◆楊培林

?

電子證據(jù)完整性校驗(yàn)技術(shù)綜述

◆楊培林

(內(nèi)蒙古警察職業(yè)學(xué)院 內(nèi)蒙古 010051)

電子證據(jù)完整性是電子證據(jù)擁有證明力的一個(gè)重要原則，電子證據(jù)完整性校驗(yàn)技術(shù)是確保電子證據(jù)是完整有效的。電子證據(jù)完整性主要是通過Hash函數(shù)來校驗(yàn)，現(xiàn)今世界通行的Hash校驗(yàn)算法是MD系列和SHA系列。本文在總結(jié)Hash函數(shù)的特點(diǎn)、原理后，著重比較分析MD5和SHA-1兩算法，闡述了在兩算法被理論破解后，Hash函數(shù)目前的研究現(xiàn)狀。最后，對(duì)Hash函數(shù)的研究進(jìn)行展望，并說明下一步的研究方向。

電子證據(jù)完整性校驗(yàn)；Hash函數(shù)

1 研究背景

近年來，隨著互聯(lián)網(wǎng)時(shí)代的到來，我們感覺生活越來越便利，交流也越來越順暢，任何時(shí)候任何地點(diǎn)只要有網(wǎng)絡(luò)便可生活無憂。2017年8月4日，中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）在北京發(fā)布第40次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》?！秷?bào)告》中顯示，截止2017年6月，我國(guó)網(wǎng)民規(guī)模達(dá)到7.51億，互聯(lián)網(wǎng)普及率為54.3%。網(wǎng)絡(luò)是一把雙刃劍，在給我們帶來便利的同時(shí)，也帶來了一些新的犯罪形式，在2017年最高人民檢察院第九批指導(dǎo)性案例，全部為新型網(wǎng)絡(luò)犯罪案件，包括：刪改購(gòu)物網(wǎng)站評(píng)價(jià)、智能手機(jī)詐騙、非法登錄系統(tǒng)、盜竊域名等。還有許多新型網(wǎng)絡(luò)犯罪，比如：利用手機(jī)搶紅包的方式進(jìn)行賭博、利用第三方支付平臺(tái)的漏洞進(jìn)行盜刷銀行卡等。新型網(wǎng)絡(luò)犯罪利用互聯(lián)網(wǎng)平臺(tái)大行違法犯罪之事，犯罪手法多、隱蔽性高、受害面廣，成為影響互聯(lián)網(wǎng)安全的一個(gè)毒瘤。司法機(jī)關(guān)在偵辦網(wǎng)絡(luò)犯罪案件遇到的最大的難題就是如何獲取有用的電子證據(jù)？如何保全和固定電子證據(jù)？如何對(duì)電子證據(jù)完整性進(jìn)行校驗(yàn)？前兩個(gè)問題，司法領(lǐng)域的研究很多，本文不展開，本文關(guān)注第三個(gè)問題：如何對(duì)電子證據(jù)的完整性進(jìn)行校驗(yàn)？

2 電子證據(jù)和證據(jù)保全

2.1 電子證據(jù)

電子證據(jù)本質(zhì)上就是可以證明犯罪事實(shí)的電子數(shù)據(jù)，狹義上講就是存儲(chǔ)在電子設(shè)備或者在電子設(shè)備運(yùn)行過程中產(chǎn)生的能證明犯罪案件事實(shí)的電磁記錄物。在最高法、最高檢、公安部《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》中，明確指出：電子數(shù)據(jù)是在案件發(fā)生過程中形成的，以數(shù)字化形式存儲(chǔ)、處理、傳輸?shù)?，能夠證明案件事實(shí)的數(shù)據(jù)。由于電子證據(jù)是產(chǎn)生于電子設(shè)備運(yùn)行過程中，或者存儲(chǔ)在電子設(shè)備中的電磁記錄物，因此，它除了具有其他證據(jù)共有的特點(diǎn)外，還具有一些特有的特點(diǎn)，而這些特有的特點(diǎn)也造成電子證據(jù)在保全方面與傳統(tǒng)證據(jù)的差別。具體來說，電子證據(jù)有如下的特點(diǎn)：

（1）電子證據(jù)取證難度大

網(wǎng)絡(luò)犯罪的罪犯一般都是有一定的計(jì)算機(jī)知識(shí)，他們?cè)诿髦欠缸锏那闆r下，必定要隱匿犯罪行為，擦除犯罪痕跡，這些都給司法機(jī)關(guān)提取電子證據(jù)增加難度。

（2）原始狀態(tài)容易被破壞

電子證據(jù)由于是一些與案件事實(shí)相關(guān)的0和1的數(shù)字集合，極其容易修改它的原始狀態(tài)，比如，電子證據(jù)的再次查看就會(huì)更改文件時(shí)間屬性；電子證據(jù)的復(fù)制也是無法察覺出來，而且，由于電子證據(jù)的電磁特性，它存儲(chǔ)的內(nèi)容會(huì)隨著時(shí)間自然消失。

（3）修改后的狀態(tài)不易被發(fā)現(xiàn)

由于電子證據(jù)中的電子數(shù)據(jù)可以在任何的電子設(shè)備打開，所以，電子證據(jù)就極其容易被人篡改，甚至毀滅。

2.2 電子證據(jù)保全

電子證據(jù)的這些特有的特點(diǎn)，是我們對(duì)電子證據(jù)進(jìn)行保全的依據(jù)。證據(jù)保全：是指用一定形式將證據(jù)固定下來，加以妥善保管，以便司法人員或律師分析、認(rèn)定案件事實(shí)時(shí)使用。在2012年新修訂的《民事訴訟法》中，證據(jù)保全是指在證據(jù)可能滅失或者以后難以取得的情況下，當(dāng)事人可以在訴訟過程中向人民法院申請(qǐng)保全證據(jù)，人民法院也可以主動(dòng)采取保全措施的行為。通過上面兩個(gè)觀點(diǎn)，我們可以看出電子證據(jù)保全就是指在電子證據(jù)提取后，為了防止電子證據(jù)被毀滅或破壞而采取一定的技術(shù)手段，把電子證據(jù)固定下來并妥善保管，以便后期司法人員分析、認(rèn)定案件事實(shí)時(shí)使用。通過對(duì)證據(jù)保全概念的分析，我們可以看出，證據(jù)保全和電子證據(jù)保全二者是一般與特殊的關(guān)系。因此，電子證據(jù)保全原則除了合法性、及時(shí)性外，還有一些特有的指導(dǎo)原則，比如：存儲(chǔ)環(huán)境封閉安全性、多副本性和完整性。這五條指導(dǎo)原則是一個(gè)整體，缺一不可。合法性和及時(shí)性在傳統(tǒng)證據(jù)保全里就有，司法實(shí)踐也比較好。存儲(chǔ)環(huán)境封閉安全性、多副本性是電磁記錄物保存的共識(shí)。

3 電子證據(jù)完整性及校驗(yàn)

3.1 電子證據(jù)完整性

電子證據(jù)完整性原則是表現(xiàn)電子證據(jù)證明效力的一個(gè)特有的原則。它包含兩方面的意思：一是它自身的完整性，即電子證據(jù)的內(nèi)容必須完整且沒有被篡改；二是它所依附的電子設(shè)備的完整性。電子證據(jù)的完整性主要表現(xiàn)為：第一、記錄該數(shù)據(jù)的設(shè)備必須處于正常的運(yùn)行狀態(tài)；第二、在正常運(yùn)行狀態(tài)下，系統(tǒng)對(duì)相關(guān)過程必須有完整的記錄；第三、該數(shù)據(jù)記錄必須是在相關(guān)活動(dòng)的當(dāng)時(shí)或即后制作的。電子證據(jù)從內(nèi)容性質(zhì)上來劃分可以分為內(nèi)容證據(jù)和附屬證據(jù)，內(nèi)容證據(jù)是指與案件事實(shí)呈主要事實(shí)相關(guān)的數(shù)據(jù)，比如網(wǎng)絡(luò)賭博案中的涉案流水、抽頭、分紅等；而附屬證據(jù)是指網(wǎng)絡(luò)犯罪案件發(fā)生時(shí)的環(huán)境要素，包括IP地址、內(nèi)容證據(jù)發(fā)生的時(shí)間等。電子證據(jù)的保全既包括內(nèi)容證據(jù)也包括附屬證據(jù)，只有這樣才能保證電子證據(jù)的證明效力。

3.2 完整性校驗(yàn)技術(shù)

在司法活動(dòng)過程中，需要檢驗(yàn)保全過程中是否對(duì)原始數(shù)據(jù)進(jìn)行過修改，需要對(duì)電子證據(jù)進(jìn)行數(shù)據(jù)完整性校驗(yàn)。電子證據(jù)完整性校驗(yàn)是指用一種指定的算法對(duì)原始數(shù)據(jù)計(jì)算出一個(gè)校驗(yàn)值，然后再對(duì)校驗(yàn)或保全過程中的數(shù)據(jù)用同樣的算法計(jì)算一次校驗(yàn)值，如果和原始數(shù)據(jù)計(jì)算的校驗(yàn)值一樣，則表明數(shù)據(jù)是完整的。

在電子證據(jù)完整性校驗(yàn)技術(shù)方面，我國(guó)與世界各國(guó)技術(shù)相差無幾。世界上完整性校驗(yàn)技術(shù)主要是通過Hash函數(shù)的運(yùn)算，得到一串固定長(zhǎng)度的輸出，該輸出就是散列值。簡(jiǎn)單地說，Hash函數(shù)就是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。常見的Hash算法有MD系列和SHA系列。

MD系列中的MD5和SHA系列中的SHA-1是目前應(yīng)用最多的兩種Hash算法，它們二者都是迭代散列結(jié)構(gòu)，由Merkle-Damgard(MD)最早提出，現(xiàn)在的Hash函數(shù)基本上都是這種結(jié)構(gòu)。散列函數(shù)將輸入消息隊(duì)列分為a個(gè)固定長(zhǎng)度的分組，每個(gè)分組長(zhǎng)為b位，最后一個(gè)分組不足b位，將其補(bǔ)充為b位。經(jīng)過Hash函數(shù)運(yùn)算后，輸出一個(gè)固定長(zhǎng)度為c位的散列值。

（1）MD5算法

MD5算法分組大小固定為512位，每個(gè)分組被劃分為16個(gè)32位子分組，經(jīng)過MD5算法處理后，輸出4個(gè)32位分組，將這4個(gè)32位分組相連后生成固定輸出128位散列值。算法示意圖如圖1（輸入分組有多個(gè)，分別用1#...n#...l#來表示）。

圖1 MD5算法示意圖

（2）SHA-1算法

SHA-1算法原理是：接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段密文，也可以理解為提前取一串輸入碼（稱為預(yù)映射），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過程。算法示意圖如圖2所示。

圖2 SHA-1算法示意圖

（3）MD5和SHA-1算法比較

MD5和SHA-1算法都是迭代散列結(jié)構(gòu)，它們均需五步來實(shí)現(xiàn)算法，即填充消息、補(bǔ)足長(zhǎng)度、初始化變量、數(shù)據(jù)處理和散列值輸出。因此它們的算法過程有許多相似點(diǎn)，下面通過表1將兩大散列算法進(jìn)行綜合比較。

表1 MD5和SHA-1算法綜合比較

3.3 完整性校驗(yàn)技術(shù)現(xiàn)狀

MD5和SHA-1算法是目前國(guó)際電子簽名及許多其它應(yīng)用領(lǐng)域的關(guān)鍵技術(shù)，廣泛應(yīng)用于金融、證券、通信領(lǐng)域和需要進(jìn)行數(shù)據(jù)完整性校驗(yàn)的領(lǐng)域中。其中，MD5消息摘要在我國(guó)電子證據(jù)完整性校驗(yàn)中占有重要地位，而SHA-1也是美國(guó)政府廣泛認(rèn)可并推行的技術(shù)。但隨著人們對(duì)Hash函數(shù)的研究，尤其是2004年，在美國(guó)加州圣巴巴拉召開的國(guó)際密碼學(xué)會(huì)議上，來自山東大學(xué)的王小云教授做了破譯MD5、HAVAL-128、MD4和RIPEMD算法的報(bào)告后，宣告了通行世界的密碼標(biāo)準(zhǔn)理論上不再固若金湯。隨后，國(guó)際密碼學(xué)家Lenstra、Weger等利用王小云教授提供的MD5碰撞，偽造了符合X.509標(biāo)準(zhǔn)的數(shù)字證書，這就說明MD5的破譯已經(jīng)不僅僅是理論破譯結(jié)果，而是可以導(dǎo)致實(shí)際的攻擊。因?yàn)镾HA-1與MD5是同構(gòu)的，所以，SHA-1的末日也是可以預(yù)見的。

在通行世界十幾年的密碼標(biāo)準(zhǔn)轟然倒塌后，美國(guó)等發(fā)達(dá)國(guó)家已經(jīng)在著手設(shè)計(jì)新的密碼體系，同時(shí)，政府建議社會(huì)和企業(yè)的應(yīng)用采用SHA-2標(biāo)準(zhǔn)。在2017年“偵查學(xué)與法庭科學(xué)國(guó)際學(xué)術(shù)研討會(huì)”上，來自美國(guó)的電子取證專家李??A??雷柏表示：目前，美國(guó)在法庭科學(xué)中，對(duì)電子證據(jù)完整性校驗(yàn)主要是采用復(fù)合校驗(yàn)方式，復(fù)合校驗(yàn)是指對(duì)一條輸入信息，通過分割成幾段后，分別采用不同的校驗(yàn)技術(shù)進(jìn)行運(yùn)算，再把結(jié)果級(jí)聯(lián)后輸出一個(gè)固定位數(shù)的散列值。而我國(guó)臺(tái)灣地區(qū)在電子證據(jù)完整性校驗(yàn)技術(shù)中使用的是SHA-2。

4 展望

目前，我國(guó)在電子證據(jù)完整性校驗(yàn)普遍采用的是MD5值校驗(yàn)，隨著MD5密碼標(biāo)準(zhǔn)的破解，我們急需設(shè)計(jì)一套新的完整性校驗(yàn)技術(shù)來保證電子證據(jù)不被篡改?，F(xiàn)有的理論研究基本上都是在提高或者改善Hash函數(shù)的性能，比如：王永、陳燕、趙毅的《基于分段Logistic映射的并行Hash函數(shù)構(gòu)造算法》，譚雪的《基于混沌動(dòng)力學(xué)的Hash函數(shù)的研究》和趙林森、薛寧、劉景美的《一種改進(jìn)的寬管道Hash結(jié)構(gòu)模型》等。但是，我們是否可以設(shè)計(jì)一套新的雜湊函數(shù)，從根本上增強(qiáng)它的安全性，而不是對(duì)已有的Hash函數(shù)進(jìn)行各種改善，或是通過增加它的運(yùn)算復(fù)雜度來確保高的安全性，這將是作者以后研究的方向。

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心. 第40次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL]，2017.

http://cnnic.cn/gywm/xwzx/rdxw/201708/t20170804_69449.htm.

[2]中華人民共和國(guó)最高人民檢察院.第九批指導(dǎo)性案例[EB/OL].2017. http://www.spp.gov.cn/jczdal/201710/t20171017_202593.shtml.

[3]中華人民共和國(guó)最高人民法院[EB/OL].2017. http://www.court.gov.cn/fabu-xiangqing-26431.html.

[4]何家弘.新編證據(jù)法學(xué)[M].北京:法律出版社，2000.

[5]何家弘.傳說、傳聞、傳真及其他[C].證據(jù)學(xué)論壇，2002.

[6]秦玉海，麥永浩.電子數(shù)據(jù)檢驗(yàn)技術(shù)與應(yīng)用[M].北京:中國(guó)人民公安大學(xué)出版社，2015.

[7]Arjen Lenstra，Benne de Weger.《On the Possibility of Constructing Meaningful Hash Collisions For Public Keys》[J]. ACISP:2005(267-279).