法的应用，证书信息与对象格式，购买信息和对象格式，认可信息与对象格式。SET协议要达到五个目标：保证电子商务参与者信息的相应隔离；保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取；解决多方认证问题；保证网上交易的实时性，使所有的支付过程都是在线的；效仿BDZ贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性与交互操作功能，并且可以运行在不同的硬件和操作系统平台上。

3电子商务信息安全有待完善和提高

3．1提高网络信息安全意识。以有效方式、途径在全社会普及网络安全知识，提高公民的网络安全意识与自觉陡，学会维护网络安全的基本技能。并在思想上萤把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。

3．2加强网络安全管理。建立信息安全领导机构，有效统一、协调和研究未来趋势，制定宏观政策，实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》，明确责任、规范岗位职责、制定有效防范措施，并目严把用户人网关、合理设置访问权限等。

3．3加快网络安全专业人才的培养。加大对有良好基础的科研教育基地的支持和投入，加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动，加强对内部人员的网络安全培洲，防止堡垒从内部攻破。使高素质的人才在高水平的教研环境中迅速成长和提高。

3．4开展网络安全立法和执法。吸取和借鉴国外网络信息安全立法的先进经验，结合我国国情对现行法律体系进行修改与补充，使法律体系更加科学和完善；并建立有利于信息安全案件诉讼与公、检、法机关办案制度，提高执法效率和质量。对违犯国家法律法规，对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。

3．5强化网络技术创新。组织现有信息安全研究、应用的人才，创造优良环境，创新思想、超越约束，利用国内外资源，建立具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。

篇6

【论文摘要】国民经济和社会信息化的发展，进一步带动了工业化发展．在电子信息系统建设的过程中，如何保障系统能提供安全可靠的服务是整个企业电子信息系统建设必须要考虑的问题。本文分析了电子办公系统的信息安全技术中的安全需求，针对需求提出了相应的解决办法。

1.企业电子办公系统中的安全需求

电子办公系统建设在系统安全性方面的总需求是安全保密、可信可靠，具体表现在以下几个方面：信息的安全保密性，满足信息在存储、传输过程中的安全保密性需求；系统的安全可靠性，确保整个电子政务系统的安全可靠；行为的不可抵赖性，保证在所有业务处理过程中，办公人员行为和系统行为的不可抵赖，以便审计和监督；实体的可鉴别性，是实现监管及其他方面需求的必要条件；对象的可授权性，针对政务工作的特点，要求具有对对象灵活授权的功能，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等；信息的完整性，保证信息存储和传输过程中不被篡改和破坏。

2.企业电子办公系统安全保障防火墙技术

针对安全需求，在电子信息系统中需要采取一系列的安全保障技术，包括安全技术和密码技术，对涉及到核心业务的涉密网，还要采用物理隔离技术进行保护。这些技术作用在网络层、系统层和应用层，对信息系统起着不同的安全保护作用。在网络层主要应用的技术有防火墙、VPN、SSL、线路加密、安全网关和网络安全监测；系统层则包括操作系统安全、数据库系统安全以及安全的传输协议；应用层安全技术主要涉及认证与访问控制、数据或文件加密和PKI技术。

从网络安全角度上讲，它们属于不同的网络安全域，因此，在各级网络边界以及企业网和Internet边界都应安装防火墙，并实施相应的安全策略。防火墙可以根据既定的安全策略允许特定的用户和数据包穿过，同时将安全策略不允许的用户和数据包隔断，达到保护高安全等级的子网、阻止外部攻击、限制入侵蔓延等目的。防火墙的弱点主要是无法防止来自防火墙内部的攻击。

3.内网和外网隔离技术

企业电子办公网络是由政务核心网(涉密网)。随着各类机构内部网络业务系统(也称内网)和公众互联网(也称外网)的不断发展，许多业务系统正在逐步向互联网转移，使得内外网的数据交换和互联成为必然的趋势。互联网潜在的不安全因素，造成人们对内外网互联的担忧，所以出现了多种方法来解决内外网的数据交换问题而又不影响内网的安全性，如采用内外网的物理隔离方法，将核心网与其他网络之间断开，将专用网和政府公众信息网之间逻辑隔离。隔离技术的发展至今共经历了五代。

3.1隔离技术，双网机系统。

3.2隔离技术，基于双网线的安全隔离卡技术。

3.3隔离技术，数据转播隔离技术。

3.4隔离技术，隔离服务器系统。该技术是通过使用开关，使内外部网络分时访问临时缓存器来完成数据交换的，但存在支持网络应用少、传输速度慢和硬件故障率高等问题，往往成为网络的瓶颈。

3.5隔离技术，安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制，来实现网络间的隔离和数据交换，不仅解决了以往隔离技术存在的问题，并且在网络隔离的同时实现高效的内外网数据的安全交换，它透明地支持多种网络应用，成为当前隔离技术的发展方向。

4.密码技术

密码技术是信息交换安全的基础，通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、数据完整性、不可否认性和用户身份真实性等安全机制，从而保证了网络环境中信息传输和交换的安全。

加密技术的原理可用下面的公式表示。

转贴于

加密：E k1(M)一C

解密：D k2(C)一M

其中E为加密函数；M为明文；K为密钥；D为解密函数；C为密文。按照密钥的不同形式，密码技术可以分为三类：对称密码算法、非对称密码算法和单向散列函数。

在对称密码算法中，使用单一密钥来加密和解密数据。典型的对称密码算法是DES、IDEA和RC算法。这类算法的特点是计算量小、加密效率高。但加解密双方必须对所用的密钥保守秘密，为保障较高的安全性，需要经常更换密钥。因此，密钥的分发与管理是其最薄弱且风险最大的环节。

在非对称密码算法中，使用两个密钥(公钥和私钥)来加密和解密数据。当两个用户进行加密通信时，发送方使用接收方的公钥加密所发送的数据；接收方则使用自己的私钥来解密所接收的数据。由于私钥不在网上传送，比较容易解决密钥管理问题，消除了在网上交换密钥所带来的安全隐患，所以特别适合在分布式系统中应用。典型的非对称密码算法是RSA算法。非对称密码算法的缺点是计算量大、速度慢，不适合加密长数据。

非对称密码算法还可以用于数字签名。数字签名主要提供信息交换时的不可抵赖性，公钥和私钥的使用方式与数据加密恰好相反。

单向散列函数的特点是加密数据时不需要密钥，并且经过加密的数据无法解密还原，只有使用同样的单向加密算法对同样的数据进行加密，才能得到相同的结果。单向散列函数主要用于提供信息交换时的完整性，以验证数据在传输过程中是否被篡改。

5.公共密钥基础设施(PK 1)

PKI技术是电子政务安全系统的核心。它通过数字证书的颁发和管理，为上层应用提供了完善的密钥和证书管理机制，具有用户管理、密钥管理、证书管理等功能，可保证各种基于公开密钥密码体制的安全机制在系统中的实现。

PKI提供的证书服务主要有两个功能，即证实用户身份的功能及保证信息机密性和完整性的功能。它最主要的组件就是认证中心(CA)。CA颁发的证书可以作为验证用户身份的标识，可以有效解决网络中的信任问题。它是电子政务网中信任篚基础。

在CA颁发的证书基础上，可以实现数字信封，数字签名、抗否认等功能，提供数据机密性、数据完整性等电子政务系统中所必需的安全服务。

6.入侵检测技术

入侵检测系统(IDS)可以做到对网络边界点雕数据进行检测，对服务器的数据流量进行检测，入侵着的蓄意破坏和篡改，监视内部吊户和系统管运行状况，查找非法用户和合法用户的越权操作，又用户的非正常活动进行统计分析，发现人侵行为自规律，实时对检测到的人侵行为进行报警、阻断，关键正常事件及异常行为记录日志，进行审计跟焉管理。

IDS是对防火墙的非常有必要的附加，而不仅是简单的补充。网络入侵检测系统还可以与防一墙进行联动，一旦发现由外部发起的攻击行为，将一防火墙发送通知报文，由防火墙来阻断连接，实现秀态的安全防护体系。

企业电子办公的安全保障是系统能够真正发挥作用的前提，各种安全保障设施必须和系统建设同步实施，同时要加强各种安全管理制度，增强系统使用和系统管理者的安全意识，才能从根本上保证系安全可靠的运行。

【参考文献】

［1］朱少民．现代办公自动化系统的架框研究，办公自动化技术．

篇7

[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用，网络信息安全问题也随之不断涌现，这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系，确保高职院校数字化校园的网络安全。

1 引言

随着高职院校数字校园建设的推进和信息系统的广泛应用，也产生了网络信息安全的问题。信息时代，信息可以企业或个人受益，一些不法分子也会盗取破坏信息来谋利。因此，当今计算机网络安全已经上升为焦点问题。

计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性，使其不遭受破坏。网络安全既有技术方面的问题，也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系，进而提高工作效率，降低风险，减少不必要的损失。

2 高职数字化校园网络安全防控体系

高职数字化校园网络安全防控体系需要具有前瞻性，从而加强计算机的网络安全性的防控。

2.1物理实体安全防控策略

物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。

(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理，同时配备防火、防水、防雷、防震、防盗、防磁等设备。

(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护，并作好检修、维护日志记录。对突发安全事故处理有应急预案，对主要服务器及网络设备，需要指派专人负责，发生故障确保及时修复，力求所有设备处于最佳运行状态。

(3)安全管理制度。制定健全的安全管理体制，不断地加强计算机信息网络的安全规范化管理力度，强化使用人员和管理人员的安全防范意识，尽可能地把不安全的因素降到最低，从而使广大用户的利益得到保障。

2.2网络安全隔离防控策略

网络安全隔离防控策略具体如下：

(1)路由器。网络架构的第一层设备就是路由器，它也是黑客攻击的首要目标。所以，路由器必须设置一定的过滤规则，用以滤掉被屏蔽的1P地址及服务。

(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作，是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的，掌管系统的各端口，对其进行身份核实，限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。如分布式防火墙。

(3)IDS（入侵监测系统）。它是安装在计算机网络的关键部位，负责监测网络上所有的包，用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作．并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描，及时发现入侵者，能识别防火墙通常不能识别的攻击，如来自企业内部的攻击。 　(4)网闸。它是物理隔离与信息交换系统，运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时，物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断，可以及时阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能。

(5)访问控制。它是网络安全防控的核心策略之一，其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问，为考虑网络安全和传输流，目前采用的是基于对象和任务的访问控制。

2.3网络主机安全防控策略

网络主机的安全防控策略对保护数字化校园的网络安全至关重要，具体包括如下几个方面：

（1）操作系统的安全。网络主机操作系统的安全极为重要，首先要确保是正版的操作系统，并实时更新。然后要保证以下几个内容：操作系统的裁剪，不安装或删除不必要使用的系统组件；操作系统服务裁剪，关闭所有不使用的服务和端口，并清除不使用的磁盘文件；操作系统漏洞控制，在内网中建立操作系统漏洞管理服务器。

（2）数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性，备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一，如双机热备份、异地备份。

（3）密码技术。它是信息安全核心技术，为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。

（4）病毒防护。安装病毒防火墙、杀病毒软件，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

（5）数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。

（6）虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统，能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个OS，不但方便，而且可安全隔离。

3 结论

总之，高职院校数字化校园的发展及应用，方便了信息的共享、交流与获取的同时，网络安全的重要性也越显突出。本文构建了一套网络安全防控体系，全方位，多角度地实时防控，确保数字化校园的网络安全。安全管理制度是安全的基石，技术是安全的保障，执行是安全的防线，从而提高网络安全性，并不断增强全意识，完善安全技术，补充安全策略，加强安全教育和安全管理，从而提高防范风险的能力。

参考文献：

[1]熊晨潞.计算机网络安全与防范措施的认识[J].华章，2008(18).

[2]吴建军. 2010年计算机网络安全前瞻[J].科技传媒，2010(9).

[3]苏姗娜.浅谈计算机网络安全[J].电工理工，2008(1).

篇8

关键词 网络安全 防火墙

中图分类号：TP391 文献标识码：A

1网络安全技术

网络安全技术指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段。主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。

网络安全技术分为：虚拟网技术、防火墙枝术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术以及应用系统的安全技术。

其中虚拟网技术防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。例如vlan，但是其安全漏洞相对更多，如IPsweep，teardrop，sync-flood，IPspoofing攻击等。

防火墙枝术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。但是防火墙无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。防火墙的分类有包过滤型、地址转换型、型、以及检测型。

病毒防护技术是指阻止病毒的传播、检查和清除病毒、对病毒数据库进行升级、同时在防火墙、服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

安全扫描技术是为管理员能够及时了解网络中存在的安全漏洞，并采取相应防范措施，从而降低网络的安全风险而发展起来的一种安全技术。

认证和数字签名技术，其中的认证技术主要解决网络通讯过程中通讯双方的身份认可，而数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。

VPN技术就是在公网上利用随到技术来传输数据。但是由于是在公网上进行传输数据，所以有一定的不安全性。

应用系统的安全技术主要有域名服务、WebServer应用安全、电子邮件系统安全和操作系统安全。

2防火墙介绍

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。从而是一种获取安全的形象说法，它是一种计算机硬件和软件的结合，使Internet与Internet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

3防火墙技术发展趋势

防火墙技术的发展离不开社会需求的变化，着眼未来，我们注意到以下几个新的需求：

远程办公的增长。全国主要城市先后受到SARS病毒的侵袭，直接促成大量的企事业在家办公，这就要求防火墙既能抵抗外部攻击，又能允许合法的远程访问，做到更细粒度的访问控制。现在一些厂商推出的VPN（虚拟专用网）技术就是很好的解决方式。只有以指定方式加密的数据包才能通过防火墙，这样可以确保信息的保密性，又能成为识别入侵行为的手段。

内部网络“包厢化”（compartmentalizing）。人们通常认为处在防火墙保护下的内网是可信的，只有Internet是不可信的。由于黑客攻击技术和工具在Internet上随手可及，使得内部网络的潜在威胁大大增加，这种威胁既可以是外网的人员，也可能是内网用户，不再存在一个可信网络环境。

由于无线网络的快速应用以及传统拨号方式的继续存在，内网受到了前所未有的威胁。企业之前的合作将合作伙伴纳入了企业网络里，全国各地的分支机构共享一个论坛，都使可信网络的概念变得模糊起来。应对的办法就是将内部网细分成一间间的“包厢”，对每个“包厢”实施独立的安全策略。

4结论

网络安全问题越来越引起世界各国的严密关注，随着计算机网络在人类生活各个领域的广泛应用，不断出现网络被非法入侵，重要资料被窃取，网络系统瘫痪等严重问题，网络、应用程序的安全漏洞越来越多，各种病毒泛滥成灾。这一切，已给各个国家以及众多商业公司造成巨大的经济损失，甚至危害到国家安全，加强网络安全管理已刻不容缓。

参考文献

[1] 周良洪.信息网络安全概论[M].群众出版社，2009：89-100.

[2] 邵波.计算机安全技术及应用[M].电子工业出版社，2010：11-100.

[3] 庞南.信息安全管理教程[M].中国人民公安大学出版社，2011：45-78.

篇9

1　电子签名的概述

随着网络的普及促使电子商务的繁荣，商务交易活动中最重要的是对于当事人身份的认定，在传统环境中主要以手写签名或者印章来表明身份，存在于纸张等有形载体之上。随着互联网的普及，电子商务是基于虚拟平台上，是处于无纸化的环境中，交易双方同样也需要通过某种手段来证明自己的身份，这种手段这就是电子签名。电子签名和传统签名相比，并不需要当事人通过手写或者盖章，电子签名虽然含有签名两字，其实本身是一种数字技术，是利用电子计算机和加密技术对当事人的身份进行证明，并不是对亲笔签名进行扫描，然后经过复制、粘贴在电子合同中。在传统环境中，签名或者盖章必须依赖于有形载体的表面，两者不可分离。而在网络环境中，因为电子签名和电子文件都是以电脑信息的方式传送，其具有各自的独立性，因此两者可以分开传送，即电子签名可以脱离其要证明的文件载体而存在。目前电子签名的种类可以分为电子化签名、生理特征签名和数字签名三大类。

2　电子签名的缺憾

从民商法的角度来看，在传统环境下的手写签名或盖章，虽然不是法律行为的必要条件，但它是构成要式法律行为的重要因素，许多国家甚至规定签名是合同形式的要求之一。可见，签名具有特殊的法律意义，签名的实质在于认证该项文件。传统环境中的签名具有以下几个方面的功能：一是确认相对人，因为每一人的签名都具有其独特的个性，虽然可能被第三人所伪造，但是通过现代科技之鉴定技术仍然可以加以鉴别。二是防止当事人否认，因为签名、盖章系由当事人所成，一般情况下并无篡改书面之可能性。而一旦有争议，提起仲裁或者诉讼时，通过鉴定签名、盖章之真伪，一方当事人此种事后“否认”之主张，将无法获得仲裁庭或法院的支持。三是确认当事人的意思表示的内容是否真实以保证文件的完整性。

现有电子签名(以数字签名为例)，通过密钥对和认证系统的建立，可以达到传统签名所具有的上述功能，甚至在安全性方面上更优于传统签名。但毕竟电子签名是基于网络平台，从而由于网络自身的特点使其存在几点缺憾：一是缺乏慎重、警告之功能。比如在传统环境下，企业间如果订立重要的合同，需要双方法定代表人或者授权代表在合同书上签名或盖章，通过这样一个签约仪式起到让当事人慎重考虑、警告的功能，但是电子签名并不具有这样的功能。二是，缺乏充当证据性的功能。由于电子签名本身是一种电磁记录，存在计算机等设备的内部，其无法像传统签章的那样可以向法院提供原件，因此对其证明力必将受到严重的削减，这对法院以及法官无疑是一项前所未有的挑战。三是，电子签名的效力不易认定。传统手写可以从有形的笔迹来判断其真伪从而确定其效力，但是电子签名由于其自身是一种无形的数字信息，从而无法经由传统的方式来认定其效力。

3　电子签名法律效力的认定困境

在开放的网络交易条件下，再可靠的电子签名也存在着许多不确定的风险因素。这些风险可能来自传输的过程中有可能会出现错误、签署人持有的私钥被泄露、被盗或者电子签名所有者的直接否认，都会产生对电子签名效力的认定问题。在传统以依赖纸面等有形载体的文件中，如果涉嫌签名的伪造、变造或者签署者否认自己签名的，可以聘请专家进行笔迹鉴定，其需要认定的对象非常明确。由于电子签名是一种无形的数字记录，给司法人员在认定电子签名的真实性方面形成了很大的挑战。

在司法实践中，对电子签名的认定主要有以下几个方面的挑战：一是，对于直接认定存在困难性。对于电子签名要审查其效力的真实性，就要从其生成、存储、传递、收集等各个过程进行证明，以确定其效力性。而要审查数字信息是如何生成、存储、传送、收集来确定电子签名效力的真实性，这样的想法看似严谨、简单，但在实际操作上是难以实现的。如数字签名的信息内容存在于数据电文本身或由光电建构的拟的电子信息空间之中，人们无法直观的通过感觉来把握电子签名的物质属性。 可以说在传递的过程中任何地方、任何细小的数据变动都会导致电子签名的失效或者被伪造，但是这样的数据变动微小而迅速，是很难在日后予以准确确定的。二是，缺乏认证法律制度规则的支持。随着网络的普及和全球经济化的深入，电子商务纠纷案件已普遍成为地方法院审判中急需解决的棘手问题。一方面是案件的大幅增加，另一方面是不少地方法院却拒绝受理此类案件，究其原因除了涉及问题的专业性以外，更重要的是法院在审理此类案件中，在认定电子签名效力上缺乏相应法律制度的支持，从而使认定问题显得非常棘手。比如在认定的主体上，对于传统签名认定，可以由当事人自行委托申请或者由法院指定专门的笔记鉴定机构对其进行认定。而对于电子签名的认定主体来说，是由国家授权的职能部门，如公安部、工信部等来认证，还是可以委托其他电子认证组织机构来认证，在现有法律中并没有予以规定。同时，即使在认证主体上得到了确定，但是接下来的问题是按照什么的程序进行认定，这在立法上同样也是一个空缺。

二、电子签名法律效力的认定主体

在传统的纸面环境中，当事人的签名具有一定的独特性，签名、盖章一般情况下不可否认，如果出现签名被伪造或者否认的情况下，对于其签名效力的认定，可以由当事人向有资质的司法鉴定机构申请或者通过法院委托进行鉴定。至于鉴定机构只要是经过省司法厅核准登记的就可以从事鉴定工作，主体可以是民间组织或者个人，司法系统内部设立的鉴定机构也可以从事鉴定工作，总之对于鉴定主体存在多样性并且当事人可以进行选择。对于基于网络环境中的电子签名来说，虽然其本质仅是一种电磁记录，但法律赋予其具有与传统签名同样的法律效力，那么同样其电子签名所有者同样会因各种理由而否认其效力，那么对于存在争议的电子签名效力该由谁来认定，我国法律并没有作出规定，而这又是实务中急需解决的问题。目前来说其认定工作还是主要依赖于法院自身，但是由于其认定的困难性，有些法院甚至开始拒绝受理此类案件，这对于我国电子商务的发展是极其不利的。

对于认定主体的选择上，主要存在三种形式：第一，是由政府或者政府授权机构来组建，以政府信誉来保障其认定的效力；第二，由其他电子认证机构来进行认定；第三，是以政府或政府授权的认定机构为认定体系的核心，同时允许其他机构申请成为认定机构的折衷型模式。对于以上三种主体的选择来说，应该从认定机构的性质和功能上去分析，要成为认定主体其应该具有以下几个特征：首先，认定机构应该具有权威性。对于认定的结果会直接决定着当事人之间权利与义务的承担，如果没有一定的权威性，其所验证的电子签名效力毫无可信度而言，那么对于认定机构来说也就失去了其存在的意义。其次，认定机构应该具有中立性。认定机构在其认定的过程中必须独立于各方当事人的，认定机构应该独立、客观、真实地进行认定，为当事人提供高质量的服务，不能倾向于任

何一方当事人，它承担的角色是各方当事人都认为它是最公证、最真实的可信赖者，这样才能为当事人提供最真实的认定结果，一旦对任何一方当事人有所偏袒，那么对于其他当事人来说，其利益性就难以收到保障。再次，认定机构应该具有保密性。由于对电子签名的认定会涉及许多电子技术问题，有些可能是属于核心技术，因此认定机构必须予以保密。

个人认为就我国目前的情况来说，应该以第一种形式来组建认定机构比较合理，由政府的信誉来保证认定结果的权威性并且对于机构组建资金和人才供给方面会比较充裕和稳定，同时就目前对于缺乏认定制度体系的状况来说，还可以起到一个引导的作用。而对于其他电子认证机构来说，由于目前我国电子商务整体上来说还刚处于起步阶段，国内的认证机构鱼龙混杂，其中很多没有资质条件，从技术上来说并不是很成熟，因此对于认定结果的真实性可能无法予以保证。但随着我国电子商务发展日渐成熟，电子认证机构和相关法律体系的逐渐完善，对于将来来讲采用第三种形式应该是符合发展趋势的。在这里有人认为，民间的认证机构不应该成为电子签名的认定主体，因为其自身的营利性，在利益的驱动下会泄露当事人的秘密，危害当事人的利益。对于这种观点，个人举得不妥，营利性与追求认定的真实性、权威性并没有冲突，恰恰相反两者是相互促进的。因为如果一家认证机构为了追求利润，而不负责任地进行电子签名认定，从长远来说其必定会被同行所淘汰，而只有那些努力追求鉴定结果客观、真实的认证机构，才能在市场的竞争中得以生存，才能吸引更多的客户群，从而获得更多的利润。在这方面最好的例子就是瑞士银行，因为其高度安全的资金保障性和对客户资料的绝对保密性，为其赢得了全世界的富商客户。

三、电子签名法律效力的推定

为了克服直接认定的困难性，而采用间接认定方式，又称侧面认定方式，具体是指将数据资料真实性的认定转移为对其他因素可靠性的认定来推定某一数据资料具有真实性的做法。从国内外实践来看，通过间接方式识别数据资料真实性主要表现为自认、证人作证与推定等。凡是通过上述任何一种间接方式检验的，则认为该数据资料经过了辩真，应认定其为真实的。因此对于电子签名效力的认定，可以采取推定的方式，即只要信赖方能够证明法律所规定的内容，则推定该电子签名为签名人所有。

由于数字签名采用了非对称密码系统，在加密手段上必须预先产生一组相互对应的私钥(private key)和公钥(pub lc　key)。公钥向社会公开，尽可能地让预之缔约的信赖方知道。但是，对于公钥使用者来说，其必须能确定其使用的公钥是正确的，以及与之相对应的私钥确为对方所有，这时就需要依靠认证机构颁发的电子证书来保证以上内容的真实性。

在电子证书上一般记载的信息，根据我国《电子签名法》第2P条包括如下的内容：(1)电子认证服务提供者名称；(2)证书持有人名称；(3)证书序列号；(4)证书有效期；(5)证书持有人的电子签名验证数据；(6)电子认证服务提供者的电子签名；(7)国务院信息产业主管部门规定的其他内容。 电子证书的作用就像居民身份证一样，确定公钥相对应的私钥并与之使用者的身份捆绑起来，从而防止私钥拥有者否认该电子签名为其所有。一般情况下，在电子证书有效期间内及所规定的使用范围内，如果证书没有被中止或被撤销或者证书所有者怠于行使上述通知，那么证书所载之内容应该被推定为真实的，证书上所记载的信息对于电子签名所有者而言具有法律效力，其不能予以否认。

对于中止和撤销的事由，在我国《电子签名法》中并没有予以规定，参考国外的立法可以适用如下的规则：

第一，对于中止事由，除非认证机构与证书申请者之间有合同另外规定，认证机构在依证书持有人或者合法授权者提出申请后，应该必须尽快的中止证书，其理由：(1)怀疑或已知私人密钥泄露时(2)怀疑或已知密钥载体出现泄露时。

第二，撤销事由：(1)认证中的任何信息发生变化(2)持有人丢失了密钥(3)应用户的要求。

参考文献：

[1]刘颖：《电子资金划拨法律问题研究》，法律出版社2001年版，第48页

[2]万以娴：《电子签字法律问题研究》，人民法院出版社2001年版，第28页

[3]胡冰：《电子签名证据问题法律研究》，山东大学2006年硕士学位论文。第10页

篇10

关键词: 信息安全;密码学;量子计算;抗量子计算密码

中图分类号:TP 183 文献标志码:A 文章编号:1672-8513(2011)05-0388-08

The Challenge of Quantum Computing to Information Security and Our Countermeasures

ZHANG Huanguo, GUAN Haiming, WANG Houzheng

（Key Lab of Aerospace Information Security and Trusted Computing of Ministry of Education, Computer School, Whan University, Wuhan 430072, China）

Abstract: What cryptosystem to use is a severe challenge that we face in the quantum computing era. It is the only correct choice to research and establish an independent resistant quantum computing cryptosystem. This paper introduces to the research and development of resistant quantum computing cryptography, especially the signature scheme based on HASH function，lattice-based public key cryptosystem，MQ public key cryptosystem and public key cryptosystem based on error correcting codes. Also the paper gives some suggestions for further research on the quantum information theory，the complexity theory of quantum computing，design and analysis of resistant quantum computing cryptosystems .

Key words: information security; cryptography; quantum computing; resistant quantum computing cryptography

1 量子信息时代

量子信息技术的研究对象是实现量子态的相干叠加并对其进行有效处理、传输和存储，以创建新一代高性能的、安全的计算机和通信系统.量子通信和量子计算的理论基础是量子物理学.量子信息科学技术是在20世纪末期发展起来的新学科，预计在21世纪将有大的发展［1］.

量子有许多经典物理所没有的奇妙特性.量子的纠缠态就是其中突出的一个.原来存在相互作用、以后不再有相互作用的2个量子系统之间存在瞬时的超距量子关联，这种状态被称为量子纠缠态［1］.

量子的另一个奇妙特性是量子通信具有保密特性.这是因为量子态具有测不准和不可克隆的属性，根据这种属性除了合法的收发信人之外的任何人窃取信息，都将破坏量子的状态.这样，窃取者不仅得不到信息，而且窃取行为还会被发现，从而使量子通信具有保密的特性.目前，量子保密通信比较成熟的技术是，利用量子器件产生随机数作为密钥，再利用量子通信分配密钥，最后按传统的“一次一密”方式加密.量子纠缠态的超距作用预示，如果能够利用量子纠缠态进行通信，将获得超距和超高速通信.

量子计算机是一种以量子物理实现信息处理的新型计算机.奇妙的是量子计算具有天然的并行性.n量子位的量子计算机的一个操作能够处理2n个状态，具有指数级的处理能力，所以可以用多项式时间解决一些指数复杂度的问题.这就使得一些原来在电子计算机上无法解决的困难问题，在量子计算机上却是可以解决的.

2 量子计算机对现有密码提出严重挑战

针对密码破译的量子计算机算法主要有以下2种.

第1种量子破译算法叫做Grover算法［3］.这是贝尔实验室的Grover在1996年提出的一种通用的搜索破译算法，其计算复杂度为O(N).对于密码破译来说，这一算法的作用相当于把密码的密钥长度减少到原来的一半.这已经对现有密码构成很大的威胁，但是并未构成本质的威胁，因为只要把密钥加长1倍就可以了.

第2种量子破译算法叫做Shor算法［4］.这是贝尔实验室的Shor在1997年提出的在量子计算机上求解离散对数和因子分解问题的多项式时间算法.利用这种算法能够对目前广泛使用的RSA、ECC公钥密码和DH密钥协商体制进行有效攻击.对于椭圆曲线离散对数问题，Proos和Zalka指出：在N量子位(qbit)的量子计算机上可以容易地求解k比特的椭圆曲线离散对数问题［7］，其中N≈5k+8(k)1/2+5log 2k.对于整数的因子分解问题，Beauregard指出：在N量子位的量子计算机上可以容易地分解k比特的整数［5］，其中N≈2k.根据这种分析，利用1448qbit的计算机可以求解256位的椭圆曲线离散对数，因此也就可以破译256位的椭圆曲线密码，这可能威胁到我国第2代身份证的安全.利用2048qbit的计算机可以分解1024位的整数，因此也就可以破译1024位的RSA密码，这就可能威胁到我们电子商务的安全

Shor算法的攻击能力还在进一步扩展，已从求广义解离散傅里叶变换问题扩展到求解隐藏子群问题(HSP)，凡是能归结为HSP的公钥密码将不再安全.所以，一旦量子计算机能够走向实用，现在广泛应用的许多公钥密码将不再安全，量子计算机对我们的密码提出了严重的挑战.

3 抗量子计算密码的发展现状

抗量子计算密码（Resistant Quantum Computing Cryptography）主要包括以下3类：

第1类，量子密码；第2类，DNA密码；第3类是基于量子计算不擅长计算的那些数学问题所构建的密码.

量子保密的安全性建立在量子态的测不准与不可克隆属性之上，而不是基于计算的［1,6］.类似地，DNA密码的安全性建立在一些生物困难问题之上，也不是基于计算的［7-8］.因此，它们都是抗量子计算的.由于技术的复杂性，目前量子密码和DNA密码尚不成熟.

第3类抗量子计算密码是基于量子计算机不擅长的数学问题构建的密码.基于量子计算机不擅长计算的那些数学问题构建密码，就可以抵御量子计算机的攻击.本文主要讨论这一类抗量子计算密码［9］.

所有量子计算机不能攻破的密码都是抗量子计算的密码.国际上关于抗量子计算密码的研究主要集中在以下4个方面.

3.1 基于HASH函数的数字签名

1989年Merkle提出了认证树签名方案(MSS)［10］. Merkle 签名树方案的安全性仅仅依赖于Hash函数的安全性.目前量子计算机还没有对一般Hash函数的有效攻击方法, 因此Merkle签名方案具有抗量子计算性质.与基于数学困难性问题的公钥密码相比,Merkle签名方案不需要构造单向陷门函数,给定1个单向函数(通常采用Hash函数)便能造1个Merkle签名方案.在密码学上构造1个单向函数要比构造1个单向陷门函数要容易的多,因为设计单向函数不必考虑隐藏求逆的思路, 从而可以不受限制地运用置换、迭代、移位、反馈等简单编码技巧的巧妙组合,以简单的计算机指令或廉价的逻辑电路达到高度复杂的数学效果.新的Hash标准SHA-3［11］的征集过程中,涌现出了许多新的安全的Hash函数,利用这些新的Hash算法可以构造出一批新的实用Merkle签名算法.

Merkle 签名树方案的优点是签名和验证签名效率较高，缺点是签名和密钥较长,签名次数受限.在最初的Merkle签名方案中, 签名的次数与需要构造的二叉树紧密相关.签名的次数越多,所需要构造的二叉树越大,同时消耗的时间和空间代价也就越大.因此该方案的签名次数是受限制的.近年来,许多学者对此作了广泛的研究,提出了一些修改方案，大大地增加了签名的次数, 如CMSS方案［12］、GMSS方案［13］、DMSS方案等［14］.Buchmann, Dahmen 等提出了XOR树算法［12,15］,只需要采用抗原像攻击和抗第2原像攻击的Hash函数,便能构造出安全的签名方案.而在以往的Merkle签名树方案中,则要求Hash函数必须是抗强碰撞的.这是对原始Merkle签名方案的有益改进.上述这些成果,在理论上已基本成熟,在技术上已基本满足工程应用要求, 一些成果已经应用到了Microsoft Outlook 以及移动路由协议中［16］.

虽然基于Hash函数的数字签名方案已经开始应用，但是还有许多问题需要深入研究.如增加签名的次数、减小签名和密钥的尺寸、优化认证树的遍历方案以及如何实现加密和基于身份的认证等功能，均值得进一步研究.

3.2 基于纠错码的公钥密码

基于纠错码的公钥密码的基本思想是: 把纠错的方法作为私钥, 加密时对明文进行纠错编码，并主动加入一定数量的错误, 解密时运用私钥纠正错误, 恢复出明文.

McEliece利用Goppa码有快速译码算法的特点, 提出了第1个基于纠错编码的McEliece公钥密码体制［17］.该体制描述如下, 设G是二元Goppa码［n;k;d］的生成矩阵,其中n=2h;d=2t+1;k=n-ht,明密文集合分别为GF(2)k和GF(2)n.随机选取有限域GF(2)上的k阶可逆矩阵S和n阶置换矩阵P,并设G′=SGP,则私钥为,公钥为G′.如果要加密一个明文m∈GF(2)k,则计算c=mG′+z,这里z∈GF(2)n是重量为t的随机向量.要解密密文c, 首先计算cP-1=mSGPP-1+zP-1=mSG+zP-1,由于P是置换矩阵, 显然z与zP-1的重量相等且为t,于是可利用Goppa的快速译码算法将cP-1译码成m′= mS,则相应明文m= m′S-1.

1978年Berlekamp等证明了一般线性码的译码问题是NPC问题［18］，McEliece密码的安全性就建立在这一基础上.McEliece密码已经经受了30多年来的广泛密码分析,被认为是目前安全性最高的公钥密码体制之一.虽然McEliece 公钥密码的安全性高且加解密运算比较快, 但该方案也有它的弱点, 一是它的公钥尺寸太大，二是只能加密不能签名.

1986年Niederreiter提出了另一个基于纠错码的公钥密码体制［19］. 与McEliece密码不同的是它隐藏的是Goppa码的校验矩阵.该系统的私钥包括二元Goppa码［n;k;d］的校验矩阵H以及GF(2)上的可逆矩阵M和置换矩阵P.公钥为错误图样的重量t和矩阵H′=MHP.假如明文为重量为t 的n 维向量m, 则密文为c=mH′T .解密时,首先根据加密表达式可推导出z(MT )-1=mPTHT,然后通过Goppa码的快速译码算法得到mPT,从而可求出明文m .1994年我国学者李元兴、王新梅等［20］证明了Niederreiter密码与McEliece密码在安全性上是等价的.

McEliece密码和Niederreiter密码方案不能用于签名的主要原由是,用Hash算法所提取的待签消息摘要向量能正确解码的概率极低.2001年Courtois等提出了基于纠错码的CFS签名方案［21］.CFS 签名方案能做到可证明安全, 短签名性质是它的最大优点. 其缺点是密钥量大、签名效率低，影响了其实用性.

因此, 如何用纠错码构造一个既能加密又签名的密码, 是一个相当困难但却非常有价值的开放课题.

3.3 基于格的公钥密码

近年来,基于格理论的公钥密码体制引起了国内外学者的广泛关注.格上的一些难解问题已被证明是NP难的，如最短向量问题(SVP)、最近向量问题(CVP)等.基于格问题建立公钥密码方案具有如下优势:①由于格上的一些困难性问题还未发现量子多项式破译算法，因此我们认为基于格上困难问题的密码具有抗量子计算的性质.②格上的运算大多为线性运算,较RSA等数论密码实现效率高,特别适合智能卡等计算能力有限的设备.③根据计算复杂性理论,问题类的复杂性是指该问题类在最坏情况下的复杂度.为了确保基于该类困难问题的密码是安全的，我们希望该问题类的平均复杂性是困难的，而不仅仅在最坏情况下是困难的.Ajtai在文献［22］中开创性地证明了:格中一些问题类的平均复杂度等于其最坏情况下的复杂度.Ajtai和Dwork利用这一结论设计了AD公钥密码方案［23］.这是公钥密码中第1个能被证明其任一随机实例与最坏情况相当.尽管AD公钥方案具有良好的安全性, 但它的密钥量过大以及实现效率太低、而缺乏实用性.

1996年Hoffstein、Pipher和Silverman提出NTRU(Number Theory Research Unit)公钥密码［24］. 这是目前基于格的公钥密码中最具影响的密码方案.NTRU的安全性建立在在一个大维数的格中寻找最短向量的困难性之上.NTRU 密码的优点是运算速度快，存储空间小.然而, 基于NTRU的数字签名方案却并不成功.

2000年Hoffstein等利用NTRU格提出了NSS签名体制［25］, 这个体制在签名时泄露了私钥信息,导致了一类统计攻击,后来被证明是不安全的.2001年设计者改进了NSS 体制,提出了R-NSS 签名体制［26］,不幸的是它的签名仍然泄露部分私钥信息.Gentry 和Szydlo 结合最大公因子方法和统计方法,对R-NSS 作了有效的攻击.2003年Hoffstein等提出了NTRUSign数字签名体制［27］.NTRUSign 签名算法较NSS与R-NSS两个签名方案做了很大的改进,在签名过程中增加了对消息的扰动, 大大减少签名中对私钥信息的泄露, 但却极大地降低了签名的效率, 且密钥生成过于复杂.但这些签名方案都不是零知识的,也就是说,签名值会泄露私钥的部分相关信息.以NTRUSign 方案为例,其推荐参数为(N;q;df;dg;B;t;N)= (251;128;73;71;1;"transpose";310),设计值保守推荐该方案每个密钥对最多只能签署107 次,实际中一般认为最多可签署230次.因此，如何避免这种信息泄露缺陷值得我们深入研究.2008 年我国学者胡予濮提出了一种新的NTRU 签名方案［28］，其特点是无限制泄露的最终形式只是关于私钥的一组复杂的非线性方程组，从而提高了安全性.总体上这些签名方案出现的时间都还较短，还需要经历一段时间的安全分析和完善.

由上可知，进一步研究格上的困难问题，基于格的困难问题设计构造既能安全加密又能安全签名的密码，都是值得研究的重要问题.

3.4 MQ公钥密码

MQ公钥密码体制, 即多变量二次多项式公钥密码体制(Multivariate Quadratic Polynomials Public Key Cryptosystems).以下简称为MQ密码.它最早出现于上世纪80年代,由于早期的一些MQ密码均被破译,加之经典公钥密码如RSA算法的广泛应用,使得MQ公钥算法一度遭受冷落.但近10年来MQ密码的研究重新受到重视,成为密码学界的研究热点之一.其主要有3个原因:一是量子计算对经典公钥密码的挑战;二是MQ密码孕育了代数攻击的出现［29-31］,许多密码(如AES)的安全性均可转化为MQ问题,人们试图借鉴MQ密码的攻击方法来分析这些密码,反过来代数攻击的兴起又带动了MQ密码的蓬勃发展;三是MQ密码的实现效率比经典公钥密码快得多.在目前已经构造出的MQ密码中, 有一些非常适用于智能卡、RFID、移动电话、无线传感器网络等计算能力有限的设备, 这是RSA等经典公钥密码所不具备的优势.

MQ密码的安全性基于有限域上的多变量二次方程组的难解性.这是目前抗量子密码学领域中论文数量最多、最活跃的研究分支.

设U、T 是GF(q)上可逆线性变换(也叫做仿射双射变换),而F 是GF(q)上多元二次非线性可逆变换函数,称为MQ密码的中心映射.MQ密码的公钥P为T 、F 和U 的复合所构成的单向陷门函数,即P = T•F•U,而私钥D 由U、T 及F 的逆映射组成,即D = {U -1; F -1; T -1}.如何构造具有良好密码性质的非线性可逆变换F是MQ密码设计的核心.根据中心映射的类型划分,目前MQ密码体制主要有:Matsumoto-Imai体制、隐藏域方程(HFE) 体制、油醋(OV)体制及三角形(STS)体制［32］.

1988年日本的Matsumoto和Imai运用"大域-小域"的原理设计出第1个MQ方案,即著名的MI算法［33］.该方案受到了日本政府的高度重视,被确定为日本密码标准的候选方案.1995年Patarin利用线性化方程方法成功攻破了原始的MI算法［34］.然而,MI密码是多变量公钥密码发展的一个里程碑,为该领域带来了一种全新的设计思想,并且得到了广泛地研究和推广.改进MI算法最著名的是SFLASH签名体制［35］,它在2003年被欧洲NESSIE 项目收录,用于智能卡的签名标准算法.该标准签名算法在2007年美密会上被Dubois、Fouque、Shamir等彻底攻破［36］.2008年丁津泰等结合内部扰动和加模式方法给出了MI的改进方案［37-38］.2010年本文作者王后珍、张焕国也给出了一种SFLASH的改进方案［39-40］，改进后的方案可以抵抗文献［36］的攻击.但这些改进方案的安全性还需进一步研究.

1996年Patarin针对MI算法的弱点提出了隐藏域方程HFE(Hidden Field Equations)方案［41］.HFE可看作为是对MI的实质性改进.2003 年Faugere利用F5算法成功破解了HFE体制的Challenge-1［42］.HFE主要有2种改进算法.一是HFEv-体制,它是结合了醋变量方法和减方法改进而成,特殊参数化HFEv-体制的Quartz签名算法［43］.二是IPHFE体制［44］,这是丁津泰等结合内部扰动方法对HFE的改进.这2种MQ密码至今还未发现有效的攻击方法.

油醋(OilVinegar)体制［45］是Patarin在1997年利用线性化方程的原理,构造的一种MQ公钥密码体制.签名时只需随机选择一组醋变量代入油醋多项式,然后结合要签名的文件,解一个关于油变量的线性方程组.油醋签名体制主要分为3类:1997年Patarin提出的平衡油醋(OilVinegar)体制, 1999年欧密会上Kipnis、Patarin 和Goubin 提出的不平衡油醋(Unbalanced Oil and Vinegar)体制［46］以及丁津泰在ACNS2005会议上提出的彩虹(Rainbow)体制［47］.平衡的油醋体制中,油变量和醋变量的个数相等，但平衡的油醋体制并不安全.彩虹体制是一种多层的油醋体制,即每一层都是油醋多项式,而且该层的所有变量都是下一层的醋变量,它也是目前被认为是相对安全的MQ密码之一.

三角形体制是现有MQ密码中较为特殊的一类,它的签名效率比MI和HFE还快,而且均是在较小的有限域上进行.1999年Moh基于Tame变换提出了TTM 密码体制［48］,并在美国申请了专利.丁津泰等指出当时所有的TTM实例均满足线性化方程.Moh等随后又提出了一个新的TTM 实例,这个新的实例被我国学者胡磊、聂旭云等利用高阶线性化方程成功攻破［49］.目前三角形体制的设计主要是围绕锁多项式的构造、结合其它增强多变量密码安全性的方法如加减(plus-minus) 模式以及其它的代数结构如有理映射等.

我国学者也对MQ密码做了大量研究，取得了一些有影响的研究成果.2007年管海明引入单向函数链对MQ密码进行扩展,提出了有理分式公钥密码系统［50］.胡磊、聂旭云等利用高阶线性化方程成功攻破了Moh提出的一个TTM新实例［51］.2010年本文作者王后珍、张焕国给出了一种SFLASH的改进方案［39-40］.2010年王后珍、张焕国基于扩展MQ，设计了一种Hash函数［52-53］，该Hash函数具有一些明显的特点.同年，王后珍、张焕国借鉴有理分式密码单向函数链的思想［52］，对MQ密码进行了扩展，设计了一种新的抗量子计算扩展MQ密码［54］.这些研究对于扩展MQ密码结构，做了有益的探索.但是这些方案提出的时间较短，其安全性有待进一步分析.

根据上面的介绍,目前还没有一种公认安全的MQ公钥密码体制.目前MQ公钥密码的主要缺点是:只能签名,不能安全加密(加密时安全性降低)，公钥大小较长，很难设计出既安全又高效的MQ公钥密码体制.

3.5 小结

无论是量子密码、DNA密码，还是基于量子计算不擅长计算的那些数学问题所构建的密码，都还存在许多不完善之处，都还需要深入研究.

量子保密通信比较成熟的是，利用量子器件产生随机数作为密钥，再利用量子通信分配密钥，最后按“一次一密”方式加密.在这里，量子的作用主要是密钥产生和密钥分配，而加密还是采用的传统密码.因此，严格说这只能叫量子保密，尚不能叫量子密码.另外，目前的量子数字签名和认证方面还存在一些困难.

对于DNA密码，目前虽然已经提出了DNA传统密码和DNA公钥密码的概念和方案，但是理论和技术都还不成熟［9-10］.

对于基于量子计算不擅长计算的那些数学问题所构建的密码，现有的密码方案也有许多不足.如，Merkle树签名可以签名，不能加密；基于纠错码的密码可以加密，签名不理想；NTRU密码可以加密，签名不理想；MQ密码可以签名，加密不理想.这说明目前尚没有形成的理想的密码体制.而且这些密码的安全性还缺少严格的理论分析.

总之，目前尚未形成理想的抗量子密码.

4 我们的研究工作

我们的研究小组从2007年开始研究抗量子计算密码.目前获得了国家自然科学基金等项目的支持，并取得了以下2个阶段性研究成果.

4.1 利用多变量问题，设计了一种新的Hash函数

Hash 函数在数字签名、完整性校验等信息安全技术中被广泛应用.目前 Hash 函数的设计主要有3类方法:①直接构造法.它采用大量的逻辑运算来确保Hash函数的安全性. MD系列和SHA系列的Hash函数均是采用这种方法设计的.②基于分组密码的Hash 函数，其安全性依赖于分组密码的安全性.③基于难解性问题的构造法.利用一些难解性问题诸如离散对数、因子分解等来构造Hash 函数.在合理的假设下，这种Hash函数是可证明安全的，但一般来讲其效率较低.

我们基于多变量非线性多项式方程组的难解性问题，构造了一种新的Hash 函数［54-55］.它的安全性建立在多变量非线性多项式方程组的求解困难性之上.方程组的次数越高就越安全，但是效率就越低.它的效率主要取决多变量方程组的稀疏程度，方程组越稀疏效率就越高，但安全性就越低.我们可以权衡安全性和效率来控制多变量多项式方程组的次数和稠密度，以构造出满足用户需求的多变量Hash 函数.

4.2 对MQ密码进行了扩展，把Hash认证技术引入MQ密码，得到一种新的扩展MQ密码

扩展MQ密码的基本思想是对传统MQ密码的算法空间进行拓展. 如图1所示, 我们通过秘密变换L将传统MQ密码的公钥映G:GF(q)nGF(q)n, 拓展隐藏到更大算法空间中得到新的公钥映射G′:GF(q)n+δGF(q)n+μ, 且G′的输入输出空间是不对称的, 原像空间大于像空间(δ＞|μ|), 即具有压缩性, 但却并未改变映射G的可逆性质. 同时, 算法空间的拓展破坏了传统MQ密码的一些特殊代数结构性质, 从攻击者的角度, 由于无法从G′中成功分解出原公钥映射G, 因此必须在拓展空间中求解更大规模的非线性方程组G′, 另外, 新方案中引入Hash认证技术, 攻击者伪造签名时, 伪造的签名不仅要满足公钥方程G′、 还要通过Hash函数认证, 双重安全性保护极大地提升了传统MQ公钥密码系统的安全性. 底层MQ体制及Hash函数可灵活选取, 由此可构造出一类新的抗量子计算公钥密码体制.这种扩展MQ密码的特点是，既可安全签名，又可安全加密［56］.

我们提出的基于多变量问题的Hash函数和扩展MQ密码，具有自己的优点，也有自己的缺点.其安全性还需要经过广泛的分析与实践检验才能被实际证明.

5 今后的研究工作

5.1 量子信息论

量子信息建立在量子的物理属性之上，由于量子的物理属性较之电子的物理属性有许多特殊的性质，据此我们估计量子的信息特征也会有一些特殊的性质.这些特殊性质将会使量子信息论对经典信息论有一些新的扩展.但是，具体有哪些扩展，以及这些新扩展的理论体系和应用价值体现在哪里？我们尚不清楚.这是值得我们研究的重要问题.

5.2 量子计算理论

这里主要讨论量子可计算性理论和量子计算复杂性理论.

可计算性理论是研究计算的一般性质的数学理论.它通过建立计算的数学模型，精确区分哪些是可计算的，哪些是不可计算的.如果我们研究清楚量子可计算性理论，将有可能构造出量子计算环境下的绝对安全密码.但是我们目前对量子可计算性理论尚不清楚，迫切需要开展研究.

计算复杂性理论使用数学方法对计算中所需的各种资源的耗费作定量的分析，并研究各类问题之间在计算复杂程度上的相互关系和基本性质.它是密码学的理论基础之一，公钥密码的安全性建立在计算复杂性理论之上.因此，抗量子计算密码应当建立在量子计算复杂性理论之上.为此，应当研究以下问题.

1） 量子计算的问题求解方法和特点.量子计算复杂性建立在量子图灵机模型之上，问题的计算是并行的.但是目前我们对量子图灵机的计算特点及其问题求解方法还不十分清楚，因此必须首先研究量子计算问题求解的方法和特点.

2） 量子计算复杂性与传统计算复杂性之间的关系.与电子计算机环境的P问题、NP问题相对应, 我们记量子计算环境的可解问题为QP问题, 难解问题为QNP问题.目前人们对量子计算复杂性与传统计算复杂性的关系还不够清楚，还有许多问题需要研究.如NP与QNP之间的关系是怎样的？ NPC与QP的关系是怎样的？NPC与QNP的关系是怎样的？能否定义QNPC问题？这些问题关系到我们应基于哪些问题构造密码以及所构造的密码是否具有抗量子计算攻击的能力.

3） 典型难计算问题的量子计算复杂度分析.我们需要研究传统计算环境下的一些NP难问题和NPC问题，是属于QP还是属于QNP问题？

5.3 量子计算环境下的密码安全性理论

在分析一个密码的安全性时，应首先分析它在电子计算环境下的安全性，如果它是安全的，再进一步分析它在量子计算环境下的安全性.如果它在电子计算环境下是不安全的，则可肯定它在量子计算环境下是不安全的.

1） 现有量子计算攻击算法的攻击能力分析.我们现在需要研究的是Shor算法除了攻击广义离散傅里叶变换以及HSP问题外，还能攻击哪些其它问题？如果能攻击，攻击复杂度是多大？

2) 寻找新的量子计算攻击算法.因为密码的安全性依赖于新攻击算法的发现.为了确保我们所构造的密码在相对长时间内是安全的，必须寻找新的量子计算攻击算法.

3) 密码在量子计算环境下的安全性分析.目前普遍认为, 基于格问题、MQ问题、纠错码的译码问题设计的公钥密码是抗量子计算的.但是，这种认识尚未经过量子计算复杂性理论的严格的论证.这些密码所依赖的困难问题是否真正属于QNP问题？这些密码在量子计算环境下的实际安全性如何？只有经过了严格的安全性分析，我们才能相信这些密码.

5.4 抗量子计算密码的构造理论与关键技术

通过量子计算复杂性理论和密码在量子计算环境下的安全性分析的研究，为设计抗量子计算密码奠定了理论基础，并得到了一些可构造抗量子计算的实际困难问题.但要实际设计出安全的密码，还要研究抗量子计算密码的构造理论与关键技术.

1) 量子计算环境下的单向陷门设计理论与方法.理论上，公钥密码的理论模型是单向陷门函数.要构造一个抗量子计算公钥密码首先就要设计一个量子计算环境下的单向陷门函数.单向陷门函数的概念是简单的，但是单向陷门函数的设计是困难的.在传统计算复杂性下单向陷门函数的设计已经十分困难，我们估计在量子计算复杂性下单向陷门函数的设计将更加困难.

2） 抗量子计算密码的算法设计与实现技术.有了单向陷门函数，还要进一步设计出密码算法.有了密码算法，还要有高效的实现技术.这些都是十分重要的问题.都需要认真研究才能做好.

6 结语

量子计算时代我们使用什么密码，是摆在我们面前的重大战略问题.研究并建立我国独立自主的抗量子计算密码是我们的唯一正确的选择.本文主要讨论了基于量子计算机不擅长计算的数学问题所构建的一类抗量子计算的密码，介绍了其发展现状，并给出了进一步研究的建议.

参考文献:

［1］张镇九,张昭理,李爱民.量子计算与通信保密［M］.武汉:华中师范大学出版社,2002.

［2］管海明. 国外量子计算机进展、对信息安全的挑战与对策［J］.计算机安全,2009(4):1-5.

［3］GROVER L K. A fast quantum mechanical algorithm for database search［C］// Proceedings of the Twenty-Eighth Annual Symposium on the Theory of Computing. New York: ACM Press, 1996.

［4］SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer ［J］. SIAM J Computer, 1997(26) :1484-1509.

［5］HANKERSON D, MENEZES A, VANSTONE S. 椭圆曲线密码学导论［M］.张焕国,译.北京:电子工业出版社,2005.

［6］曾贵华. 量子密码学［M］.北京:科学出版社,2006.

［7］来学嘉, 卢明欣, 秦磊, 等. 基于DNA 技术的非对称加密与签名方法［J］. 中国科学E辑:信息科学, 2010, 40(2): 240-248.

［8］卢明欣,来学嘉,肖国镇,等. 基于DNA技术的对称加密方法［J］. 中国科学E辑:信息科学, 2007(2): 175-182.

［9］BERNSTEIN D J, BUCHMANN J A, DAHMEN E. Post-quantum cryptography ［M］. Berlin:Springer, 2009.

［10］MERKLE R C. A certified digital signature［C］//Advances in Cryptology-CRYPTO 1989 Proceedings, LNCS. Berlin:Springer, 1989,435:218-238.

［11］NIST. Plan for new cryptographic hash functions［EB/OL］. ［2010-12-30］..

［49］DING J, HU L, NIE X Y, et al. High order linearization equation (HOLE) attack on multivariate public key cryptosystems［C］//Proceedings of PKC 2007. Berlin: Springer-Verlag, 2007: 233-248.

［50］管海明.有理分式公钥密码体制［C］//第五届中国信息与通信安全学术会议（CCICS’2007）论文集.科学出版社,2007:135-141.

［51］胡磊,聂旭云.多变量公钥密码的研究进展［C］//中国密码学发展报告.北京：电子工业出版社, 2007: 235-254.

［52］王后珍,张焕国.多变量Hash函数的构造理论与方法［J］.中国科学:信息科学版,2010,40(10):1299-1311.

［53］WANG H Z, ZHANG H G. Design theory and method of multivariate hash function［J］.SCIENCE CHINA:Information Sciences, 2010, 53(10):1 917-2 158.

［54］王后珍, 张焕国.一种新的轻量数字签名方法［J］.通信学报,2010(11):25-29.

收稿日期:2011-04-20.