以數(shù)字簽名為基礎(chǔ)的檔案文件安全性管理

文/中航工業(yè)空空導(dǎo)彈研究院 王巧靜

以數(shù)字簽名為基礎(chǔ)的檔案文件安全性管理

文/中航工業(yè)空空導(dǎo)彈研究院 王巧靜

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，目前，信息技術(shù)已經(jīng)被應(yīng)用到各個(gè)領(lǐng)域，隨著辦公自動(dòng)化的逐漸發(fā)展，在辦公系統(tǒng)中逐漸應(yīng)用了以數(shù)字簽名為基礎(chǔ)的檔案文件，這些檔案文件給人們的生活和工作帶來便利的同時(shí)，也帶來了一定的局限性，這樣的檔案文件安全性不能得到很好的保證，本文結(jié)合數(shù)字簽名的特點(diǎn)和電子檔案的安全性，通過對數(shù)字簽名技術(shù)的局限性進(jìn)行分析，對以數(shù)字簽名為基礎(chǔ)的檔案文件安全性管理進(jìn)行深入的探討。

數(shù)字簽名；檔案文件；安全性管理

一、數(shù)字簽名技術(shù)的特點(diǎn)

數(shù)字簽名又被稱為公鑰數(shù)字簽名，在表面上看起來是一種寫在紙上的普通簽名，但是在其中應(yīng)用了公鑰加密技術(shù)，這種技術(shù)可以對數(shù)字信息進(jìn)行鑒別，在一方面可以用于在檔案文件上的簽名，另一方面也可以通過對此數(shù)字簽名進(jìn)行鑒別，以此來起到驗(yàn)證簽名者的作用。數(shù)字簽名的主要作用是保證信息傳輸?shù)耐暾院蛯灻叩纳矸葸M(jìn)行驗(yàn)證，根據(jù)這些作用，我們可以將數(shù)字簽名的特點(diǎn)總結(jié)為以下幾點(diǎn)：首先是數(shù)字簽名具有不可抵賴性，在消息的接收方可以利用數(shù)字簽名技術(shù)利用公鑰來出示相關(guān)的簽名，以此來證明信息的來源；其次是數(shù)字簽名具有完整性，利用數(shù)字簽名技術(shù)，可以對兩方之間所傳遞的信息進(jìn)行加密，防止第三方在數(shù)據(jù)信息傳輸?shù)倪^程中對其進(jìn)行修改，這樣就突出了數(shù)字簽名的完整性。

二、電子檔案的安全性問題

在社會(huì)的不斷發(fā)展中，電子檔案是檔案工作信息化的一個(gè)重要表現(xiàn)，目前，電子檔案是建立在計(jì)算機(jī)安全技術(shù)中的一個(gè)安全系統(tǒng)，電子檔案的安全和計(jì)算機(jī)的安全是保持一致的，如果計(jì)算機(jī)其中的硬盤或者軟件被破壞，相應(yīng)的電子檔案也會(huì)被泄漏或者破壞，對于電子檔案來說，保密性、完整性和可用性是對電子檔案安全性的衡量，但是目前隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，在電子檔案中仍舊存在這樣的安全隱患：首先是電子檔案容易被修改，電子檔案不同于紙質(zhì)檔案，電子檔案在儲存的過程中，很容易被人們所修改，影響電子檔案的完整性；另外是電子檔案具有易刪除性，對于紙質(zhì)檔案的刪除，要對其載體進(jìn)行徹底地毀壞，就算這樣也無法對檔案進(jìn)行徹底消除，但是對于電子檔案來說，這樣的刪除是非常容易的，并且在對其進(jìn)行刪除之后，還原是一件非常困難的事情；最后是電子檔案容易被他人所復(fù)制，計(jì)算機(jī)技術(shù)的興起和發(fā)展，電子檔案中的內(nèi)容非常容易被他人所復(fù)制，泄漏檔案中的信息，對檔案持有人造成一定程度的損失。

三、數(shù)字簽名檔案文件的安全性

根據(jù)以上對電子檔案安全性的討論分析，我們可以發(fā)現(xiàn)電子檔案的安全性令人擔(dān)憂，其中的檔案內(nèi)容非常容易泄漏或者損壞，安全性不高，但是對于數(shù)字簽名的檔案文件來說，其安全性可以得到保證，首先，數(shù)字簽名可以利用相關(guān)的方法對其中的數(shù)據(jù)信息產(chǎn)生一種能夠代表簽名者身份和保證檔案完整性的數(shù)據(jù)信息，這樣的數(shù)據(jù)信息被以電子形式，通過傳統(tǒng)的方式進(jìn)行書面簽名，人們對簽名的鑒別，依靠的是數(shù)字簽名技術(shù)中的一對非對稱鑰匙，根據(jù)鑰匙的功能，可以把鑰匙分為公鑰和私鑰，私鑰是簽名者自己保留，而公鑰是信息數(shù)據(jù)的接受者所保留，接受者可以利用公鑰對數(shù)字簽名進(jìn)行驗(yàn)證，鑒別發(fā)送方的身份，根據(jù)數(shù)字簽名的技術(shù)特點(diǎn)，我們可以對數(shù)字簽名檔案文件的安全性有一個(gè)大致的了解，電子檔案的發(fā)送者在所要發(fā)送的電子文件上簽下自己的數(shù)字簽名，接收的一方只有持有秘鑰所對應(yīng)的公鑰，才可以對此文件進(jìn)行解密，這樣不僅保證了電子檔案在傳輸過程中的真實(shí)性，同時(shí)也保證了檔案內(nèi)容的完整性。

四、數(shù)字簽名技術(shù)的局限性

（一）依賴私鑰的安全性。在人們使用數(shù)字簽名，來保證電子檔案完整性的時(shí)候，其中私鑰的作用是非常巨大的，但是由于文件的不同，需要的數(shù)字簽名方式也不同。其次，對于印鑒的使用來說，只需要與一名法人進(jìn)行關(guān)聯(lián)，就能夠保證檔案的安全性，但是對于數(shù)字簽名來說，必須要與私鑰相互匹配。最后，數(shù)字簽名只能證明獲得私鑰的人對此檔案進(jìn)行了簽名，不能證明發(fā)送檔案的人對此文檔進(jìn)行了簽名。從上述的情況來看，數(shù)字簽名技術(shù)太過依賴私鑰，私鑰是人們的一種特定物品，如果私鑰被別人所獲得，那么這個(gè)檔案的真實(shí)性便有待商榷。

（二）忽視文件的鑒定特征。數(shù)字簽名是通過對文件物理形式的檢驗(yàn)，來確定文件的真實(shí)性和合法性，但是對于文件的形式并不關(guān)心，從文檔文件上來看，其真實(shí)性和完整性都與文件的信息形式有著重要的聯(lián)系，與此同時(shí)，電子檔案本身容易被更改，其中檔案的信息和載體容易被分析，在此信息出現(xiàn)的時(shí)候，人們就要對其真實(shí)性進(jìn)行保護(hù)，在對文件真實(shí)性的保護(hù)過程中，就需要人們記錄文件的特征，通過對這些特征的鑒別，來保證文件的有效性，因?yàn)閿?shù)字簽名不能對檔案信息的真實(shí)身份進(jìn)行檢驗(yàn)，所以說這些鑒別特征也需要對其保護(hù)。總的來說，電子簽名技術(shù)對文件的信息形式過于忽視，這樣不能保證文件的真實(shí)性。

（三）無法證明文件完整性。數(shù)字簽名只能保證此檔案的安全性，確定文件傳輸?shù)娜宋锷矸荩菍τ谖募耐暾圆荒艿玫匠浞值淖C明，隨著計(jì)算機(jī)技術(shù)的發(fā)展，在文件進(jìn)行傳輸?shù)倪^程中，由于電子檔案本身是一個(gè)數(shù)字對象，但是同樣的一個(gè)電子檔案可以被不同的數(shù)字對象所記錄，在這樣的情況下，文件的信息很容易被竊取或者修改，在文件接收人對文件進(jìn)行接收之后，無法證明此文件內(nèi)容的完整性。

（四）無法標(biāo)明文件變動(dòng)內(nèi)容。數(shù)字簽名技術(shù)從整體上來說，只是一種確認(rèn)技術(shù)，不能保證檔案信息的內(nèi)容，如上述，數(shù)字簽名無法證明文件的完整性，從另外一個(gè)方面來說，數(shù)字簽名對文件中所變動(dòng)的內(nèi)容也無法進(jìn)行確認(rèn)，在進(jìn)行數(shù)字簽名過后，文件中任何一個(gè)部分的改動(dòng)，都可能喪失掉整個(gè)文件的有效性，如果文件的傳輸者對文件進(jìn)行了注釋，這樣雖然能夠保證檔案的完整性，但是數(shù)字簽名已經(jīng)不能對此文件進(jìn)行確認(rèn)。

（五）軟件生命周期的限制。所有的軟件都有其生命周期，對于數(shù)字簽名來說也不例外。大多數(shù)的檔案都需要進(jìn)行長期的保存，但是在文件的保存過程中，數(shù)字簽名中的認(rèn)證功能就會(huì)退化，首先對于數(shù)字簽名中散列值的計(jì)算和編碼工作，需要相關(guān)的軟件和技術(shù)來進(jìn)行，隨著文件的不斷變化，這些技術(shù)需要不斷更新；另外是證書的期限問題，如果公鑰和私鑰出現(xiàn)丟失的情況，這樣的數(shù)字證書就會(huì)被廢除，但是這些檔案的保存時(shí)間一般要超過這個(gè)期限。

（六）驗(yàn)證鏈保存時(shí)間短。在對電子檔案進(jìn)行數(shù)字簽名的時(shí)候，其中公鑰基礎(chǔ)模型中的數(shù)字證書都是由專業(yè)的認(rèn)證中心所分發(fā)的，但是目前的認(rèn)證中心不屬于國家控制，大多數(shù)是商業(yè)組織控制，由于商業(yè)組織的性質(zhì)，不能保證這些數(shù)字證書能夠長期存在，在這樣的情況下，其驗(yàn)證鏈所保存的時(shí)間較短。

五、提高數(shù)字簽名檔案安全性的方法

（一）盡量保存信任證明文件。文件的接收者應(yīng)該選擇信任的機(jī)構(gòu)，來保證文件的合法性和可靠性，在這樣的情況下，可以使這樣專業(yè)的機(jī)構(gòu)來保留背景信息，以此來進(jìn)行數(shù)字簽名，兩者之間的時(shí)間應(yīng)該保持相同，這樣既可以保證簽名的合法性，也可以滿足人們對檔案的要求。

（二）保持重新驗(yàn)證簽名的能力。這種方法要求相關(guān)機(jī)構(gòu)擁有驗(yàn)證數(shù)字簽名的能力，滿足此種能力需要以下幾種必須的信息：公鑰的證書、驗(yàn)證公鑰的合法性和與簽名時(shí)間相符的文件證明等，但是這種辦法實(shí)施起來較為復(fù)雜，對于永久文件來說，相關(guān)機(jī)構(gòu)需要保證進(jìn)行數(shù)字簽名的人的打印姓名，并且把簽名的時(shí)間加入到所要保存的電子文件中。

六、結(jié)語

本文結(jié)合數(shù)字簽名的特點(diǎn)，對傳統(tǒng)電子檔案和數(shù)字簽名的電子檔案的安全性進(jìn)行相互比較，對數(shù)字簽名的局限性和提高數(shù)字簽名檔案安全性的方法進(jìn)行了論述。在這樣的過程中，我們可以發(fā)現(xiàn)，數(shù)字簽名在目前的檔案文件的應(yīng)用中，其安全性可以得到保障，但是其技術(shù)本身具有較大的局限性，這就需要人們對數(shù)字簽名技術(shù)進(jìn)行研究分析，使之越來越成熟，以此來保證檔案文件的安全。

[1]王萍,陳思,李俊蓉等.實(shí)施數(shù)字簽名技術(shù)的文件、檔案安全性[J].檔案學(xué)研究,2010(3):63-65.

[2]郭立新.基于數(shù)字簽名的數(shù)字檔案信息安全管理研究[J].信陽師范學(xué)院學(xué)報(bào)（自然科學(xué)版）,2009,22(4):615-617.

[3]蔡立斌.USB加密鎖增強(qiáng)數(shù)字檔案安全性的設(shè)計(jì)與實(shí)現(xiàn)[J].電子制作,2013(23):30-30,9.

[4]任銀厚,林海霞,高靜等.關(guān)于數(shù)字簽名的安全性淺析[J].黑龍江科技信息,2008(27):68-69.