如何用加密和数字签名技术解决医药审批中电子文档安全问题

怎样用加密和数字署名技能办理医药审批中电子文档宁静题目摘要：如今新药的审批必要在国际间举行原始数据的传输。传统审批方法繁琐且服从低，而利用互联网传输电子文本即可保持数据的宁静可靠，又可大大节省人力、物力和财力等。本文先容了加密和数字署名算法的根本原理，并结合本身的头脑，给出了医药审批中电子文本宁静传输的办理方案。关键词：数字署名；加密技能；数字证书；电子文档；宁静题目abstrat:tday’sapprvalfnedrugsintheinternatinalunityneedstarryuttheradatatransissin.thetraditinalayfexainatinandapprvalredtapeandineffiieny,andtheuseftheinternetttransiteletrnitextankeepdatasafeandreliable,butalsgreatlysaveanper,aterialandfinanialresures,hispaper,enryptinanddigitalsignaturealgrithfthebasipriniples,binedithhisnideas,givenedialapprvalintheeletrnitransissinfthetextftheseurityslutin.keyrds:digitalsignature;enryptintehnlgy;digitalertifiate;eletrniduents;seurityissues1弁言本文阐述的头脑：根本上是参考国际海内现有的算法和体制及一些相干的应用实例，并结合小我私家的头脑提出了一套基于公钥暗码体制和对称加密技能的办理方案，以确保医药审批中电子文本宁静传输和防范窜改，不成否认等。2算法方案2.1aes算法的先容[1]高级加密尺度〔advanedenryptinstandard〕美国国度技能尺度委员会(nist)在2000年10月选定了比利时的研究结果"rijndael"作为aes的基矗"rijndael"是颠末三年漫长的历程，终极从进入候选的五种方案中选择出来的。aes内部有更简便准确的数学算法,而加密数据只需一次通过。aes被方案成高速，结实的宁静性能，而且可以或许支持种种小型装备。aes和des的性能比力：〔1〕des算法的56位密钥长度太短；〔2〕s盒中大概有不宁静的因素；〔3〕aes算法方案简朴，密钥安装快、必要的内存空间少，在全部平台上运行精良，支持并行处置惩罚，还可对抗全部打击；〔4〕aes很大概代替des成为新的国际加密尺度。总之，aes比des支持更长的密钥，比des具有更强的宁静性和更高的服从，比力一下，aes的128bit密钥比des的56bit密钥强1021倍。随着信息宁静技能的生长，已经创造des许多不敷之处，对des的破解要领也日趋有用。aes会代替des成为21世纪盛行的对称加密算法。2.2椭圆曲线算法简介[2]所谓椭圆曲线指的是由韦尔斯特拉斯〔eierstrass〕方程y2+a1xy+a3y＝x3+a2x2+a4x+a6(1)所确定的平面曲线。假设f是一个域，ai∈f,i=1,2,…,6。满意式1的数偶(x,y)称为f域上的椭圆曲线e的点。f域可以式有理数域，还可以式有限域gf(pr)。椭圆曲线通常用e表现。除了曲线e的全部点外，尚需加上一个叫做无穷远点的特别。在椭圆曲线加密〔e〕中，利用了某种特别情势的椭圆曲线，即界说在有限域上的椭圆曲线。其方程如下：y2=x3+ax+b(dp)(2)这里p是素数，a和b为两个小于p的非负整数，它们满意：4a3+27b2(dp)≠0此中，x,y,a,b∈fp,那么满意式〔2〕的点〔x,y〕和一个无穷点就构成了椭圆曲线e。椭圆曲线离散对数题目edlp界说如下：给定素数p和椭圆曲线e，对q=kp,在p,q的环境下求出小于p的正整数k。可以证实，k和p盘算q比力轻易，而由q和p盘算k那么比力困难，至今没有有用的要领来办理这个题目，这就是椭圆曲线加密算法原理之地点。椭圆曲线公钥体系是代替rsa的强有力的竞争者。椭圆曲线加密要领与rsa要领比拟，有以下的长处：〔1〕宁静性能更高如160位e与1024位rsa、dsa有雷同的宁静强度。〔2〕盘算量小，处置惩罚速率快在私钥的处置惩罚速率上〔解密和署名〕，e远比rsa、dsa快得多。〔3〕存储空间占用小e的密钥尺寸和体系参数与rsa、dsa比拟要小得多，以是占用的存储空间小得多。〔4〕带宽要求低使得e具有普及得应用远景。e的这些特点使它必将代替rsa，成为通用的公钥加密算法。好比set协议的订定者已把它作为下一代set协议中缺省的公钥暗码算法。2.3宁静散列函数〔sha〕先容宁静散列算法sha(seurehashalgrith，sha)[1]是美国国度尺度和技能局公布的国度尺度fipspub180-1，一样平常称为sha-1。其对长度不凌驾264二进制位的消息产生160位的消息摘要输出。ｓｈａ是一种数据加密算法，该算法颠末加密专家多年来的生长和革新已日益美满，如今已成为公认的最宁静的散列算法之一，并被普及利用。该算法的头脑是吸收一段明文，然后以一种不成逆的方法将它转换成一段〔通常更小〕密文，也可以简朴的明白为取一串输入码〔称为预映射或信息〕，并把它们转化为长度较短、位数结实的输出序列即散列值〔也称为信息摘要或信息认证代码〕的历程。散列函数值可以说时对明文的一种“指纹〞或是“摘要〞以是对散列值的数字署名就可以视为对此明文的数字署名。3数字署名“数字署名〞用来包管信息传输历程中信息的完备和提供信息发送者的身份认证和不成狡辩性。数字署名技能的实现底子是公然密钥加密技能，是用或人的私钥加密的消息摘要用于确认消息的泉源和内容。公钥算法的实行速率一样平常比力慢，把hash函数和公钥算法结合起来，以是在数字署名时，起首用hash函数〔消息摘要函数〕将消息变化为消息摘要，然后对这个摘要署名。如今比力盛行的消息摘要算法是d4,d5算法，但是随着盘算本领和散列暗码阐发的生长，这两种算法的宁静性及受接待程度有所落落。本文接纳一种比力新的散列算法――sha算法。4办理方案：下面是医药审批体系中各个物理构成部门及其彼此之间的逻辑干系图：要署名。如今比力盛行的消息摘要算法是d4,d5算法，但是随着盘算本领和散列暗码阐发的生长，这两种算法的宁静性及受接待程度有所落落。本文接纳一种比力新的散列算法――sha算法。4办理方案：下面是医药审批体系中各个物理构成部门及其彼此之间的逻辑干系图：图示：电子文本传输加密、署名历程下面是将医药审批历程中的电子文本宁静传输的办理方案：详细历程如下：〔1〕发送方a将发送原文用sha函数编码，产生一段结实长度的数字摘要。〔2〕发送方a用本身的私钥〔keya私〕对摘要加密，形成数字署名，附在发送信息原文反面。〔3〕发送方a产生通讯密钥〔aes对称密钥〕，用它对带有数字署名的原文举行加密，传送到吸收方b。这里利用对称加密算法aes的上风是它的加解密的速率快。〔4〕发送方a用吸收方b的公钥〔keyb公〕对本身的通讯密钥举行加密后，传到吸收方b。这一步利用了数字信封的作用，。〔5〕吸收方b收到加密后的通讯密钥，用本身的私钥对其解密，得到发送方a的通讯密钥。〔6〕吸收方b用发送方a的通讯密钥对收到的经加密的署名原文解密，得数字署名和原文。〔7〕吸收方b用发送方a公钥对数字署名解密，得到摘要；同时将原文用sha－1函数编码，产生另一个摘要。〔8〕吸收方b将两摘要比力，假设同等说明信息没有被粉碎或窜改。不然抛弃该文档。这个历程满意5个方面的宁静性要求：〔1〕原文的完备性和署名的快速性：利用单向散列函数sha－1先将原文换算成摘要，相称原文的指纹特性，任何对原文的修改都可以被吸收方b检测出来，从而满意了完备性的要求；再用发送方公钥算法〔e〕的私钥加密摘要形成署名，如许就落服了公钥算法直接加密原文速率慢的缺点。〔2〕加解密的快速性：用对称加密算法aes加密原文和数字署名，充实利用了它的这一长处。〔3〕更高的宁静性：第四步中利用数字信封的原理，用吸收方b的公钥加密发送方a的对称密钥，如许就办理了对称密钥传输困难的不敷。这种技能的宁静性相称高。结合对称加密技能(aes)和公然密钥技能(e)的长处，利用两个条理的加密来得到公然密钥技能的机动性和对称密钥技能的高效性。〔4〕保密性：第五步中，发送方a的对称密钥是用吸收方b的公钥加密并传给本身的，由于没有别人知道b的私钥，以是只有b可以或许对这份加密文件解密，从而又满意保密性要求。〔5〕认证性和抗否认性：在末了三步中，吸收方b用发送方a的公钥解密数字署名，同时就认证了该署名的文档是发送a通报过来的；由于没有别人拥有发送方a的私钥，只有发送方a可以或许天生可以用本身的公钥解密的署名，以是发送方a不克不及否认曾经对该文档进举行过署名。5方案评价与结论为了办理传统的新药审批中的繁琐步伐及其必有的缺点，本文提出利用基于公钥算法的数字署名对文档举行电子署名，从而大大加强了文档在不宁静网络环境下通报的宁静性。本方案在选择加密和数字署名算法上都是颠末经心的比力，而且结合现有的相干应用实例环境，提出医药审批历程的办理方案，其良好性是：将对称密钥aes算法的快速、低本钱和非对称密钥e算法的有用性以及比力新的算列算法sha美满地结合在一起，从而提供了完备的宁静办事，包罗身份认证、保密性、完备性查抄、抗否认等。参考文献：1．李永新.数字署名技能的研究与探究。绍兴文理学院学报。第23卷第7期2022年3月，p47~49.2．康丽军。数字署名技能及应用，太原重型机器学院学报。第24卷第1期2022年3月p31~34.3．胡炎，董名垂。用数字署名办理电力体系敏感文档署名题目。电力体系主动化。第26卷第1期2002年1月p58～61。5．righta,rkseurity,1998(2)p10~13.7.贾晶，陈元，王丽娜，信息体系的宁静与保密[]，北京：清华大学出书社，19998．陈彦学.信息宁静理论与实务【】。北京：中国铁道出书社，2000p167~178.9．顾婷婷，?aes和椭圆曲线暗码算法的研究?。四川大学硕士学位论文，【馆藏号】y4625892002。下面是将医药审批历程中的电子文本宁静传输的办理方案：详细历程如下：〔1〕发送方a将发送原文用sha函数编码，产生一段结实长度的数字摘要。〔2〕发送方a用本身的私钥〔keya私〕对摘要加密，形成数字署名，附在发送信息原文反面。〔3〕发送方a产生通讯密钥〔aes对称密钥〕，用它对带有数字署名的原文举行加密，传送到吸收方b。这里利用对称加密算法aes的上风是它的加解密的速率快。〔4〕发送方a用吸收方b的公钥〔keyb公〕对本身的通讯密钥举行加密后，传到吸收方b。这一步利用了数字信封的作用，。〔5〕吸收方b收到加密后的通讯密钥，用本身的私钥对其解密，得到发送方a的通讯密钥。〔6〕吸收方b用发送方a的通讯密钥对收到的经加密的署名原文解密，得数字署名和原文。〔7〕吸收方b用发送方a公钥对数字署名解密，得到摘要；同时将原文用sha－1函数编码，产生另一个摘要。〔8〕吸收方b将两摘要比力，假设同等说明信息没有被粉碎或窜改。不然抛弃该文档。这个历程满意5个方面的宁静性要求：〔1〕原文的完备性和署名的快速性：利用单向散列函数sha－1先将原文换算成摘要，相称原文的指纹特性，任何对原文的修改都可以被吸收方b检测出来，从而满意了完备性的要求；再用发送方公钥算法〔e〕的私钥加密摘要形成署名，如许就落服了公钥算法直接加密原文速率慢的缺点。〔2〕加解密的快速性：用对称加密算法aes加密原文和数字署名，充实利用了它的这一长处。〔3〕更高的宁静性：第四步中利用数字信封的原理，用吸收方b的公钥加密发送方a的对称密钥，如许就办理了对称密钥传输困难的不敷。这种技能的宁静性相称高。结合对称加密技能(aes)和公然密钥技能(e)的长处，利用两个条理的加密来得到公然密钥技能的机动性和对称密钥技能的高效性。〔4〕保密性：第五步中，发送方a的对称密钥是用吸收方b的公钥加密并传给本身的，由于没有别人知道b的私钥，以是只有b可以或许对这份加密文件解密，从而又满意保密性要求。〔5〕认证性和抗否认性：在末了三步中，吸收方b用发送方a的公钥解密数字署名，同时就认证了该署名的文档是发送a通报过来的；由于没有别人拥有发送方a的私钥，只有发送方a可以或许天生可以用本身的公钥解密的署名，以是发送方a不克不及否认曾经对该文档进举行过署名。5方案评价与结