一、引言
- 核心概念定义
信息摘要与数字签名是系统安全架构中保障数据完整性、行为不可抵赖性的核心技术,属于软考高级系统架构设计师考试中 "系统安全架构设计" 模块的核心考点,占安全类知识点分值的 35% 以上。信息摘要是通过单向散列函数生成的固定长度数据指纹,数字签名是非对称加密与信息摘要的融合技术,二者共同构成了网络可信传输的基础。 - 技术发展脉络
信息摘要技术起源于 20 世纪 70 年代,1992 年 MD5 算法发布成为早期主流摘要算法,2001 年 SHA-2 系列算法被美国 NIST 采纳为联邦标准,2015 年 SHA-3 算法正式发布形成新一代摘要技术体系。数字签名技术伴随非对称加密技术发展,1977 年 RSA 算法首次实现可实用的数字签名机制,1994 年美国政府发布数字签名标准 DSS,2010 年我国发布 SM2 椭圆曲线数字签名算法,形成自主可控的签名技术体系。 - 知识覆盖说明
本文将从核心技术原理、综合系统设计、行业合规应用三个维度展开,覆盖软考中安全技术综合应用类题型的全部考点,包含经典 "安全邮件传输系统" 设计题的完整解题框架,同时对接国家网络安全等级保护 2.0 标准要求。
二、信息摘要与数字签名核心技术原理
- 信息摘要技术
(1)基本原理:信息摘要基于单向散列函数实现,核心特性包括:输入长度任意、输出长度固定(MD5 为 128 位、SHA-256 为 256 位、SM3 为 256 位)、单向不可逆(无法通过摘要反推原始数据)、抗碰撞性(不同输入产生相同摘要的概率可忽略)。散列函数通过多轮迭代压缩、非线性变换等机制实现上述特性,我国商用密码标准中的 SM3 算法是当前国内系统建设的首选摘要算法。
(2)核心作用:作为数据的 "数字指纹",用于验证数据完整性。任何对原始数据的微小修改(如单个比特位变动),都会导致最终摘要值发生完全不同的变化,接收方通过比对接收数据计算的摘要与发送方提供的摘要,即可判断数据是否在传输过程中被篡改。在实际应用中,文件校验、区块链交易验证、数据完整性审计等场景均基于信息摘要技术实现。
(3)算法对比与选型:MD5 算法已被证明存在碰撞漏洞,仅可用于非安全敏感场景的完整性校验;SHA-1 算法也已被攻破,不适用于高安全等级系统;SHA-2 系列(SHA-256、SHA-512)和我国 SM3 算法是当前生产系统的首选,其中 SM3 算法性能较 SHA-256 提升 20% 以上,符合等保 2.0 中自主可控要求。 - 数字签名技术
(1)核心原理:数字签名是信息摘要与非对称加密技术的结合,核心逻辑是利用非对称加密算法的私钥唯一性特性,实现对消息来源的身份认证和行为不可抵赖。完整的数字签名机制包含签名生成和签名验证两个过程,技术本质是对消息摘要进行私钥加密,而非直接对原始消息加密,大幅提升签名效率。
(2)工作流程:①签名生成:发送方使用指定 Hash 函数对原始消息计算得到摘要值,使用自身私钥对摘要值进行加密,生成的密文即为数字签名;②签名验证:接收方使用发送方的公钥对数字签名解密得到摘要 A,使用相同 Hash 函数对接收的原始消息计算得到摘要 B,对比 A 与 B,若一致则证明消息未被篡改且确实由持有对应私钥的发送方发出。
(3)技术价值:数字签名同时实现三大安全目标:完整性(通过摘要比对实现)、身份认证(只有持有对应私钥的主体才能生成合法签名)、不可抵赖性(私钥唯一属于签名主体,无法否认签名行为)。我国 SM2 数字签名算法是等保 2.0 三级及以上系统的强制要求算法,签名效率较 RSA-2048 提升约 3 倍。
信息摘要与数字签名技术原理示意图,包含摘要生成流程、签名生成与验证的完整流程
三、安全系统综合设计方法与方案对比
安全技术组合设计原则
(1)效率与安全平衡原则:对称加密算法(AES、SM4)加密效率高(是 RSA 的 100 倍以上),适合加密大量数据;非对称加密算法(RSA、SM2)安全性高但效率低,适合加密少量核心数据(如对称密钥、摘要值);信息摘要算法适合做完整性校验,三类技术需组合使用实现整体安全目标。
(2)密钥生命周期管理原则:对称密钥需采用随机数生成器生成(符合 NIST SP 800-90A 标准或我国 GM/T 0005 标准),会话密钥单次有效;非对称密钥对需通过 CA 机构颁发的数字证书进行管理,公钥分发需基于可信证书链,私钥需存储在加密机、UKey 等安全介质中,禁止明文存储在应用服务器。
(3)合规性优先原则:涉及国计民生的关键信息基础设施、政务系统、金融系统必须采用我国商用密码算法(SM1/2/3/4 系列),符合《网络安全法》《密码法》《网络安全等级保护基本要求》等法律法规要求,算法选型需优先满足合规需求。
典型安全传输系统方案对比
| 技术方案 | 适用场景 | 优势 | 局限性 | 性能指标 |
| 仅对称加密 | 内部封闭网络的低安全等级数据传输 | 实现简单、效率高 | 无法实现身份认证和不可抵赖、密钥分发困难 | AES-256 加密速度可达 1GB/s 以上 |
| 非对称加密 + 摘要 | 小数据量的签名场景(如电子合同、支付指令) | 安全性高、支持不可抵赖 | 加密大文件效率极低 | RSA-2048 加密速度约 1MB/s |
| 混合加密体系(对称 + 非对称 + 摘要 + 签名) | 高安全等级的通用数据传输场景(如安全邮件、加密文件传输、API 安全调用) | 兼顾效率与安全、支持全部安全目标 | 实现复杂度高、需完整密钥管理体系 | 整体加密效率接近对称加密性能,大文件传输损耗低于 5% |
行业标准与最佳实践
根据 ISO/IEC 15408 信息技术安全评估准则、我国 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》,三级及以上系统的网络传输需满足:传输过程中敏感数据需加密、需具备数据完整性校验措施、需支持身份鉴别和不可抵赖,混合加密体系是满足该要求的标准实现方案。
三种安全技术方案对比表,包含算法选型、安全能力、适用场景、性能、复杂度等多维度对比
四、经典案例:安全邮件传输系统设计实现
- 需求分析与技术选型
(1)核心需求拆解:①邮件加密传输:防止第三方窃听邮件内容;②支持 2GB 大附件:大文件加密效率需满足用户体验要求;③发送不可抵赖:发送方无法否认已发送邮件的行为和内容;④防第三方篡改:接收方可验证邮件内容在传输过程中未被修改。
(2)技术选型:①对称加密算法选用 SM4-128,加密效率可达 900MB/s,满足 2GB 大文件加密需求;②摘要算法选用 SM3,符合自主可控要求;③非对称加密与数字签名算法选用 SM2,符合等保 2.0 三级系统要求;④数字证书采用符合 X.509 标准的国产 CA 机构颁发的证书,实现公钥可信分发。 - 系统工作流程设计
(1)发送方流程:①生成符合 GM/T 0005 标准的真随机对称密钥 K;②使用 SM4 算法,以密钥 K 加密完整邮件内容(含大附件),得到加密邮件密文;③使用 SM3 算法对原始邮件内容计算摘要值,使用发送方 SM2 私钥对摘要值加密生成数字签名;④使用接收方的 SM2 公钥加密对称密钥 K,得到加密后的密钥密文;⑤将加密邮件密文、数字签名、加密后的密钥密文、发送方数字证书打包发送给接收方。
(2)接收方流程:①验证发送方数字证书的有效性,确认证书未过期、未被吊销、由可信 CA 签发,获取发送方合法公钥;②使用接收方自身的 SM2 私钥解密密钥密文,得到对称密钥 K;③使用对称密钥 K 解密邮件密文,得到邮件原始内容;④使用发送方公钥解密数字签名,得到摘要 A;⑤使用 SM3 算法对解密得到的邮件原始内容计算摘要 B;⑥对比摘要 A 与摘要 B,若一致则验证通过,证明邮件完整且来自指定发送方,若不一致则提示邮件被篡改或传输错误。 - 关键技术难点与解决方案
(1)大附件加密优化:采用分块加密方式,将 2GB 附件按 16MB 分块,多线程并行加密,整体加密时间控制在 3 秒以内,同时支持断点续传和分块完整性校验,避免大文件传输失败重新加密的开销。
(2)密钥安全存储:发送方和接收方的 SM2 私钥均存储在 USBKey 或硬件加密机中,签名运算在硬件介质内部完成,私钥永不导出,防止密钥泄露。
(3)性能实测数据:某省级政务邮件系统采用该方案,单服务器支持每秒 50 封邮件并发处理,2GB 附件加密时间 2.8 秒,整体传输延迟较未加密系统仅增加 4%,满足政务系统性能要求。
安全邮件传输系统完整工作流程图,包含发送方和接收方的全流程处理步骤
五、国家信息安全保障体系架构与合规要求
- 网络安全等级保护 2.0 体系
(1)核心框架:等级保护制度将信息系统分为五个安全等级,从第一级(自主保护级)到第五级(专控保护级),安全措施强度与系统遭到破坏后的危害程度相匹配。其中第三级及以上系统属于重要信息系统,需强制落实安全技术和管理措施,包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复五大类技术要求,以及安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五大类管理要求。
(2)商用密码应用要求:根据《密码法》要求,关键信息基础设施应当使用商用密码进行保护,定期开展商用密码应用安全性评估。三级及以上系统需满足 "密码算法合规、密钥管理安全、密码功能有效" 三大核心要求,数字签名、数据加密、完整性校验等安全机制需采用 SM 系列国产算法,符合 GM/T 0054-2018《信息系统密码应用基本要求》。 - 安全架构设计合规要点
(1)技术措施匹配原则:架构师在系统设计阶段需首先开展安全等级定级工作,根据系统服务范围、数据敏感程度、破坏危害程度确定安全等级,再依据对应等级的安全要求设计技术方案,禁止过度设计或安全措施不足。例如面向公众服务的电商交易系统一般定为等保三级,需采用混合加密体系实现用户敏感数据传输加密、支付交易签名等安全能力。
(2)全生命周期安全管理:安全架构设计需覆盖系统全生命周期,包括需求阶段的安全需求分析、设计阶段的安全方案设计、开发阶段的安全编码、测试阶段的安全测试、上线阶段的等保测评、运维阶段的安全监控和审计,以及下线阶段的数据销毁,形成完整的安全闭环。
国家网络安全等级保护 2.0 体系架构图,包含等级划分、技术要求、管理要求、合规流程等内容
六、技术发展趋势与软考考点分析
- 前沿技术发展动态
(1)后量子密码技术:随着量子计算技术发展,现有 RSA、ECC 等非对称加密算法面临被破解的风险,NIST 在 2024 年已发布 4 个后量子密码标准算法,我国也在开展后量子密码算法的标准化工作,未来数字签名、密钥交换等机制将逐步向后量子密码迁移,抵御量子计算攻击。
(2)零信任架构中的签名应用:零信任架构 "永不信任、始终验证" 的核心思想需要对每一次访问请求进行身份认证和完整性校验,数字签名技术将广泛应用于 API 调用鉴权、微服务间通信认证、设备身份认证等场景,构建细粒度的可信访问体系。
(3)隐私计算中的融合应用:隐私计算场景中,数字签名与信息摘要技术将与同态加密、联邦学习等技术融合,实现数据可用不可见前提下的数据源身份认证、计算结果完整性校验,支撑数据要素安全流通。 - 软考考试重点提示
(1)高频考点:信息摘要的特性、数字签名的工作流程、混合加密体系的设计、安全传输系统的方案设计是每年必考内容,题型以选择题(3-5 分)和案例分析题(15-20 分)为主,曾多次出现安全邮件、安全文件传输、支付系统安全设计类案例分析题。
(2)易错点:数字签名的加密密钥(使用发送方私钥)与加密传输的加密密钥(使用接收方公钥)的区别、摘要算法的抗碰撞性应用场景、商用密码算法的选型要求是高频失分点,备考时需重点区分不同技术的应用场景和密钥使用逻辑。
安全技术演进路线图,包含从传统加密技术到后量子密码、零信任安全的发展路径
七、总结与建议
- 核心要点提炼
信息摘要是保障数据完整性的基础,数字签名通过非对称加密与摘要技术结合,同时实现完整性、身份认证和不可抵赖三大安全目标;综合安全系统设计需采用混合加密体系,用对称加密处理大量数据、非对称加密处理密钥和摘要、摘要算法做完整性校验,兼顾效率与安全;系统安全设计需符合国家等级保护和商用密码应用要求,安全措施强度与系统安全等级匹配。 - 软考备考建议
备考时需熟练掌握三类加密算法、摘要算法、数字签名的技术原理和适用场景,能够独立完成安全传输系统的全流程设计,重点记忆我国商用密码算法的类型和应用要求,熟悉等保 2.0 的核心框架,答题时需先拆解安全需求,再对应选择合适的技术组合,清晰描述完整工作流程。 - 实践应用最佳实践
企业架构师在实际项目中需优先开展安全等级定级和密码应用方案设计,优先选用国产商用密码算法,建立完整的密钥管理体系,避免安全技术的零散应用,定期开展安全评估和等保测评,确保系统满足合规要求,同时平衡安全与性能的关系,避免过度安全设计影响系统用户体验。
)
