案例:道德败坏的“冒名顶替” 胡泳、范海燕在他们的《网络之王》一书中,记载我国首起电子邮件侵权案。1996年7月9日,北京市海淀区法院开庭审理北大心理系93级研究生X状告同学Z的事件。1996年4月9日,原告X收到美国密歇根大学寄来的同意提供奖学金的电子邮件,她很高兴,当时这封邮件被存在北大计算服务中心服务器同学Z的邮箱中。可是,X等了很久都没有接到密歇根大学的正式录取通知书。于是X托在美国的朋友询问,得到的答复是:4月12日密歇根大学收到以X为名的电子邮件,称X已接受其他学校录取,故不能去该校学习。所以,密歇根大学已把奖学金移给他人。X以从北大计算服务中心服务器取得的电子邮件记录与密歇根大学得到的电子邮件吻合为依据,诉讼同学Z冒名顶替发假邮件,致使自己失去一次出国留学的机会,并蒙受损失,要求Z赔偿和道歉。虽然法庭上Z辩称电子邮件非她所为,但休庭时承认自己出于嫉妒情绪而做错事。最终,法庭调节双方达成协议:Z向X书面道歉并赔偿12000元的经济、精神损失费。而结果是,X最终重新得到了密歇根大学资助,赴美成行;Z尽管得到了丹佛大学奖学金,但因为此起道德败坏事件,推荐人取消推荐而梦断北京。 要求:分析如何应用密码学技术和管理方法解决上述案例中的身份验证和电子证据问题。
【正确答案】:(1)首先必须让信息系统(这里是邮件系统)的帐号和现实世界中的人实现1对1或者多对1的映射。 (2)其次,必须建立完善的PKI系统,使得每个安全邮件系统的用户都具有至少一对公钥和对应的私钥,并确保用户能够保持私钥不被泄露。用户在接入邮件系统中,必须进行身份认证。 (3)再次,让这些较为重要的邮件使用发送者的私钥进行签名,防止恶意用户伪造信息。接受者应当使用发送者的公钥进行签名验证,验证邮件的完整性。 (4)最后,依据2005年4月1日实施的《中华人民共和国电子签名法》等相关法律,根据数据签名为法庭上处理数字纠纷提供可靠的数字证据。 结合案例展开论述。
【题目解析】:本题从RSA公钥密码体制及其应用,CA及其认证服务方面展开论述。RSA被普通认为是目前最优秀的公钥方案之一。公钥密码体制的提出和RSA算法的实现,彻底改变了传统密码学的面貌,为解决大型网络应用面临的密钥管理、身份认证、抗抵赖、防篡改等安全问题奠定了理论基础和技术保障。
