（计算机软件与理论专业论文）信息安全技术在电子税务申报系统中的应用.pdf

大连理i ：人学硕十学f t 论文 摘要 当今时代是科技日新月异的年代，随着科学技术的迅速发展，网络技术已经在社会 经济生活的各个领域中得到了广泛的应用。电子税务时代的到来，为税收管理现代化提 供了一个良好的机会。随着税收征管改革的不断深入和完善，采用信息化、现代化的管 理方式已经成为大势所趋。远程电子申报纳税是一种先进的税务申报方式，它依靠计算 机网络等现代化技术手段强化税收管理，方便、快捷、高效、成本低。 然而网上报税是通过不安全的公用互联网络实现信息传输的，所以，在纳税人通过 “电子化税务局”完成网上报税的过程中，存在诸如：身份认证、信息的机密性、信息 的完整性、信息的不可抵赖性等安全问题。 本文在j 2 e e 平台上设计实现了一个基于信息安全技术的网上电子报税系统。在电 子税务系统的分析与设计过程中，利用网络技术针对电子税务系统中的安全问题进行研 究与实现。在电子税务系统中，引入密码学以及数字证书技术。利用数字证书认证确保 了用户身份真实性；利用数字签名确保了表单数据的完整性和主体行为的不可否认性； 利用基于数字证书的数据加密技术确保了敏感信息的安全传输。在公钥基础设施p k i 应 用模式之上，通过综合多种安全技术：数字证书技术、加密技术、数字签名技术等建立 一个具有基于数字证书的身份认证、访问控制、数据机密性、数据完整性、抗否认、安 全审计和安全管理等多种安全功能的安全平台，从而提供更多安全服务、更高安全水平、 更适合电子商务和电子政务业务需求的安全解决方案，保障网上税务的安全可靠性。 关键词：电子税务；信息安全；数字签名；身份认证；加密 人连理i ：人学硕+ 学协论文 t h e a p p l i c a t i o no fi n f o r m a t i o ns e c u r i t yt e c h n o l o g yt ot h ee l e c t r o n i ct a x s y s t e m a b s t ra c t t h ep r e s e n te r ai st h ee r ao ft e c h n o l o g i c a la d v a n c e s ，w i t ht h er a p i dd e v e l o p m e n to f s c i e n c ea n dt e c h n o l o g y n e t w o r kt e c h n o l o g yi nt h es o c i o e c o n o m i cl i f ei n a l la r e a st ob e w i d e l ya p p l i e d t h ea r r i v a lo ft h ee r ao fe l e c t r o n i ct a xf o rt h em o d e r n i z a t i o n o ft a x a d m i n i s t r a t i o nw i l lp r o v i d eag o o do p p o r t u n i t y ，w i t ht h et a xc o l l e c t i o na n dm a n a g e m e n ta n d t h ec o n t i n u o u sd e e p e n i n go fr e f o r n la n dp e r f e c tt h eu s eo fi n f o r m a t i o na n dm o d e m i z a t i o no f m a n a g e m e n ts t y l eh a sb e c o m eat r e n d r e m o t ee l e c t r o n i cr e t u r n s ，p a y i n gt a x e si sa na d v a n c e d r e p o r t i n gm e t h o d s ，r e l yo nc o m p u t e rn e t w o r k s ，a n do t h e rm o d e mm e a n st os t r e n g t h e nt h e a d m i n i s t r a t i o no ft a x a t i o n ，c o n v e n i e n t ，f a s t 。e f ! f i c i e n ta n dl o wc o s t b u tt h ei n t e r a c tt a xr e t u r n st h r o u g ht h ei n t e m e tf o ru n s a f ep u b l i ci n f o r m a t i o n t r a n s m i s s i o n ，t h e r e f o r e ，t h et a x p a y e r st h r o u g h ”e l e c t r o n i ci r d ”c o m p l e t e dt h ep r o c e s so f f i l i n gt a xr e t u r n so n l i n ep r e s e n c e ，s u c ha s ：a u t h e n t i c a t i o n ，c o n f i d e n t i a l i t yo fi n f o r m a t i o n ，t h e i n t e g r i t yo ft h ei n f o r m a t i o n ，t h en o n - r e p u d i a t i o no fi n f o r m a t i o n , s u c ha ss e c u r i t yi s s u e s t h i st h e s i sb a s e do nj 2 e ep l a t f o r md e s i g n e d1 0a c h i e v ea ni n f o r m a t i o ns e c u r i t y t e c h n o l o g yb a s e do nt h ew e b b a s e de l e c t r o n i ct a xr e t u mf i l i n gs y s t e m i nt h ee l e c t t o n i ct a x s y s t e ma n a l y s i sa n dd e s i g np r o c e s s , c o n d u c t st h er e a c ha n dr e a l i z a t i o no fs e c u r i t yp r o b l e m si n t h ee l e c t r o n i ct a xa f f a i r ss y s t e m c t y p t o l o g ya n dd i g i t a lc e r t i f i c a t et e c h n o l o g yi si n t r o d u c e d i n t ot h ee l e c t r o n i ct a xa f f a i r ss y s t e m n eu s e rs t a t u sa u t h e n t i c i t yi sg u a r a n t e db yu s i n gd i 舀t a l c e r t i f i c a t ea u t h e n t i c a t i o n 。t h ef o r md a t ai n t e g r i t ya n du n d e n i a b l em a i nb o d yb e h a v i o r i s u a r a t e db yu s i n gt h ed i g i t a is i g n a t u r ea n dt h es e n s i t i v ei n f o r m a t i o ns a f e 仃a n s m i s s i o ni s g n a r a n t e db yu s i n gt h ed a t ae n c r y p t i o nt e c h n o l o g yb a s e d o nt h ed i g i t a lc e r t i f i c a t e o nt h eb a s i s o fa p p l i c a t i o np a t t e r no fp u b l i ck e yi n f r a s t r u c t u r ep t h r o u g hs y n t h e s i z i n gm a n yk i n d so f s a f e t yw o r k ：t h ed i g i t a lc e r t i f i c a t et e c h n o l o g y ，t h ee n c r y p t i o nt e c h n o l o g y ，t h ed i g i t a ls i g n a t u r e t e c h n o l o g ya n das e c u r i t yp l a t f o r m i se s t a b l i s h e d ，w h i c hh a st h ef u n c t i o n so fs t a t u s a u t h e n t i c a t i o no nd i g i t a lc e r t i f i c a t e ，t h ea c c e s sc o n t r o l ，t h ed a t ac o n f i d e n t i a l i t y ，t h ed a t a i n t e g r i t y ，t h ea n t i d e n i a l ，t h es a f ea u d i ta n dt h es a f e t yc o n t r o l ，t h u sm o r es e c u r i t ys e r v i c e s ，t h e h i g h e rs a f e t yi e v e l 。t h es a f es o l u t i o nw h i c hi sp r o v i d e dm o r es u i t e dt oe - c o m m e r c ea n d e l e c t r o n i cg o v e r n m e n ta f f a i r s t h u s ，t h es e c u r i t yr e l i a b i l i t yo fn e tt a xi se n s u e d k e y w o r d s ：e l e c t r o n i ct a x ：i n f o r m a t i o n s e c u r i t y ；d i g i t a ls i g n a t u r e ；i d e n t i t y a u t h e n t i c a t i o n ；e n c r y p t i o n 独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的研究工 一? 作及取得研究成果。尽我所知j 除了文中特别加以标注和致谢的地方外， 论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得大连理 工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志 对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。 作者签名：皇阜遂立巷一日期：皇剃 大连理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位 论文版权使用规定”，同意大连理工大学保留并向国家有关部门或机构送 交学位论文的复印件和电子版，允许论文被查阅和借阅。本人授权大连理 工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，也 可采用影印、缩印或扫描等复制手段保存和汇编学位论文。 作者签名 导师签名 粤年监月卓r 人造理i 。人学硕十学伉论文 1绪论 电子税务申报即远程电子申报，是指经税务机关批准的纳税人利用各自报税工具 ( 如电话、计算机等) 通过电话网、 n t c r n e t 、d d n 网等通讯网络系统，直接将申报资料 发送给税务机关完成纳税申报的过程。该申报环节主要完成纳税人与税务部门之间的电 子信息交换，实现申报( 信息流) 的无纸化。 网上税务主要是指通过税务机关建立专门的网站，以开展税收业务，包括税务登记、 网上报税、政策咨询等。纳税人( 企业) 通过i n t e r n c t 访问税务机关网站上的税收业务系 统，正确填写电子化申报表后，递交申报数据至税务网站服务器，税务网站服务器对这 些数据进行处理、储存，并将处理结果反馈给纳税人。 网上税务申报系统1 1 l 是一个直接将资金流、信息流、工作流控制等整合在起的系 统。其服务对象是与国家经济建设有着密切联系的税务部门。整个系统的运作涉及到很 多诸如资金、企业信息、商业机密、国家机密、个人隐私等敏感信息。所以与一般信息 系统相比，网上税务申报系统在安全性和可靠性方面有着更严格的标准和要求。 1 1 选题的意义 1 1 1 电子税务申报系统功能简介 目前，随着l q t e r n e t 技术的成熟和普及以及电子商务的飞快发展，网上税务申报已 经成为电子税务的一种非常重要形式。对纳税人来说，使用计算机互联网及浏览器进行 网上报税，加快了报税速度，使纳税人在家或者在单位足不出户就可以完成纳税申报。 免去了纳税人到办税大厅、往返银行的路途、以及在大厅排队等候办理业务等的时间， 最大限度的提高企业税务工作人员的工作效率。对税务部门来说，使用网上报税后，可 以减少大厅内申报人员数量和相关设备的投入，减轻税务大厅的工作压力、提高了税务 系统工作效率，降低了征税成本。同时将大厅的征收人员迅速转移到稽查行列，加强了 稽查力度，可有效地杜绝偷税漏税的发生，可为税务部门带来明显的经济效益和社会效 益。把工作人员从税票堆中解放出来，极大地缩短了税款的在途时间。保障了税款及时、 足额入库，也使会计工作更加规范，并为推动企业税务电算化起到积极有效的推动作用。 电子纳税主要包括电子申报和电子结算两个环节【”。电子申报是指纳税人利用各自 的计算机或者电话机，通过电话网、分组交换网、i n t e r a c t 网等多种通讯网络系统，直 接将申报资料发送给税务局，从而实现纳税人不必亲临税务机关，即可完成申报的一种 方式；电子结算指国库根据纳税人的税票信息，直接从其开户银行划拨税款的过程。如 图1 1 所示。 信息安全技术在电子税务中报系统中的戍h j 图1 1 电子纳税示意图 f 疃1 1 i l l u s t r a t i o no f e l e c t r o n i ct a xp a y m e n t 第一个环节解决了纳税人与税务部门问的电子信息交换，实现了申报无纸化； 第二个环节解决了纳税人、税务、银行及国库问电子信息及资金的交换，实现了税 款收付的无纸化。 电子纳税同传统的缴税方式相比，提高了申报的效率和质量，降低了税收成本。对 纳税入来说，申报不受时间和空间的限制，方便、省时、省钱；对税务机关来说，不仅 减少了数据录入所需的庞大的人力、物力，还大幅度降低了输入、审核的错误率。其次， 由于采用现代化计算机网络技术，实现了申报、税票、税款结算等电子信息在纳税人、 银行、国库间的传递。加快了票据的传递速度，缩短了税款在途滞留的环节和时间，从 而确保国家税收及时入库。 1 1 2 电子税务申报系统的优点 电子申报纳税具有以下优点【2 j ： ( 1 ) 简化办税程序，方便纳税人。电子申报纳税使计算机网络的依托作用得以充分 发挥，纳税人办税实现了足不出户即可申报纳税。 省时。实行电子申报纳税方式后，纳税人申报纳税打破了时间、空间的限制， 在税务机关规定的时间内随时都可以进行申报，解除了申报纳税期必须专程前往办税服 务厅和排队缴税之苦，大大节省了办税时间。 省力。一是纳税人中报缴税无需到税务机关上门办理。二是有效解决纳税人办 理申报完全依靠手工操作填制纳税申报表，且容易出现计算错误、效率较低、准确率得 不到保证的问题。申报时，只要输入应税收入等基本数据，其他数据都会在短短几秒钟 内自动生成，计算机自动审核功能，保证了报表的准确性、规范性，只要通过电子申报 人连理i 人学硕十学位论文 纳税软件系统，申报纳税数掘便即时可传送到税务机关和联网银行，同步实时完成申报 纳税事宜。 省钱。由于采取了税银联网银行代扣缴税款，电子申报纳税人只要在实现税银 联网的银行开设、绑定纳税专户，同时授权开户银行按申报信息从其绑定的帐户上划缴 税款，就可实行完成申报纳税，大大减少纳税人在申报期内往返税务机关的人力、物力 耗费。 ( 2 ) 提高税收工作效率，降低税收征纳成本。推行电子申报纳税方式后，税务机关 通过计算机对申报数据进行处理，使申报审核工作快速、准确，较手工处理方式税收工 作效率成倍提高，税银联网的结合使用，税款实时自动划拔、入库，确保国家税收的及 时入库，不但减少了纳税人长时间等候之苦，税务机关和纳税人均可以腾出更多的时间 和精力投入到税收管理和日常生产经营中去，而且提高税收征管质量和经济效益，征纳 双方成本随之大大降低。 ( 3 ) 规范了税收执法，推进了依法治税。电子申报纳税系统对纳税人申报纳税等行 为能够及时有效监控，有利于依法治税。实行银行代扣缴税款，使得征纳界限更加分明， 透明度更高，加强了执法权力监督和制约，维护了正常的税收管理秩序，促进依法治税。 1 2电子纳税主要存在的安全问题 2 0 世纪8 0 年代以来，随着计算机和网络技术的迅猛发展，人们正在迎接互联网时 代的到来，与此同时，计算机信息安全问题却越来越引起各国的异常重视。计算机系统 安全一直是国际社会关注的问题，成为2 1 世纪世界十大热门课题之一。 近年来，非法侵入计算机网络系统进行信息窃取、系统破坏等“黑客”行动不断出 现，犯罪技术手段也越来越高明，直接并严重地威胁着国家各行各业计算机系统的安全 和可靠，给计算机信息系统和用户带来了极大的危害，造成了相当大的经济损失，同时 也严重威胁着国家的利益。 由于我国信息产业整体水平不高，在前期所进行的信息基础设施建设中大量采用了 国外的技术和产品，骨干网络级的设备基本上是国外产品的天下，用户端应用的终端设 备在硬件平台和操作系统方面均依赖国外的技术和产品，即使是部分已经完成自主开发 的信息安全产品，核心的芯片和关键技术仍依赖于国外。按照这种方式构建的信息传输 和处理平台存在相当多的安全漏洞和隐患。从国家整体的角度来看，随着国民经济和社 会整体信息化程度的不断提高，信息技术对于经济增长的贡献率不断提高，国家关键基 础设施对于信息技术和信息平台的依赖程度将相应增加，信息安全问题的重要性也日益 突出。 信息安全技术在屯子税务中报系统中的应j 现在，许多地方政府的税务部门丌始建立网上报税系统【3 1 ，使得纳税人可以不到办 税大厅报税而直接在网上报税，给纳税人提供了方便，也大大减轻税务部门的工作量。 但是，由于纳税关系到国家的经济命脉和百姓的安居乐业，是一个非常重要和容不得出 错的事务，网上报税系统的信息安全要求是非常高的。必须保证纳税人的报税信息能够 安全机密的万无一失的发送给税务机关。 纳税人在登录网上报税系统时需要输入用户帐号和密码，填写报税单时需要输入纳 税额以及信用卡号、密码等机密信息，在通过互联网传到网上报税系统的服务器的过程 中，要经过许多网络设备和传输链路( 特别是有些不安全的宽带接入方式使得整个办公 楼或居民小区的所有用户实际上是在一个共享的局域网上) ，如果此类机密信息不加密 传输，则非常容易在传输过程中被非法截取而获得纳税人的网上报税系统的登录帐号和 密码以及用于支付的银行信息等，带来私有信息的泄漏，因此加强系统的数据机密性和 保证信息传输的安全是电子纳税系统的首要任务。 由于网上报税是通过不安全的公用互联网实现信息传输的，所以，在纳税人通过“电 子化税务局”完成网上报税的过程中存在以下几个安全问题： ( 1 ) 身份认证 确认整个网上税务系统的实体和用户身份的真实性。由于非法用户可以伪造、假冒 网上税务系统、纳税人的身份，在用户填写注册( 或登录) 信息后，通过网络把这些信息 发送到服务器端验证的过程中被非法用户获取，或者非法用户获得了数据库访问权，然 后从数据库中读出用户注腮信息。因此登录到网上税务系统的用户无法知道他们所登录 的系统是否是可信的网上税务系统，网上税务系统也无法验证登录的用户是否是经过认 证的合法纳税人，非法用户可以借机进行破坏。认证身份，就是利用发送人的数字证书 在传送前对电子信息进行数字签名即可确定发送人身份，而不是他人冒充的。 ( 2 ) 信息的机密性 保证信息不被非授权用户得到，包括传输和存储的机密性信息1 4 】a 传输在纳税人客 户端与网上税务服务器之间的敏感信息和纳税数据，如纳税户的报税单、信用卡号、密 码等，有可能在传输过程中被非法用户截取。所以除了构建安全的通信渠道还要保证信 息的加密，即使信息在传输的过程中被截获也不可能得到报税信息的原文。 ( 3 ) 信息的完整性 防止敏感信息和报税单在传输和存储过程中被非授权用户修改。如果发送的信息被 截获，监听者伪造信息发送给接收方时，接收方能够识别信息是否被纂改，验证信息的 完整性。 4 一 大连理1 人学硕十学伊论文 ( 4 ) 信息的不可抵赖性 纳税人与税务机关之间进行的税务申报行为一旦被其中的一方所否认，另一方没有 已签名的记录来作为仲裁的依据。所以还要保证信息的不可抵赖性。 保证电子纳税系统信息传送的安全性，必须分别从数据机密性、数据完整性和用户 身份的真实性等方面入手，数据的机密性保证了在数据传输过程中数据信息的可靠性。 数据的完整性指保护数据不被添加、替换和删除，目的是保证接收到的数据是发送出来 的真正信息。身份验证( 不可否认性) 包括对通信双方( 纳税人和税务机关) 进行验证，以 确保数据确切的从一方发送到另一方。可通过数字签名的方法来确保双方身份的正确 性，只有在此基础上进行的税务申报才是安全的。 电子纳税系统的服务对象是与国家经济建设有着密切联系的税务部门。整个系统的 运作涉及到很多诸如资金、企业信息、商业机密、国家机密、个人隐私等敏感信息。与 一般信息系统相比，网上税务申报系统在安全性和可靠性方面有着更严格的标准和要 求。因此必须解决系统中数据传输的机密性、完整性和用户信息不可否认性和真实身份 认证等问题，才能构建一个可信实用的报税系统。 1 3 系统的开发环境和开发工具 系统在架构设计中使用的是b r o w e r s e r v e r 模式，这重要考虑到用户在地理上比较 分散，使用b s 模式更加有利于系统的更新与维护。 系统在设计中选用的是j 2 e e 平台，选择该平台主要是考虑到平台的稳定性与其成 熟的技术，另外功能强大的组件也是选择其作为开发平台的重要原因。在操作系统方面 选择的是微软的w i n d o w s2 0 0 0s e r v e f ，w e b 应用服务器选用的是w e b l o g i cs e r v e r 9 0 ， 它是目前市场上最卓越的b e a 应用服务器之一，系统同时选用了a p a c h e 的t o m c a t 5 5 ， 在数据库方面，系统选用了m y s q l 。 在开发工具上，使用e c l i p s e + m ye c l i p s e 作为开发工具。 1 4 论文的组织结构 本文紧密结合税务局的日常纳税工作，以i n t e r n e t 为平台构建了网上电子纳税系统， 详细分析纳税人与税务机关的信息传递，保证电子纳税系统的安全性，对信息进行加密 传输，通过数字签名保证信息的完整性，通过c a 证书验证双方的身份，保证纳税人的 报税信息不被泄漏，保障税务机关完成税收的任务。 第1 章介绍本课题的意义，详细介绍电子纳税系统的特点和与传统纳税方式相比的 优势，叙述了电子纳税系统待解决的安全问题，包括身份认证、信息加密和完整性验证 等问题。简介系统的开发环境和工具。 信息安全技术住l h 子税务中报系统中的府j j 第2 章概要的介绍信息安全的基础技术，包括密码学的理论基础：大数分解和离散 对数的问题。分析对称加密技术及其典型算法d e s ，公钥加密技术及其典型算法r s a ， 简单的介绍了椭圆加密体制e c c 。详细介绍本系统使用的相关理论、技术和原理，如数 字签名、数字证书和安全套阶层协议s s l 等。 第3 章对电子纳税系统进行系统安全需求分析和主要功能介绍。 第4 章对电子纳税系统安全机制进行设计，提出保障系统安全的解决方案，有步骤 地介绍如何构建安全的电子纳税系统和解决系统存在的一些安全问题。 结束语，总结本研究课题的成果，和系统设计过程中需要进一步改善的问题。 人连理i ：人学硕十学何论文 2 信息安全基础 随着计算机网络技术向整个经济社会各层次延伸，整个社会表现出对i n t e r a c t 、 i n t r a n e t 、e x t r a n e t 等使用的更大的依赖性。在企业，政府、银行等信息交互的不断增加 下，任何一种网络应用和增值服务的使用程度将取决于所使用网络的信息安全有无保 障，网络安全己成为现代计算机网络应用最急需解决的难题之一。 2 1信息安全 广义的网络安全指网络中涉及的所有安全问题，范围涵盖系统安全、信息安全和通 信安全等内容。 系统安全解决操作系统范畴的问题，目的是为上层服务提供可靠的系统调用； 信息安全一重点是研究密码算法的设计和分析，其目标是提供安全、高效、可靠 的信息变换方法； 通信安全解决的是在开放的网络环境中通信双方如何安全的传递信息的问题。 网络安全的涵义是广泛的，在各个层次上的主要安全机制如图2 1 所示。 蠡， 电予商务业务系统 ： f ” 狮麟溺黝缀蒸镳溺粼； 囊电子薪务支待系统：等；7 ； 爹i 。：j 童； 。一一：i i l l l i ! l i l l l l l l l i i l i l l l l l i i l l i i l l l i i i l l l i l l l i i l l i i l l 箩 鍪 安全应用协议 i 蘩 s e t 、s s l 、s h t r p 、s m 1 m e 一 4 萋 安全认证技术 ii 鹫 数字摘要、数字签名、数字信封、c a 体系( p k i 萋= ” 加密技术 ： 黪 嚣对称密镊加密、对称密锈加密、d e s r s a “ “” 象 婀络安全 ： 薹安全策略，防火墙、虚拟专用飘、弼络安全检溺。安全工具包i “ 嚣* 8 。# 一* 。* # 吐# 一一，。 。黜i * m 菇女一。# i 女# 鬣麓 图2 1 网络安全示意图 f i g 2 1 i l l u s t r a t i o no f w e bs e c u r i t y 信息安全技术在电子税务中报系统中的麻m 信息安全受到威胁主要表现在对所处理的信息机密性与完整性的威胁，如信息被窃 取、信息被纂改、发送假信息和对信息的抵赖等。主要的防范措施有信息加密技术、完 整性技术、认证技术和数字签名技术。 图2 2 信息安全受到的威胁和防范措施 f i g 2 2 i n f o r m a t i o ns e c u r i t yu n d e rt h et h r e a ta n dt h ep r e v e n t i v em e a s u r e s 网络安全技术一般包括：数据机密性( d a t ac o n f i d e n t i a l i t y ) 、数据完整性( d a t a i n t e g r i t y ) 、身份认证( a u t h e n t i c a t i o n ) 、授权控制( a u t h o r i z a t i o n ) 、审计( a u d i t ) 等多个方 面，是以密码学技术为基础的。这些安全技术中数据保密和数据完整性更多地涉及到密 码学知识。 信息安全的基本要素包括： ( 1 ) 数据机密性：信息不泄露给非授权用户、实体或过程，或供其利用。 ( 2 ) 数据完整性：信息在传输过程中没有被篡改、删除或破坏。 ( 3 ) 身份鉴别：在访问敏感信息或进行事务处理之前先验证通信对象身份。 ( 4 ) 不可否认性：对信息的传播及内容，信息主体不可抵赖。 大连理i 一人学硕十学位论文 2 2 密码学安全基础 密码学是信息安全技术最为直接的学科依托，是保证信息安全性的关键技术之一。 信息的安全性主要有两个方面，即信息的保密性和认证性。保密的目的是防止对手破译 系统中的机密信息。认证的目的有两个：一是验证信息的发送者是真正的，而不是冒充 的；二是验证信息的完整性，在传送或存储过程中未被篡改、重放或延迟等1 5 j 。 2 2 。1 专业术语 数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使 非授权都不能了解被保护信息的内容。有关密码学的专业术语如下1 6 】： ( 1 ) 明文：那些需要隐藏的信息称作明文( p l a i n t e x t ) 。 ( 2 ) 密文：隐蔽后的消息称作密文( c i p h e r t e x t ) 或密报( c r y p t o g r a m ) 。 ( 3 ) 加密：将明文变换成密文的过程称作加密( e n c r y p t i o n ) 。 ( 4 ) 解密：由密文恢复出原明文的过程称作解密( d e c r y p t i o n ) 。 一 ( 5 ) 加密算法：密码员对明文进行加密时采用的一组规则称作加密算法 ( e n c r y p t i o na l g o r i t h m ) 。 ( 6 ) 解密算法：接受者对密文进行解密时采用的一组规则称作解密算法 ( d n c r y p t i o na l g o r i t h m ) 。 ( 7 ) 加密密钥和解密密钥：加密算法和解密算法的操作通常是在一组密钥( k e y ) 的 控制下进行的，分别称为加密密钥( e n c r y p t i o nk e y ) 和解密密钥( d e c r y p t i o nk e y ) 。 ( 8 ) 密钥空间：密码算法使用的所有可能的密钥的集合。通常以位为单位，即以位 的多少来对独特密钥进行计数称为密钥空间( k e y s p a c e ) 。 2 2 2 密码学的理论基础 ( 1 1 基于大数分解的困难性 公元前三世纪，希腊数学家欧几里德在几何原本中叙述了以下定理并且给出了 证明啊；每个大于1 的整数都( 不计次序) 可唯一分解成有限个素数( 或叫质数) 的乘积。 给了一个很大的正整数n ，求厅的分解式一个最笨的算法是用2 ，3 ， 万1 依 次去除忍，如果均除不尽厅，则厅为素数，分解完毕。如果某个i ( 2 硼1 ) 除尽n ，则 最小的这个i 是一的一个素数因子。再对整数玎肛继续下去，但是这个算法至少需要1 个运算，面算式的复杂性要看与n = l 0 9 2 n 的依赖关系。由于n = 2 n ，从面这是指数型算 法。几百年来大数分解的算法经过许多人努力和不断改进，至今仍未找到多项式算法( 即 算法复杂性为l 0 9 2 n 的某个方次( 1 0 9 2 t ) 1 ) 。在实际中，目前用最好的计算机和算法，分 信息安全技术住电子税务中报系统中的应h j 解一个1 0 0 位的整数用不到一小时，而分解一个2 0 0 位的整数要用几万年。所以大数分 解目前是一个非常困难的问题。 法国数学家费马( f e r m a t ) 提出过许多数论猜想，其e p - 个猜想是【6 j ：设p 为素数，a 是与p 互素的整数，则扩。被p 除余1 。写成同余式则为：若( a ，p ) = 1 ，则a v _ 1 = - - 1 ( m o d p ) 这个猜想在1 8 世纪被欧拉证明并作了重要推广。上面的结果叫作费马小定理。利用 费马小定理可以得到如下定理1 5 1 ： 设n = p q ，其中p 和q 是不同的素数，小= 1 ) ( q - 1 ) 。如果e 和d 是两个正整数， 满足e d = - - 1 ( r o o dm ) 则对每个整数a ，均有a e d5 口( r o o dn ) 。 求一对大素数的乘积很容易，但要对这个乘积进行因式分解则非常困难，把一对大 素数的乘积公开作为公开密钥，而把素数作为私有密钥，从而从一个公开密钥和密文中 恢复出明文的难度等价于分解两个大素数之积。 ( 2 ) 离散对数方案 这种方案也是基于数论的性质【5 】设p 为素数，则每个整数模p 均同余于0 ，1 ， 2 ，p 一1 当中的一个。可以证明：一定存在整数占( 可使2 = g - - p 一1 ) ，使得g o = 1 ，9 1 ， 9 2 ，扩彼此模p 不同余( 由费马小定理知旷11 ；9 0 ( r o o d p ) ，即矿1 与矿模p 同余) 。所以这p - 1 个数不计次序分别模p 同余于1 ，2 ，p 1 。这样的g 叫作模p 的一个原根。例如对p = 7 ，3 0 ，3 1 ，3 2 ，3 3 ，3 4 ，3 5 模7 分别同余于1 ，3 ，2 ，6 ，4 ，5 ， 所以3 为模7 的一个原根。如果譬是模p 的一个原根，则对于每个与p 互素的整数a ， 都存在唯一的整数i ( 1 = i = p 2 ) ，使得a - 一：g i ( m o d p ) ，f 叫作4 对于g 的( 模p ) 离散对数。 给了素数p 和模p 的一个原根g ，由f 求a 的指数运算是容易的。但是当素数p 很大时， 由a 求离散对数j 很难，目前没有多项式算法。模p 运算不仅可作加减乘法，还可作除 法：对于每个整数a 和b ，如果4 o ( m o d p ) ，则存在整数工，使得a x = b ( m o d p ) 。因为 由费马小定理，口( 矿2 幻i 6 ( m o d p ) ，所以可取x = 矿2 6 。我们以a 4 b ( r o o d p ) 表示同余方 程a x gb ( m o dp ) 的整数解。例如对p = 7 ，同余方程3 x = 2 ( m o d7 ) 的解为 x = 3 7 - 2 2 = 3 5 2 - - 3 4 6 - - 2 2 = 4 = 3 ( m o d7 ) 。也可以用“约分”方法： 工= 2 3 ；( 2 + 7 ) 3 ；9 3 ；3 ( m o d 7 ) ( 3 ) 单向函数 单向函数 5 1 是指一个函数很容易朝一个方向计算，但很难( 甚至不可能) 逆向回溯。 令函数，是集a 到集曰的映射，以，爿一曰表示。若对任意x l ：x 2 ，x l ，工2 4 ，有 f ( x 1 ) ：f ( x 2 ) ，则称，为单射，或1 1 映射，或可逆的函数。 ，为可逆的充要条件是，存在函数g ：b 叫，使对所有x e a 有占酽0 ) 】。 火连理f ：大学硕十学位论文 一个可逆函数 彳一b ，若它满足： 对所有z 爿，易于计算，0 ) 。 对“几乎所有x a ”由，d 求x “极为困难”，以至于实际上不可能做到，则 称，为一个单向( o n e w a y ) 函数。 陷门单向函数 单向函数是求逆困难的函数，而单向陷门函数【5 】( t r a p d o o r o n e - w a y f u n c t i o n ) ，是在 不知陷门信息下求逆困难的函数，当知道陷门信息后，求逆是易于实现的。 陷门单向函数是一类满足下述条件的单向函数： f z ：a z b z ，z z ，z 是陷门信息集。 对所有z z ，在给定z 下容易找到一对算法& 和d z 使对所有工彳，易于计算 丘及其逆，即丘0 ) = e z ( x ) ，d z 啦0 ) ) 蕞。 而且当给定z 后容易找到一种算法屁，称其为可用消息集鉴别函数，对所有善爿 易于检验是否工出( a z c a ) ，a z 是可用的明文集。 对“几乎”所有z e z ，当只给定和忍时，对“几乎所有”工出，“很难” 意即“实际上不可能”从y = f z ( ；c ) 算出x 。 2 3 对称密钥加密技术 2 3 1 对称密码机制 对称密码机制是从传统的简单换位发展而来的，种类很多，常用的有d e s 、i d e a 和a e s 等密码算法。对称密钥加密技术1 7 】利用一个密钥对数据进行加密，对方接收到 数据后，需要用同一密钥来进行解密，或者由加密密钥很容易导出解密密钥。对称密 钥加密技术中最具有代表性的算法是i b m 公司提出的d e s 算法，该算法于1 9 7 7 年被 美国国家标准局n b s 颁布为商用数据加密标准。近3 0 多年来d e s 算法得到了广泛的 应用。 对称加密1 8 】的优点在于算法实现后的效率高、速度快。对称加密的缺点在于密钥的 管理过于复杂。如果任何一对发送方和接收方都有他们各自商议的密钥的话，那么很 明显，假设有个用户进行对称加密通信，如果按照上述方法，则他们要产生n ( n - 1 ) 把密钥，每一个用户要记住或保留n - 1 把密钥，当很大时，记住是不可能的，而保 留起来又会引起密钥泄漏可能性的增加，对称加密体制如图2 3 所示。 信息安全技术在电子税务中报系统中的戍川 明文m 甲地发送 密钥s k 图2 3 对称加密示意图 f i g 2 3 i l l u s t r a t i o no fs y m m e t r i c a le n c r y p t i o n 文m 地发送方 钥s k 2 3 2 典型对称加密算法 数据加密标准( d a t ae n c r y p t i o ns t a n d a r d ，d e s ) 直到今日，在已知的公开文献中，还 是无法完全地、彻底地把d e s 给破解掉，这说明d e s 这套加密方法至今仍被公认是安 全的。d e s 算法是第一个并且也是最重要的现代对称加密算法r 刀。 d e s 属于分组加密算法1 9 1 。在这个加密系统中，其每次加密或解密的分组大小是6 4 位，所以d e s 没有密文扩充的问题。就一般数据而言，无论明文或密文，其数据大小 通常都大于6 4 位。这时只要将明文密文中每6 4 位当成一个分组加以切割，再对每一个 分组做加密或解密即可。当切割到最后一个分组小于6 4 位时，要在此分组后附加“0 ” 位，直到该分组大小成为6 4 位为止。消息被分成定长的数据分组，每一分组称为m 或 c 中的一个消息。在d e s 中，有m = c = o ，1 尸，k = o ，1 5 6 ，也就是d e s 加密和解密算 法输入6 4 比特明文或密文消息和5 6 比特密钥，输出6 4 比特密文或明文消息。d e s 的 运算可描述如图2 4 所示。 明文 密文 图2 4d e s 加密过程示意图 f i g 2 4 i l l u s t r a t i o no fd e s e n c r y p t i o np r o c e s s 人连理i 人学硕十学俺论文 2 4 非对称密码技术 非对称密码体制又称公开密钥密码体制，是用一对密钥( 一个是用户私有，一个公 开) 对信息进行加密解密的密码体制。用户用私钥加密信息，密文只能用与加密对应的 公钥才能解开。 公开密钥密码体制的发展是整个密码体制历史上最大的而且也许是惟一真正的革 命。从最初一直到现代，几乎所有密码编码系统都是建立在基本的替换和换位工具的基 础之上，公开密钥密码体制则与以前的所有方法都截然不同。一方面公开密钥密码算法 基于数学函数而不是替换和换位，更重要的是公开密钥密码算法是非对称的，用到两个 不同的密钥，这对于保密通信、密钥分配和鉴别等领域有着深远的影响。 单向陷门函数的概念使得公开密钥密码系统成为可能。相对于对称密码系统，由于 单向陷门函数的非对称性，基于单向陷门函数的公钥密码系统被称为非对称密码系统， 典型的单向陷门函数：模指数运算，演示了著名的d i f f i e h e l l m a n 密钥交换协议，目前 这个公钥算法仍然在广泛地使用并且也在继续不断地向前发展，公钥密码最重要的两个 应用就是数字签名和公开信道的密钥建立，这两个应用促进了当今因特网上安全电子商 务的日益增长。 2 4 1 公钥密码体制 在公钥加密系统中，加密和解密是相对独立的，加密密钥( 公开密钥) 向公众公开， 谁都可以使用，解密密钥( 秘密密钥) 只有解密人自己知道，非法使用者根据公开的加密 密钥无法推算出解密密钥，顾其可称为公钥密码体制。如果一个人选择并公布了他的公 钥，另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的，只 有私钥的所有者才能利用私钥对密文进行解密i 螂，公钥密码体制如图2 5 所示。 加密密钥解密密钥 图2 5 公钥加密示意图 f i g 2 5 p u b l i ck e ye n c r y p t i o ns c h e m a t i cd r a w i n g 明文m 乙地接收方 公钥密码体制的算法中最著名的代表是r s a 系统，此外还有：背包密码、m c e l i e c e 密码、d i f f i eh e l l m a n 、r a b i n 、椭圆曲线e c c 、e 1 g a m a l 算法等。公钥密钥的密钥管理 一 千 | l 信息安全技术在电子税务申报系统中的席川 比较简单，并且可以方便的实现数字签名和验证。但算法复杂，加密数据的速率较低。 公钥加密系统不存在对称加密系统中密钥的分配和保存问题，对于具有n 个用户的网络， 仅需要知个密钥。公钥加密系统除了用于数据加密外，还可用于数字签名。 公钥加密系统可提供以下功能： ( 1 ) 机密性( c o n f i d e n t i a l i t y )