8.1.2收文端单方认证协议 单方认证协议可以让收文端对发文端认证,以确保 电子公文的完整性。这类协议一般用于没有责任归 属问题的公文传输,如会议通知、政府公告等。这 类协议可以有三个层次 1.电子公文完整性及发文单位验证协议 这两个协议的作业程序如图8.1所示。它们是基于数 字签名的认证。它们是基于数字签名的认证: 使用公开密钥体系,可以验证发文单位。 ◆使用数字签名,可以验证公文的完整性。 这两个安全协议主要用于敏感性较低、防窃取需求 不太明显的公文发送
8.1.2 收文端单方认证协议 单方认证协议可以让收文端对发文端认证,以确保 电子公文的完整性。这类协议一般用于没有责任归 属问题的公文传输,如会议通知、政府公告等。这 类协议可以有三个层次。 1. 电子公文完整性及发文单位验证协议 这两个协议的作业程序如图8.1所示。它们是基于数 字签名的认证。它们是基于数字签名的认证: 使用公开密钥体系,可以验证发文单位。 使用数字签名,可以验证公文的完整性。 这两个安全协议主要用于敏感性较低、防窃取需求 不太明显的公文发送
图81电子公文完整性及发文单位验证协议作业过程 电子公文:绵 解压→电干公文 接枚方 传送 杂函数 幸函数 发友公 杂淡值 「来(图 方和 )→<相同腿回发方 RSA 发送方,发友复收方公例,1 元成, 图81电子公文完整性及发文单位验证协议作业过程
图8.1 电子公文完整性及发文单位验证协议作业过程
2.电子公文防窃取验证 这个协议用以保护敏感性较高,一旦泄密会 造成严重损失的公文,如重要会议通知 定机密程度的公文。因此,因此,如图8.2所 示,它不仅要需要进行数据完整性认证和发 放身份认证,还要对公文进行加密
2. 电子公文防窃取验证 这个协议用以保护敏感性较高,一旦泄密会 造成严重损失的公文,如重要会议通知、一 定机密程度的公文。因此,因此,如图8.2所 示,它不仅要需要进行数据完整性认证和发 放身份认证,还要对公文进行加密
图8.2电子公文防窃取验证协议作业过程 匚电干公文,压角 咽□电平公文门横收方 传送 左公 杂值 杂恒 RSA/ 方私 对<相问回发龙 iSA 发送方,发方收方公朗 是 杂读值流转完威 图8.2电子公文防窃取验证协议作业过程4
图8.2 电子公文防窃取验证协议作业过程
8.1.3不可否认电子公文流转协议 不可否认公文流转协议主要用于传送具有责 任归属的公文,如工作部署、人事任免、疫 情报告等。下面介绍这类协议的几种不同形 1.双方三次认证的不可否认电子公文流转协 议
8.1.3 不可否认电子公文流转协议 不可否认公文流转协议主要用于传送具有责 任归属的公文,如工作部署、人事任免、疫 情报告等。下面介绍这类协议的几种不同形 式。 1. 双方三次认证的不可否认电子公文流转协 议