论文部分内容阅读
4月1日《中华人民共和国电子签名法》[1]正式施行,电子签名取得合法地位,正确实施它将对电子商务发展起到巨大的推动作用。
本文讨论正确实施电子签名必须高度重视的问题:构建可信认证权威机构(Certification Authority, CA),共分4节:第1节提出问题,第2节讨论可信CA采用的先进密码术及其不充分性,第3节讨论通过非技术手段构建可信CA,第4节为小结。
1.问题提出
目前通过第三方认证机构(CA)实施电子签名是最可行的方案,也是世界各国建设公钥基础设施(Public Key Infrastructure, PKI)的依据.
PKI是为解决电子商务安全问题提出的,它为用户提供一项核心服务:私钥持有者的身份验证。PKI是实施数字签名的基础,其基本实体是CA,所依赖的基本规则是信任。[2]
我国电子签名法明文规定,从事电子认证服务者(即CA)应当依法向工商行政管理部门办理企业登记手续,界定了CA是一个企业。那么,该企业的可信度应该如何构建?
2. 可信CA必须采用先进密码技术
CA要可信,首先其提供的电子签名认证服务必须可靠。
根据电子签名法第十三条规定,可靠电子签名必须满足以下条件: (一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现[1]。那么,目前的技术能否保障上述各条件之实现?
2.1电子签名面临的技术难题
电子签名过程是先对欲签名的内容进行HASH计算,然后使用签名者本人私钥对HASH值加密(加密结果即为电子签名),再将原内容与该签名绑定。要提供可靠的电子签名服务,在标准化、系统设计、认证方法及非常规签名方案等方面仍存在技术问题[2]。针对实施签名最关键的有:
一、目前流行的HASH函数如SHA-1、MD5等已被中国科学家王小云等找出碰撞,并进入实用研究阶段,人们可以用它伪造签名。如国际密码学家Lenstra已经利用王小云提供的MD5碰撞伪造了符合X.509标准的数字证书。 [3]
二、私钥专属的流行方案是由CA生成用户密钥对并将之存储在便携式加密存储设备如U盘中交给用户本人。用户实施电子签名时,只需把U盘插入计算机,然后输入私钥读取密码,便可生成签名。若U盘遗失,且U盘密码相对简单(而这往往是成立的,具体对策见文献[4]),便不够安全。
虽然存在问题,但攻击成本仍然较高,电子签名对普通民众还是安全可用的。
2.2采用更先进的密码技术
应对上述问题,CA必须采用更先进的技术。兼顾商业化运作需要,笔者建议采用2001年开始欧洲委员会支持的NESSIE (New European Schemes for Signatures, Integrity, and Encryption)工程的决选算法套件逐步代替现行算法.具体是:
一、电子签名算法采用加拿大的ECDSA、瑞典与美国的RSA-PSS或法国的SFLASH。
二、MAC算法和HASH函数可采用德国的Two-Trace-MAC、美国与以色列的UMAC、CBC-MAC(ISO/IEC 9797-1)、HMAC(ISO/IEC 9797-2)、比利时的Whirlpool.
三、提供移动存储加密的分组密码可采用AES(USA FIPS 197)、日本的MISTY1和Camellia、Gemplus公司的SHACAL等。[5]
2.3技术手段的不充分性
构建可信CA,必须采用先进的标准化密码技术.但由于密码算法的不可证明安全性,仅靠技术不能确保个人私钥不被泄漏或个人电子签名不被伪造,更不能保证目前的技术今后仍然可用。可见,技术是构建信任中的必要但不充分条件,要构建可信CA,还必须配以非技术手段。
3. 通过非技术手段构建可信CA
3.1信任心理的形成
信任的根本出发点是人的趋利避害心理。若某人看到承诺方多次履行承诺,特别是当承诺不利于承诺方时,他将产生信任心理。其次,当一方给另一方以相当的信任时,另一方往往也报以相应的信任,一是同理心,二是认为对方不敢欺骗自已。再次,当易断对方失信成本过高时也会信任对方。总之,信任就是相信对方“不会”或者“不敢”不利于已。
通过非技术手段构建可信CA,就是用各种手段实现此原理,涉及外部监督与内部管理机制保障、利用信用效应获取高起点、公关宣传树立良好形象等。
3.2健全法律与信用体系,接受监管
提高CA信任度首先要完善法律、建立法律监管机制。虽然信息产业部、国务院办公厅和国家发改委此前分别发布了针对性文件,但电子商务法律及监管体系远未构建起来。CA在立法中有所作为可以快速树立形象。
其次是建立和运行CA机构信用体系。该体系由政府部门与第三方机构建立,纳入社会管理,通过法律规范其立场及操作。实践证明,建立信用体系是提高民众对企业信任度的有力武器,也是企业有序发展的有力保证。
有了法律与信用体系后更重要监督的是,手段包括民众监督、行业自律和法律监管。CA应主动接受监管,并通过各种渠道充分公开被监管的真实情况。其中,行业自律介于民众监督与法律监督之间,可有力打击CA违规而不违法的行为,切实维护用户与守法纪的CA的正当权利。
3.3加强内部管理
作为涉密企业, CA必须有一套严密的安全保密设备及管理制度,可分两部分:设备安全和人员安全(含制度安全)。
设备安全已有一套较成熟的做法,如核心机房口令与指纹结合门禁制度,CA私钥保管启用制度,内外网物理隔离制度等,现在需要由行业协会制订出普适标准,使有关部门可据该标准检查CA的设备安全。
人员安全是CA安全的软肋。同时,安全技术人员又对CA的发展和信息安全起决定作用。这就要求CA把好入口关、流程管理关和出口关。入口关即聘用人员时除考核其技术能力外,更要考核其信用度.流程管理关是指制订出每个安全技术人员的工作任务与操作流程等,从流程管理上防止泄密.制定的流程要确保既从技术上防止泄密,又从管理上强制实施(制度安全).最后是出口关,即该员工离开CA后应多长时间不得参与相关工作及罚责。
3.4利用高信用机构获取高起点
信用按行为主体分个人信用、商业信用、银行信用和政府信用四类。[6]国内外大型企业与后两者信用度比较高.国外企业的高信用度在于国外已有健全的法律和信用体系及长期的信用记录.国内大型相关企业及银行信用、政府信用,则是由我国建国后多年来的管理体制和实践及人民对它们的认同决定的。
俗话说“背靠大树好乘凉”,CA作为新生企业,与高信用机构联手能在短期内节约成本获得高信用度.具体做法可由企业自主决定。其中,有两点需要强调:一是充分利用银行信用在国内特别有意义.国内民众对银行的信任度极高,这可从居民储蓄余额侧面反映。据统计。2003年末城乡居民储蓄余额达到10.36万亿元,2005年5月已达13.05万亿元,[7]同时,已有多家商业银行采用商业运作, CA可与之联姻。二是不可滥用政府信用。政府作为市场经济的服务者、监管者,不应该直接参与经济活动,滥用政府信用,后果不堪设想。
3.5开展高效公关宣传
无论CA的内功如何,都必须让民众了解,才能建立起信用度。因此,开展高效公关宣传也是CA的重要工作。
公关宣传的重点,除了上述做法宣传外,还要突出使用安全、便捷、实惠等内容。电子签名作为一个新生事物,对普通民众而言,使用方面的疑虑与对CA技术上管理上的疑虑会严重影响他们的选择。
此外,还可通过用户培训、违约赔偿、建立完善的反馈渠道、充分发挥我国律师和公证在诚信建设中的作用[8]等,既建立信用度又培养用户的忠诚度。
4.小结
构建可信CA是实施电子商务的重要基础,是一个技术与非技术手段结合的综合工程。技术手段是前提,没有先进的技术,无论非技术手段如何,其安全性也得不到保障。而非技术手段是技术手段的必要补充,若没有非技术手段,也建设不了一个安全且高信用的CA.构建可信CA时二者不可偏废,要力避就技术谈技术或就管理谈管理的倾向。
参考文献:
[1]中华人民共和国电子签名法[DB/OL],
http://news.xinhuanet.com/.
[2]李明浩,吴智文.数字签名面临的技术问题.网络安全技术及应用[J],2005,(4):20-22.
[3]张晓晶.世界震惊 美国担心 王小云破解全球两大密码算法[DB/OL].
http://news.xinhuanet.com/newscenter/2005-03/25/content_2741030.htm.
[4]李明浩.强口令生成器原理.电脑编程技巧与维护[J],2005,(2):13-14.
[5]冯登国,林东岱等.欧洲信息安全算法工程[M].科学出版社(北京).2003.
[6]林毅夫.信用体系、金融改革与经济发展[DB/OL].
http://www.usc.cuhk.edu.hk/wk_wzdetails.asp?id=4149.
[7]中国人民银行,银行概览 [DB/OL].
http://www.pbc.gov.cn/diaochatongji/tongjishuju/gofile.asp?file=2005S4.htm.
[8] 张福森,充分发挥我国律师和公证在诚信建设中的作用[DB/OL].
http://www.legalinfo.gov.cn/gb/pufa/2002-08/12/content_1746.htm.
本文讨论正确实施电子签名必须高度重视的问题:构建可信认证权威机构(Certification Authority, CA),共分4节:第1节提出问题,第2节讨论可信CA采用的先进密码术及其不充分性,第3节讨论通过非技术手段构建可信CA,第4节为小结。
1.问题提出
目前通过第三方认证机构(CA)实施电子签名是最可行的方案,也是世界各国建设公钥基础设施(Public Key Infrastructure, PKI)的依据.
PKI是为解决电子商务安全问题提出的,它为用户提供一项核心服务:私钥持有者的身份验证。PKI是实施数字签名的基础,其基本实体是CA,所依赖的基本规则是信任。[2]
我国电子签名法明文规定,从事电子认证服务者(即CA)应当依法向工商行政管理部门办理企业登记手续,界定了CA是一个企业。那么,该企业的可信度应该如何构建?
2. 可信CA必须采用先进密码技术
CA要可信,首先其提供的电子签名认证服务必须可靠。
根据电子签名法第十三条规定,可靠电子签名必须满足以下条件: (一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现[1]。那么,目前的技术能否保障上述各条件之实现?
2.1电子签名面临的技术难题
电子签名过程是先对欲签名的内容进行HASH计算,然后使用签名者本人私钥对HASH值加密(加密结果即为电子签名),再将原内容与该签名绑定。要提供可靠的电子签名服务,在标准化、系统设计、认证方法及非常规签名方案等方面仍存在技术问题[2]。针对实施签名最关键的有:
一、目前流行的HASH函数如SHA-1、MD5等已被中国科学家王小云等找出碰撞,并进入实用研究阶段,人们可以用它伪造签名。如国际密码学家Lenstra已经利用王小云提供的MD5碰撞伪造了符合X.509标准的数字证书。 [3]
二、私钥专属的流行方案是由CA生成用户密钥对并将之存储在便携式加密存储设备如U盘中交给用户本人。用户实施电子签名时,只需把U盘插入计算机,然后输入私钥读取密码,便可生成签名。若U盘遗失,且U盘密码相对简单(而这往往是成立的,具体对策见文献[4]),便不够安全。
虽然存在问题,但攻击成本仍然较高,电子签名对普通民众还是安全可用的。
2.2采用更先进的密码技术
应对上述问题,CA必须采用更先进的技术。兼顾商业化运作需要,笔者建议采用2001年开始欧洲委员会支持的NESSIE (New European Schemes for Signatures, Integrity, and Encryption)工程的决选算法套件逐步代替现行算法.具体是:
一、电子签名算法采用加拿大的ECDSA、瑞典与美国的RSA-PSS或法国的SFLASH。
二、MAC算法和HASH函数可采用德国的Two-Trace-MAC、美国与以色列的UMAC、CBC-MAC(ISO/IEC 9797-1)、HMAC(ISO/IEC 9797-2)、比利时的Whirlpool.
三、提供移动存储加密的分组密码可采用AES(USA FIPS 197)、日本的MISTY1和Camellia、Gemplus公司的SHACAL等。[5]
2.3技术手段的不充分性
构建可信CA,必须采用先进的标准化密码技术.但由于密码算法的不可证明安全性,仅靠技术不能确保个人私钥不被泄漏或个人电子签名不被伪造,更不能保证目前的技术今后仍然可用。可见,技术是构建信任中的必要但不充分条件,要构建可信CA,还必须配以非技术手段。
3. 通过非技术手段构建可信CA
3.1信任心理的形成
信任的根本出发点是人的趋利避害心理。若某人看到承诺方多次履行承诺,特别是当承诺不利于承诺方时,他将产生信任心理。其次,当一方给另一方以相当的信任时,另一方往往也报以相应的信任,一是同理心,二是认为对方不敢欺骗自已。再次,当易断对方失信成本过高时也会信任对方。总之,信任就是相信对方“不会”或者“不敢”不利于已。
通过非技术手段构建可信CA,就是用各种手段实现此原理,涉及外部监督与内部管理机制保障、利用信用效应获取高起点、公关宣传树立良好形象等。
3.2健全法律与信用体系,接受监管
提高CA信任度首先要完善法律、建立法律监管机制。虽然信息产业部、国务院办公厅和国家发改委此前分别发布了针对性文件,但电子商务法律及监管体系远未构建起来。CA在立法中有所作为可以快速树立形象。
其次是建立和运行CA机构信用体系。该体系由政府部门与第三方机构建立,纳入社会管理,通过法律规范其立场及操作。实践证明,建立信用体系是提高民众对企业信任度的有力武器,也是企业有序发展的有力保证。
有了法律与信用体系后更重要监督的是,手段包括民众监督、行业自律和法律监管。CA应主动接受监管,并通过各种渠道充分公开被监管的真实情况。其中,行业自律介于民众监督与法律监督之间,可有力打击CA违规而不违法的行为,切实维护用户与守法纪的CA的正当权利。
3.3加强内部管理
作为涉密企业, CA必须有一套严密的安全保密设备及管理制度,可分两部分:设备安全和人员安全(含制度安全)。
设备安全已有一套较成熟的做法,如核心机房口令与指纹结合门禁制度,CA私钥保管启用制度,内外网物理隔离制度等,现在需要由行业协会制订出普适标准,使有关部门可据该标准检查CA的设备安全。
人员安全是CA安全的软肋。同时,安全技术人员又对CA的发展和信息安全起决定作用。这就要求CA把好入口关、流程管理关和出口关。入口关即聘用人员时除考核其技术能力外,更要考核其信用度.流程管理关是指制订出每个安全技术人员的工作任务与操作流程等,从流程管理上防止泄密.制定的流程要确保既从技术上防止泄密,又从管理上强制实施(制度安全).最后是出口关,即该员工离开CA后应多长时间不得参与相关工作及罚责。
3.4利用高信用机构获取高起点
信用按行为主体分个人信用、商业信用、银行信用和政府信用四类。[6]国内外大型企业与后两者信用度比较高.国外企业的高信用度在于国外已有健全的法律和信用体系及长期的信用记录.国内大型相关企业及银行信用、政府信用,则是由我国建国后多年来的管理体制和实践及人民对它们的认同决定的。
俗话说“背靠大树好乘凉”,CA作为新生企业,与高信用机构联手能在短期内节约成本获得高信用度.具体做法可由企业自主决定。其中,有两点需要强调:一是充分利用银行信用在国内特别有意义.国内民众对银行的信任度极高,这可从居民储蓄余额侧面反映。据统计。2003年末城乡居民储蓄余额达到10.36万亿元,2005年5月已达13.05万亿元,[7]同时,已有多家商业银行采用商业运作, CA可与之联姻。二是不可滥用政府信用。政府作为市场经济的服务者、监管者,不应该直接参与经济活动,滥用政府信用,后果不堪设想。
3.5开展高效公关宣传
无论CA的内功如何,都必须让民众了解,才能建立起信用度。因此,开展高效公关宣传也是CA的重要工作。
公关宣传的重点,除了上述做法宣传外,还要突出使用安全、便捷、实惠等内容。电子签名作为一个新生事物,对普通民众而言,使用方面的疑虑与对CA技术上管理上的疑虑会严重影响他们的选择。
此外,还可通过用户培训、违约赔偿、建立完善的反馈渠道、充分发挥我国律师和公证在诚信建设中的作用[8]等,既建立信用度又培养用户的忠诚度。
4.小结
构建可信CA是实施电子商务的重要基础,是一个技术与非技术手段结合的综合工程。技术手段是前提,没有先进的技术,无论非技术手段如何,其安全性也得不到保障。而非技术手段是技术手段的必要补充,若没有非技术手段,也建设不了一个安全且高信用的CA.构建可信CA时二者不可偏废,要力避就技术谈技术或就管理谈管理的倾向。
参考文献:
[1]中华人民共和国电子签名法[DB/OL],
http://news.xinhuanet.com/.
[2]李明浩,吴智文.数字签名面临的技术问题.网络安全技术及应用[J],2005,(4):20-22.
[3]张晓晶.世界震惊 美国担心 王小云破解全球两大密码算法[DB/OL].
http://news.xinhuanet.com/newscenter/2005-03/25/content_2741030.htm.
[4]李明浩.强口令生成器原理.电脑编程技巧与维护[J],2005,(2):13-14.
[5]冯登国,林东岱等.欧洲信息安全算法工程[M].科学出版社(北京).2003.
[6]林毅夫.信用体系、金融改革与经济发展[DB/OL].
http://www.usc.cuhk.edu.hk/wk_wzdetails.asp?id=4149.
[7]中国人民银行,银行概览 [DB/OL].
http://www.pbc.gov.cn/diaochatongji/tongjishuju/gofile.asp?file=2005S4.htm.
[8] 张福森,充分发挥我国律师和公证在诚信建设中的作用[DB/OL].
http://www.legalinfo.gov.cn/gb/pufa/2002-08/12/content_1746.htm.