第 2 章 “E 证通”数字证书应用存在的问题及其原因分析
经过近几年的探索努力和发展,电子政务架构体系在青岛市取得了令人羡慕的发展,政务体系得到完善,规模得到有效扩展。然而就总体而言,青岛市电子政务还是处于发展的中间阶段,离高度发展水平还有很大的差距,现阶段所取得的成果远远不够,不少困难、问题与风险仍然摆在面前。同样,依托于青岛市电子政务体系的青岛市“E 证通”企业数字证书也同样存在一些问题。这一情况不但是我国建设电子政务所遇到的共性问题,具备着一定的相似性,而对于青岛而言又具备其独特性。
2.1 数字证书的安全性问题
随着信息技术的不断升级,信息技术的安全性也需要提升。近年来,许许多多的互联网安全事件给人们敲响了警钟,人们越发重视起网络安全问题。同样,“E 证通”企业数字证书虽然是被用来增强网络安全性的工具,但其归根结底仍然是一种信息技术,最终也将面临安全性的考验。“E 证通”企业数字证书面临的安全危机主要来自三个方面。一是它本身的安全性,二是来自外界的网络入侵。
2.1.1 数字证书本身是否安全
数字证书的作用是提供安全保障。但是数字证书本身也是一种信息技术,它主要依靠算法来提供安全保障,也就是说,如果算法是安全的,那么数字证书也是安全的。反之,如果算法是有漏洞的,那么数字证书的安全性就岌岌可危了。
2004 年 8 月 17 日,国际密码学会议(Crypto'2004)在美国加州圣巴巴拉召开。来自山东大学的王小云教授做了破译 MD5、HAVAL-128、 MD4 和 RIPEMD 算法的报告。在会场上,当她公布了 MD 系列算法的破解结果之后,报告被激动的掌声打断。王小云教授的报告轰动了全场,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬,这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准 MD5 的堡垒轰然倒塌,引发了密码学界的轩然大波。该届会议总结报告这样写道:“我们该怎么办?MD5 被重创了;它即将从应用中淘汰。SHA-1 仍然活着,但也见到了它的末日。现在就得开始更换 SHA-1了。”
然而,2005 年 2 月,王小云与其同事宣布成功破解 SHA-1 密码算法。SHA-1 密码算法,由美国专门制定密码算法的标准机构---美国国家标准技术研究院与美国国家安全局设计,早在 1994 年就被推荐给美国政府和金融系统采用,是美国政府目前应用最广泛的密码算法。同时,因为王小云的出现,美国国家标准与技术研究院宣布,美国政府 5年内将不再使用 SHA-1,取而代之的是更为先进的新算法,微软、Sun 和 Atmel 等知名公司也纷纷发表各自的应对之策。
王小云教授十年破解五大知名密码算法的事迹固然难能可贵,但这也充分反映了密码算法的安全问题。一部密码算法成为国际标准需要经过成千上网道考验,而它的倒塌却可能仅仅在顷刻之间。
目前,MD5 算法和 SHA-1 算法仍然在使用,因为王小云教授提出的破解方法在实际应用中还是比较困难的,可以说只停留在了一个理论破解的阶段。我国的数字证书目前也大多采用 SHA-1 算法,密码学界的许多权威学者也都认为 SHA-1 算法在实际应用中不会被破解,是一种较为安全的算法。因此,数字证书本身的安全性还没有受到严重威胁。
2.1.2 来自外界的网络入侵
随着信息时代的发展,“黑客”一词成为了全世界互联网安全专家的眼中钉。
2013 年 3 月 22 日,韩国爆发历史上最大规模的黑客攻击,韩国主要银行、媒体、以及个人计算机均受到影响。大量企业,包括国内主流的银行、电视台计算机都被破坏及瘫痪,导致无法提供服务,大量资料被窃取[21].2013 年 6 月 25 日,韩国青瓦台总统府在内的 16 家网站遭攻击,并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等红色词句。2013 年 7 月 7 日晚间,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达 4 小时。
2013 年 6 月 5 日,美国前中情局(CIA)职员爱德华?斯诺登披露给媒体两份绝密资料,一份资料称:美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。另一份资料更加惊人,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录等秘密资料[22].这两起事件,尤其是“棱镜门”事件引发了全球对互联网安全的关注。那么,作为保障网络安全的数字证书,是否能真正的保障安全,这值得我们深思。
2011 年 8 月,荷兰 CA 供应商 DigiNotar 的服务器被发现遭黑客入侵,黑客为包括Google.com 在内的多个网站发行了伪造 CA 证书。DigiNotar 因此此次攻击一蹶不振而破产。关于攻击的调查报告已正式递交到荷兰政府,调查显示攻击比预想的还要严重,DigiNotar 的所有八台证书服务器全部遭到入侵,由于访问日志全部保存在相同的服务器上,因此日志无法提供有关入侵的证据和线索,事实上日志有明显伪造的痕迹。调查还发现一系列没有使用的 CA 证书,不清楚这些证书有没有被使用。其数据库。Gemnet 网站是用 PHP-MyAdmin 管理,它允许不使用密码就能访问数据库,这可能是就是它被黑的原因。
同时,着名 CA 认证机构 Comodo 遭黑客入侵,攻击者给自己颁发了微软、Google、雅虎和 Skype 等重要网站登录页面的 SSL 证书,攻击者有可能伪装成上述网站,将用户的登录页面重定向到钓鱼网站和恶意网站,获取重要的帐号信息。
此次攻击始于 3 月 15 日,黑客的 IP 地址追踪到伊朗,Comodo 公司的 CEO 宣称此次入侵相当于 CA 版的 911 攻击。 Comodo 公司称,攻击者准备充分,可能早已制定了一个 SSL 证书清单,除了创建伪造的 CA 证书外,攻击者还给自己的名叫 Global Trustee的域名创建了 9 个证书。攻击者训练有素,没有在系统中留下足迹。Comodo 公司认为,这更像是一次国家支持的入侵,而不是简单的网络攻击。因为攻击源头可能来自其它地方,攻击者只激活了雅虎的证书,用伊朗的 IP 地址进行了测试。
Comodo 公司立即撤销了所有伪造证书,微软在收到 Comodo 的通知后紧急发布了编号 KB2524375 的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,其中涉及业内多家大型互联网站,Google 和 Mozilla 也都相继发布补丁以屏蔽这些证书。调查小组发现了托管 www.globalsign.com 网站的服务器有被攻破的迹象。被攻击的服务器(位于北美的主机设备)是处于 GlobalSign 证书颁发基础架构之外(逻辑和物理上均在之外)的外围服务器。GlobalSign 立即假定服务器内容被泄露,包括:所有公开的 HTML 文件。所有公开的文档和 PDF 文件。www.globalsign.com 网站的 SSL 数字证书和密钥。
通过上述一连串的黑客入侵事件表明,即使是专精于信息安全的世界巨头也会被信息安全所击垮。所以,作为数字证书的颁发机构,应当时刻保持警觉性。通过这里系列的事件,也反映出,数字证书本身的安全性固若金汤,但是管理数字证书的服务器却并不十分安全。入侵者通常采用的方法是“黑掉”颁发数字证书的服务器,通过该服务器来颁发授权的数字证书,随后堂而皇之的通过这些数字证书冒充用户身份达到自己的目的。通常情况下,企业的服务器是黑客入侵的重灾区。如今黑客们的攻击手段越来越高明,即使有不少机构已经加强了网站的管理,但是黑客就如同白蚁一样,只要木料上有一个地方的防虫涂料没有涂好,他们都能通过这种漏洞进行攻击。另外,服务器系统存在不少人为疏忽的漏洞,让黑客有机可乘。即便是服务器固若金汤,企业网站代码、空间、域名等都可以做为黑客攻击的目标,让企业“防不胜防”.
对于青岛市“E 证通”数字证书来说,目前还没有遭到过上述情况式的入侵,但也应时刻保持警惕。
2.2 操作不规范
部分政府职员无法理解电子政务具备的真正含义,对于电子政务保持消极和抗拒情绪。这类公务员不了解电子政务的发展趋势和用途,不知如何对电子政府更好的加以利用,以强化政府服务功能与观念。还存在不少政府职员无法全面的认识电子政务发展的趋势与其重要性,他们早就已经习惯采用传统的模式办公,至今还不愿或不会使用网络与计算机对办公事务加以处理,无法清晰的认识到电子化办公方式带来的巨大影响,具有划时代的的意义。在这方面部分公务员无法适应和面对这一趋势。因此在电子政务的建设中,大部分部门将政府内部的工作流整理和无纸化办公当做目标,将建设快捷的内部服务环境当做目标,很少涉及怎样更好的借助电子政府,将更好更多的服务提供给公众这个内容。此外,信息安全的常识在群众领域比较缺乏,即使在网络高速发展和办公网络化的大趋势环境下,很多的政府职员还是在该方面缺少常识。
在“E 证通”企业数字证书的使用过程中,存在使用人员操作不规范的问题。主要表现在:一是对“E 证通”企业数字证书的认识程度不够高;二是日常使用的管理规定不明确。
2.2.1 使用人员对“E 证通”认识程度不高
青岛市“E 证通”数字证书刚推出时,作为颁发机构的青岛数字认证中心的呼叫中心网络一度瘫痪。原因是使用人员对“E 证通”企业数字证书缺乏必要的了解。虽然青岛数字认证中心组织了多次大规模的培训和演示,但仍有大量使用人员不了解“E 证通”企业数字证书的使用方法。这其中也与使用人员的计算机水平有很大的关系。然而由此会引发几种状况:
