計算機安全論文個人計算機安全論文計算機證據(jù)在網(wǎng)絡傳輸中的安全保護策略

1、計算機安全論文個人計算機安全論文：計算機證據(jù)在網(wǎng)絡傳輸中的安全保護策略摘要：為了降低或消除計算機證據(jù)的脆弱性，制定了一套安全策略來保護在網(wǎng)絡中傳輸?shù)挠嬎銠C證據(jù)。建立了計算機證據(jù)保護等級模型，并依據(jù)不同的證據(jù)等級制定不同的安全保護措施。詳細地介紹了對絕密級證據(jù)實施的安全保護措施，在該措施中，發(fā)送方使用AES加密證據(jù)、SHA-1計算摘要、DSS生成帶時間戳的簽名，并將壓縮證據(jù)包隱藏入圖像文件在網(wǎng)上傳輸，接收方從圖像文件中提取證據(jù)，并驗證證據(jù)的安全屬性。最后通過實驗和安全性分析，表明該措施能夠保證計算機證據(jù)在網(wǎng)絡傳輸中的雙重機密性、完整性、真實性和不可否認性。 關鍵詞：計算機證據(jù);安全策略;證據(jù)保護

2、等級;雙重機密性;圖像隱藏算法0引言計算機犯罪與一般犯罪不同，計算機犯罪的犯罪證據(jù)大多以數(shù)字形式通過計算機或網(wǎng)絡進行存儲和傳輸，包括一切記錄、文件、源代碼、程序等，也即所謂的計算機證據(jù)。由于計算機證據(jù)與海量的正常數(shù)據(jù)混雜，難以提取。且具有易于假冒、復制與修改，不易保留其原始狀態(tài)，不易證實其來源及保證完整性等特點。故而其獲取、存儲、傳輸和分析都需要特殊的技術手段和嚴格的程序，否則，難以保證證據(jù)的真實性和合法性。計算機取證就是運用計算機及其相關科學和技術的原理與方法獲取計算機證據(jù)以證明某個客觀事實的過程1。1計算機證據(jù)保全計算機取證的環(huán)節(jié)包括：攻擊預防、保護案發(fā)現(xiàn)場、證據(jù)獲取、證據(jù)保全、證據(jù)分析和

3、結果提交2。證據(jù)保全是取證中的重要環(huán)節(jié)，在一定程度上它是證據(jù)收集工作的延續(xù)。證據(jù)保全即證據(jù)的固定和保管，是指為了防止特定證據(jù)的自然泯滅、人為毀滅或者以后難以取得，而在收集時、訴訟前或訴訟中用一定的形式將證據(jù)固定下來，加以妥善保管，以便司法人員或律師在分析、認定案件事實時使用。計算機證據(jù)保全的操作步驟一般包括：尋找和保存證據(jù)、復制證據(jù)、證據(jù)的驗證、證據(jù)固化、證據(jù)流轉、證據(jù)合成和證據(jù)的歸檔管理3。在證據(jù)保全的這7個操作步驟中，保證證據(jù)在網(wǎng)絡流轉過程中的安全性是計算機證據(jù)保全的關鍵環(huán)節(jié)，也是計算機證據(jù)保全的難點所在。目前國內(nèi)外對計算機證據(jù)保全技術的研究，還沒有出現(xiàn)專門的工具軟件和商業(yè)服務機構，大多掛

4、靠在取證技術和取證工具的研究和開發(fā)上4。國內(nèi)福建伊時代信息科技有限公司開發(fā)的電子證據(jù)生成系統(tǒng)使用了加密、時間戳和驗證碼保全已獲取的證據(jù)5，這些證據(jù)保全技術安全強度較弱，且系統(tǒng)沒有考慮證據(jù)在網(wǎng)絡傳輸過程中的安全性。本文既使用加密時間戳增強證據(jù)機密性和有效性，還使用了數(shù)字簽名和摘要技術保證證據(jù)的完整性和不可否認性，且將證據(jù)隱藏于圖像中傳輸，增加了證據(jù)在網(wǎng)上流轉的強安全性。2計算機證據(jù)在網(wǎng)絡傳輸中的安全保護策略一般情況下，計算機證據(jù)產(chǎn)生于受入侵的計算機，取樣于調(diào)查工作人員，分析于專門司法鑒定機構，使用于司法過程中，在這期間，證據(jù)要經(jīng)過多次的流轉和多人的查閱6。計算機證據(jù)在流轉的過程中容易受到各種威脅

5、，有被修改、破壞丟失、遺棄、藏匿、否認的風險。該風險可能來源于偵查隊伍內(nèi)部，也可能在證據(jù)流轉的過程中被有意或無意造成，更有可能被犯罪嫌疑人以種種借口否認。2.1安全保護策略的制定如何防止威脅發(fā)生、降低或消除計算機證據(jù)的脆弱性，減小計算機證據(jù)被修改、破壞、丟失、遺棄、藏匿和否認的風險呢？首先建立計算機證據(jù)保護等級模型，接著使用一系列安全加固算法和技術來制定安全措施，并用法律法規(guī)標準評價安全策略是否將證據(jù)在網(wǎng)絡傳輸過程中受到的威脅減小到最小化。具體而言，制定的安全保護策略如下：(1)建立計算機證據(jù)保護等級模型不同類別的證據(jù)流轉過程中受到攻擊和破壞的程度不同，使用風險評估方法對計算機證據(jù)在網(wǎng)絡傳輸過

6、程中的風險進行評估，識別計算機證據(jù)的脆弱性，根據(jù)脆弱性對不同類別的計算機證據(jù)的劃分不同的保護等級，如：絕密級、機密級秘密級、普通級等，建立相應的證據(jù)保護等級模型，根據(jù)不同的等級制定不同的安全防范措施。(2)根據(jù)證據(jù)保護等級制定安全保護措施根據(jù)不同的證據(jù)保護等級制定不同的安全保護措施，對于絕密級的計算機證據(jù)在網(wǎng)絡上移交和查看的過程中，使用最牢固的安全算法，如使用加解密技術、數(shù)字簽名技術、數(shù)字摘要技術與圖像隱藏技術相結合，將計算機證據(jù)經(jīng)過一番加密處理且隱秘傳送，保證了證據(jù)的真實性、完整性和不可否認性。對于劃分為機密級、秘密級、普通級的證據(jù)可以適當減少部分安全技術的使用。(3)法律法規(guī)標準評價安全策

7、略計算機證據(jù)保全直接關系到證據(jù)法律效力，符合法律手續(xù)的保全，其真實性和可靠性才有保障。證據(jù)在網(wǎng)絡上的流轉和移交應根據(jù)證據(jù)的特點遵循嚴格管理的原則。對制定的安全策略使用我國信息系統(tǒng)安全評價標準對其物理層面、網(wǎng)絡層面和應用層面進行評價，重點在于對網(wǎng)絡傳輸過程中每個環(huán)節(jié)的安全性進行評價。2.2具體的安全保護措施在安全保護策略中，對不同類別的計算機證據(jù)的劃分了不同的保護等級，如：絕密級、機密級、秘密級、普通級，并針對不同級別的證據(jù)使用了不同的安全加固算法，如AES算法SHA-1算法、DSA算法和圖像隱藏算法等7-8。對劃分為絕密級別的證據(jù)進行的安全保護措施和傳輸路線。將證據(jù)的安全保護措施層層去掉，并驗

8、證證據(jù)的完整性和真實性等屬性。對于劃分為機密級、秘密級、一般級的證據(jù)可在基礎上適當減少一個或多個環(huán)節(jié)。例如：機密級別的證據(jù)可以去掉將壓縮后的加密簽名證據(jù)包隱藏進圖像這一環(huán)節(jié)，直接將加了保護層的壓縮證據(jù)包在網(wǎng)絡上傳輸，其它級別的證據(jù)可類似減少一個環(huán)節(jié)或多個環(huán)節(jié)再傳送?？梢钥闯?，發(fā)送方A對證據(jù)實施的安全保護措施如下：(1)將證據(jù)劃分為等長的分組使=1，2，n在密鑰=1，2，的控制下，每個分組經(jīng)過AES加密變換=生成，將1，2，n鏈接成密文=1，2，n。(2)發(fā)送方將證據(jù)作為SHA-1算法的輸入，產(chǎn)生160比特長的報文摘要H()；(3)選取秘密隨機數(shù)，通過DSA簽名算法計算得：=mod mod，=H

9、+1mod，生成數(shù)字簽名Sig(，)，并帶上時間戳后為Sig(，)。這里公開密鑰為：，其中，為素數(shù)，且1。私有密鑰為：，且有：=mod；(4)為了減少隱藏在載體圖片中的信息量，使用WinRar壓縮加密簽名的證據(jù)和公鑰，生成證據(jù)壓縮包；(5)利用圖像隱藏技術中的最低有效法LSB將證據(jù)壓縮包隱藏進載體圖像文件BMP中9。由于圖像文件各RGB字節(jié)中的第0、1、2這3個位平面的改變對圖像的影響較小，用證據(jù)壓縮包字節(jié)中的3位替代圖像中的第0、1、2這3個位平面的方法，將所有的證據(jù)信息隱藏進圖像文件。最終在網(wǎng)絡上傳輸?shù)氖且粋€隱藏有證據(jù)壓縮包的圖像文件BMP()。接收方B將證據(jù)的安全保護措施層層去掉，恢復出

10、原始的證據(jù)，并驗證了證據(jù)的完整性和真實性等屬性：(1)接收方從網(wǎng)上接收到隱藏有證據(jù)壓縮包的圖像文件BMP()，利用隱藏提取技術從圖像文件BMP()中提取出證據(jù)壓縮包；(2)打開證據(jù)壓縮包，得到密文、帶時間戳的簽名Sig(，)和公鑰；(3)接收方存有和發(fā)送方相同的密鑰，對密文的每個分組作AES解密變換=，還原出證據(jù)=(1，2，n)，其中解密變換是加密變換的逆變換；(4)將得到的證據(jù)作輸入，使用SHA-1算法計算出H()1；(5)收到Sig(，)后，使用DSA驗證算法Ver(，)驗證簽名的合法性：即驗證1 2mod mod=等式是否成立，其中1=H1mod，2=1mod，如果等式成立則簽名有效，即

11、加密簽名證據(jù)包確實是由A發(fā)送過來的，且發(fā)送方A事后不能否認他的簽名。查看時間戳的有效性，解出發(fā)送方A送過來報文摘要，記為H()2；(6)將H()1和H()2作比較，如果兩者相同則確定是A發(fā)送過來的證據(jù)，且內(nèi)容完整，沒有被偽造、篡改和破壞。2.3實驗調(diào)試和運行結果為了對計算機證據(jù)的安全保護措施有一個更清楚、更明確的認識，這里舉一個例子來描述網(wǎng)上傳輸絕密級證據(jù)的安全保護環(huán)節(jié)。該安全保護措施主要有AES加解密模塊，DSS簽名驗證模塊、LSB證據(jù)隱藏提取模塊、SHA-1算法模塊和壓縮模塊。這里只列出DSS簽名驗證和LSB證據(jù)隱藏提取兩個關鍵模塊的部分實驗步驟和結果，該結果在C語言環(huán)境下調(diào)試和運行通過。

12、(1)DSS簽名驗證模塊：假設要傳輸?shù)慕^密級證據(jù)文件名為evidence.doc，輸入的密鑰為computer，經(jīng)過AES算法加密，生成了加密后的文件evidence.aes，且使用SHA-1算法已計算出H()，下一步是使用DSS簽名驗證模塊生成簽名文件。在DSS模塊程序中，包括的主要函數(shù)有：dss_sys()：顯示DSS程序的主界面，界面中有3個選項，“Keygeneration”、“Signature”和“Verification”，分別用于產(chǎn)生密鑰，對證據(jù)簽名和驗證簽名的有效性；dss_sign()：輸入原文件，利用密鑰對計算簽名，附上時間戳，生成新的簽名文件signature.dat；

13、dss_ver()：從pubkey.dat文件導出公鑰，輸入簽名文件sig-nature.dat，驗證簽名的真實性?！癝ignature”選項后，簽名程序的調(diào)試和運行內(nèi)容如下：Please input signers login name(1-8 characters&no space):AlicePlease input the private key filename:prikey.datPlease input the source date filename:evidence.aes運行完成后生成簽名文件signature.dat。如果輸入的登錄用戶名不正確，會出現(xiàn)“Error

14、 login name.Press any key to exit.”的提示信息，如果輸入的原文件名不存在或內(nèi)容為空，則會出現(xiàn)“Error datafilenamesformat.Pressanykeytoexit！”。將簽名加上時間戳是調(diào)用timestamp()函數(shù)來完成的。(2)LSB證據(jù)隱藏提取模塊：LSB證據(jù)隱藏和提取程序的主界面中有兩個選項，“evidence hiding”和“evidence extrac-tion”，分別用于對計算機證據(jù)隱藏和提取，證據(jù)隱藏的程序調(diào)試和運行結果如下：Please input information carrier bitmap:bluesky.b

15、mpPlease input filename you want to hiding:signencryp.rarPlease waiting.Hiding is over,press anykey to return.根據(jù)程序提示信息，首先輸入原始載體位圖文件bluesky.bmp，大小為335KB(343 040 Byte)。接著輸入要隱藏的證據(jù)包signencryp.rar，大小為8KB(8192Byte)，該證據(jù)包是文中使用WinRar壓縮加密簽名的證據(jù)和公鑰文件后得到的證據(jù)壓縮包。程序運行結束，得到隱藏有證據(jù)包的位圖文件bluesky1.bmp如圖3(b)所示，大小還是335KB(3

16、43040Byte)?？梢钥闯觯弘[藏有證據(jù)包肉眼看來沒有任何變化，且兩張圖片的大小都是335KB(343040Byte)也沒有任何變化。發(fā)送方將隱藏有證據(jù)包的文件bluesky1.bmp傳輸給接收方，接收方在LSB證據(jù)隱藏提取模塊中選擇“evidence extrac-tion”從提取bluesky1.bmp中提取證據(jù)包，獲得簽名文件和公鑰文件，在DSS簽名驗證模塊中選擇“Verification”驗證簽名的真實性和有效性。進一步使用AES加解密模塊解密密文，還原出原始的計算機證據(jù)，并使用SHA-1算法模塊校驗證據(jù)的完整性是否遭到破壞。2.4安全性分析通過實驗運行和調(diào)試結果可知，計算機證據(jù)在網(wǎng)

17、絡中隱秘傳送到接受方，沒有被偽造、篡改和破壞，且辦案雙方的操作行為不可抵賴。歸納起來說，一系列安全保護措施給網(wǎng)上傳輸?shù)挠嬎銠C證據(jù)提供了如下安全特性： (1)雙重機密性：一層機密性是由圖像隱藏技術保證的，把證據(jù)壓縮包通過隱藏算法嵌入到圖片中去，使得原先的載體圖像文件和隱藏有壓縮包的圖像文件肉眼看不出任何區(qū)別。另一層機密性是由AES算法的加密和解密保證的，該算法設計思想簡單，且可抵抗己知的密碼攻擊方法，如線性攻擊和差分攻擊等。(2)完整性：接收方通過SHA-1算法可以驗證證據(jù)是否被改動過，如果攻擊者改動過證據(jù)，那么接收方比較H()1和H()2，結果就會不相同。(3)真實性：接收方使用驗證算法驗證簽

18、名的合法性，確認加密簽名證據(jù)包是由A發(fā)送過來的，驗證了發(fā)送方A的真實身份。且H()1和H()2兩個摘要的比對也驗證了證據(jù)的真實性。(4)不可否認性：如果發(fā)送方否認自己已發(fā)送過證據(jù)，接收方可以將接收到的簽名拿出來確認是發(fā)送方的簽名。(5)有效性：授權的接收方能在規(guī)定的時間，按法律法規(guī)要求的方式，及時、可靠地接收和查看證據(jù)，根據(jù)時間戳判斷該證據(jù)沒有過時，驗證了證據(jù)的有效性。3結束語通過實驗結果和安全性分析得知，使用一系列安全保護措施網(wǎng)上傳輸計算機證據(jù)，能準確無誤地將證據(jù)傳送到授權的接受方，降低了計算機證據(jù)的脆弱性，減小了證據(jù)被修改、破壞、丟失、遺棄、藏匿和否認的風險。下一步需要努力的是將保護措施的處理細節(jié)完善，例如，在