请搜索万博体育直播-ManBetX手机版-万博体育APP找到我们!

容灾备份

网络配置的基本知识

文字:[大][中][小] 2019-05-19 12:34     浏览次数:    

  摘要:鉴于电子材料易被窜改且不留踪迹的特点,审计在电子材料取证历程中,可能面对传输失真、材料窜改、对方狡赖等问题,若何确保电子材料的法定效力,是审计亟待处理的问题。本文以数字署名手艺为根本,提出了一种切实可行电子材料取证方式,该方式通过打包、加密、署名、传输、鉴证、解密、解包等一系列步调,可较好地处理了这一难题。

  跟着各种消息体系在被审计单元的普遍使用,审计职员不成避免必要从被审计单元网络大量的电子文档和电子数据,从平阐发疑点,查找问题。以后正常的做法是审计职员先提出电子材料需求清单,清单上列明材料名称、文件巨细、字段寄义等需求消息,待被审计对象按清单网络好电子材料后,两边具名确认并移交存储介质。实在,ddos攻击思量到电子消息易窜改的特征,这种体例从证据的法定效力上具有很大的瑕疵。一旦审计组从中发觉严重问题,而被审计对象对审计组阐发的电子材料的实在性和完备性提出质疑时,审计职员将负担极大的审计危害,并且很难自证证据的无效性。为规避这种潜在危害,审计职员应在提取和移交数据关键,采纳手艺手段切实包管所获取的电子消息的实在性和完备性。现实上,将数字署名手艺使用于电子数据取证不失为一个较好的处理方案。本文将着重钻研若何使用数字署名手艺天生无效电子审计证据的方式。

  目前在电子商务、银行、证劵等行业,数字署名手艺曾经获得普遍的使用。在法令层面上,1999年公布实施的《合同法》及2005年执行的《电子署名法》确立了电子署名的法定效力。如《合同法》第十一条明白划定“书面情势是指合同书、信件和数据电文(包罗电报、电传、传真、电子数据互换和电子邮件)等能够无形地表示所载内容的情势”。《电子署名法》第三条划定“当事人商定利用电子署名、数据电文的文书,不得仅由于其采用电子署名、数据电文的情势而否认其法令效力。”

  数字署名是指以电子情势具有于数据消息之中的,或作为其附件的或逻辑上与之有接洽的数据,可用于分辨数据签订人的身份,并表白签订人对数据消息中蕴含的消息的承认,它拥有易验证性和不成狡赖性的双重特征。数字署名手艺的使用历程是,数据源发送方利用本人的私钥对数据校验和或其他与数据内容相关的变量进行加密处置,完成对数据的合法“署名”,数据领受方则操纵对方的公钥来解读收到的“数字署名”,并将解读成果用于对数据完备性的查验,以确认署名的合法性。数字署名手艺是在收集体系虚拟情况中确认身份的主要手艺,完万能够取代事实历程中的“亲笔具名”。数字署名手艺长短对称密钥加密手艺与数字摘要手艺的连系体,

  凡是而言,加密手艺包罗算法和密钥两个需要元素。算法是将能够理解的消息与一串数字(密钥)的连系,发生不成理解的密文的步调;密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。加密手艺按暗码体系编制分为对称密钥体系编制和非对称密钥体系编制两种。对称密钥体系编制下,加密密钥息争密密钥不异,而非对称密钥体系编制下,加密密钥息争密密钥分歧,加密密钥(公钥)能够公然而解密密钥(私钥)必要保密。对称加密以数据加密尺度(DES,Data Encryption Standard)算法为典范代表,非对称加密凡是以RSA(Rivest Shamir Ad1eman)算法为代表。

  数字摘如果一个独一对应一个肆意长度动静或文本的固定长度的值,它由一个单向Hash函数对动静进行感化而发生。若是动静在传递历程转变,则接管者通过对收到动静后发生的摘要与原摘要进行比力,能够鉴定动静能否被点窜。数字摘要采纳将必要加密的明文加密为一串固定长度的密文摘要,分歧的明文对应分歧的密文摘要,数字签名的特性包括且无奈通过密文摘要倒推出明文。通过数字摘要能够确保接管者领受到的动静的完备性。数字摘要算法次要有MD5和SHA-1算法。该当指出的是,在2004年国际暗码学会上,中国山东大学的王小云传授发布了MD系列算法的破解成果,惹起了暗码学界的普遍关心。但截至目前,未找到更好的处理方案前,MD系列算法还是支流摘要算法之一。

  以上扼要引见了数字署名手艺及所涉及的加密手艺和数字摘要手艺,然而若何将这些手艺使用于具体审计证据网络中,网络配置的基本知识另有良多具体的问题必要处理。以下咱们将针对现行审计营业特点提出一种可行的、经济的处理方式。

  在审计实务中,审计职员提出的材料需求清单涵盖面相当宽泛,既有规章轨制等非布局性文件也无数据库表等布局性文件,且数量浩繁。材料的面宽量多的特点要求咱们必要处理数据规范组织和打包封装的问题。被审计对象,出格是对付异地被审计对象则,一定面对必要通过公家消息收集或物流收集来处理数据的传输问题。由上可知,电子证据必要处理的问题蕴含了组织封包、平安传输、不成狡赖三个子问题。对付组织分包问题,较小的文件规模用WINRAR等压缩东西能够处理,较大的文件规模提议自行开辟打包法式;对付平安传输,采纳利用非对称密钥对文件进行对称加密体例处理;对付不成狡赖的问题,使用数字署名手艺即可。下图即为处理方式的流程示企图:

  (1)申请数字证书。审计组及被审计对象选定统一家证书授权核心(CA)申请各自的数字证书。万博体育直播目前在我国各大都会都成立了工信部认证的电子认证办事机构,以湖南为例,湖南省数字认证办事核心无限公司即可供给颁布数字证书的办事。申请者仅需供给单元或小我有关材料(如组织机构代码证、税务注销证、小我身份证)及填写申请表并缴纳相关用度即可得到数字证书。申请人在取得数字证书的同时,也同时获取到独一的公钥与密钥,且该对应关系存储于CA办事器中。

  (2)提出需求清单。审计组向被审计单元提出电子材料需求清单。此项步调与保守审计提交需求清单类似,但此中应留意的是因为所需的材料为电子数据格局,如材料项目较多,审计组必需与被审计单元约定好材料分类分目次组织体例,将所有材料归集到单一的目次下,以利于下一步打包封装处置。

  (3)材料打包封装。通过材料打包东西将所有文档打包成一个单一文件。对付总量数百兆及以内的文件,保守的WINRAR压缩东西即可完成此项事情,但要留意压缩体例拔取存储体例以加速打包速率。对付文件规模较大的环境,提议自行体例打包法式。打包法式的根基道理是依照递归算法穷尽某一目次下所有文件,然后将文件巨细、名称及路径消息等属性以二进制流的体例写入界说的表头布局,而文件的具体内容也以二进制流的体例写入表体布局。打包构成的单一文件可视为欲传输的明文。

  (4)天生加密密钥及天生密文文件。对称加密算法由被审计单元与审计组配合确定。这个历程次要思量到若是被审计单元与审计组不在同地,可能必要通过大众收集(如电子邮件)或物流(如USB磁盘)传输,因材料可能涉及敏感或奥秘消息,那么采纳对称加密先行加密是需要的。加密密钥由被审计单元将审计组公钥颠末非对称算法加密后天生。材料加密后构成密文文件主体。密钥密文与加密密文配合形成了密文文件。

  (6)封装密文文件与数字署名并传输。将天生好的数字署名与密文文件打包,完成待传递文件的封装事情。颠末上述操作,封装好的消息具备高度的保密性,可通过公家收集或物流公司进行传输。收集设置装备安排的根基学问在传递历程中,即便文件被人盗取,在无被审计单元公钥与审计组私钥的环境下,也无奈解密还原此中的内容。若是有人试图窜改动静的内容,则摘要与密文的对应关系将不复具有,在数字署名鉴证时很容易被审计职员发觉。

  (7)领受文件并验证数字署名。审计组领受到电子文件后,先将此中的密文文件按摘要算法天生摘要1,然后利用被审计单元的公钥通过非对称加密算法将数字署名解密为摘要2。将摘要1与摘要2进行二进制比力,万博体育直播,若是不异则进入到下一步调。不然,审计组可以为数据已被窜改或传输失真,必要求被审计单元从头发送直至数字署名验证通过。

  使用上述处理方式,电子材料取证难题应可得以完美处理。别的若现实使用,另有两个方面的问题必要关心:一是审计职员在现实事情中并不必要领会幕后计较逻辑,将方式涉及的打包解包、加密解密、摘要等全数逻辑统合至单一法式是需要的。目前对称加密算法有DES、Triple DES、RC系列和Blowfish等,非对称加密对称算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC等,摘要算法有MD、SHA两大系列。这些算法道理已全数公然,并且法式代码也较易获取。因而此类法式研发并不庞大。二是在网络取证电子材料阶段,审计组与被审计对象必要先行向统一CA核心申请数字证书,取得各自的公钥和私钥,对私钥的保管和利用必需放置专人担任。

返回上一步
打印此页