-
電子簽名
鎖定
- 中文名
- 電子簽名
- 外文名
- Electronic signature
- 含 義
- 指數據電文中以電子形式
- 特 點
- 一種電子代碼
- 性 質
- 現代認證技術的泛稱
- 學 科
- 密碼學
電子簽名簡介
電子簽名並非是書面簽名的數字圖像化。它其實是一種電子代碼,利用它,收件人便能在網上輕鬆驗證發件人的身份和簽名。它還能驗證出文件的原文在傳輸過程中有無變動。如果有人想通過網絡把一份重要文件發送給外地的人,收件人和發件人都需要首先向一個許可證授權機構CA(GlobalSign)申請一份電子許可證。這份加密的證書包括了申請者在網上的公共鑰匙即“公共電腦密碼”,用於文件驗證。
電子簽名是現代認證技術的泛稱,美國《統一電子交易法》規定,“電子簽名”泛指“與電子記錄相聯的或在邏輯上相聯的電子聲音、符號或程序,而該電子聲音、符號或程序是某人為簽署電子記錄的目的而簽訂或採用的”;聯合國《電子商務示範法》中規定,電子簽名是包含、附加在某一數據電文內,或邏輯上與某一數據電文相聯繫的電子形式的數據,它能被用來證實與此數據電文有關的簽名人的身份,並表明該簽名人認可該數據電文所載信息;歐盟的《電子簽名指令》規定,“電子簽名”泛指“與其他電子記錄相連的或在邏輯上相連並以此作為認證方法的電子形式數據。”
從上述定義來看,凡是能在電子通訊中,起到證明當事人的身份、證明當事人對文件內容的認可的電子技術手段,都可被稱為電子簽名,電子簽名即現代認證技術的一般性概念,它是電子商務安全的重要保障手段。
電子簽名基本功能
從電子簽名的定義中,可以看出電子簽名的兩個基本功能:
(1)識別簽名人
(2)表明簽名人對內容的認可
法律上在定義電子簽名時充分考慮了技術中立性,關於電子簽名的規定是根據簽名的基本功能析取出來的,認為凡是滿足簽名基本功能的電子技術手段,均可認為是電子簽名。由電子簽名和數字簽名的定義可以看出,二者是不同的:電子簽名是從法律的角度提出的,是技術中立的,任何滿足簽名基本功能的電子技術手段,都可稱為電子簽名;數字簽名是從技術的角度提出的,是需要使用密碼技術的,主要目的是確認數據單元來源和數據單元的完整性。
電子簽名是一種泛化的概念,數字簽名可認為是電子簽名的一種實現方式,數字簽名提供了比電子簽名基本要求更高的功能。
電子簽名加密技術
電子簽名簽名和加密技術
非對稱加密是指用户有兩個密鑰,一個是公鑰,一個是私鑰,公鑰是公開的,任何人可以使用,私鑰是保密的,只有用户自己可以使用,公鑰和私鑰是對應關係。用户可以用對方的公鑰加密信息,並傳送給對方,對方使用自己的私鑰將密文解開。公私鑰是互相解密的,而且絕對不會有第三者能插進來。
有了非對稱加密技術和報文摘要技術,就可以實現對電子信息的電子簽名了。
電子簽名簽名的軟件
使用數字證書對Word文檔進行數字簽名,保證簽名者的簽名信息和被簽名的文檔不被非法篡改。簽名者可以在簽名時對文檔簽署意見,數字簽名同樣可以保證此意見不被篡改。
軟件應嵌入Word環境,集成為應用組件,使用簡便,界面友善。操作生成的數字簽名和意見以對象方式嵌入Word文檔,直觀明瞭。
軟件還應支持多人多次簽名,每個簽名可以在文檔中的任意位置生成,完全由簽名者控制。
軟件避免採用宏技術,從而避免因用户禁用宏而導致軟件失效。
在企業中,對於往來的需審批的重要文檔,必須保持其安全、有效,並要求留下審批者的意見及簽名,如果採用傳統的方法如傳真,勢必造成大量的掃描文件需要存儲,且不好管理,而電子簽名在安全體系的保證下,將為文檔管理的效率帶來顯著的提高。由此看來,採用先進的IT技術,能推動我們的辦公無紙化進一步的向前發展。
電子簽名密匙
電子簽名電子簽名與密匙
“電子簽名”是廣義的提法,是以保障基於網絡交易平台下交易各方的合法權益為目的,滿足和替代傳統簽名功能的各種電子技術手段,並不是手工簽字或印章的圖像化,其中“交易”是指個人信息交換、電子商務和電子政務等基於網絡平台的活動;“交易各方”指從事這些活動的各方“數字簽名”是通過密碼技術實現電子交易安全的形象説法,是電子簽名的主要實現形式。它力圖解決互聯網交易面臨的幾個根本問題:數據保密;數據不被篡改;交易方能互相驗證身份;交易發起方對自己的數據不能否認。
在密碼學中,密碼的本質是某種算法,由密碼算法算出一把密匙(Key),然後使用該密匙對交易雙方傳送的數據加密。該數據通稱“報文”,加密前叫“明文報文”,即明文;加密後叫“密文報文”,即密文,密文沒有密匙是不可讀的。所有加密算法本身都是公開的,屬於純數學的範籌,本文不作過多討論;密碼學只關注密匙管理的問題,因為加密通信的安全性只與密匙有關,這是本文關注的重點。加密通信方式主要有對稱加密和非對稱加密兩種。
在開始討論之前,我們假定:在不安全的網絡中(比如互聯網),Alice是通信發起人;Bob是通信接收人;Alice與Bob相互信任;而Eve監聽通信並伺機破壞:這是JohnWiley和Sons在經典教程《AppliedCryptography》(《應用密碼學》)中提出的部分人物,這些人物和環境屬性現已成為描述密碼學技術的標準。
電子簽名對稱加密
對稱加密——解決數據本身加密問題
明文:HiIamAlice
密文:ZEECGCFEIP
密匙(密碼):
ABCDEFGHIJKLMNOPQRSTUVWXYZ
CHIMPANZEBDFGJKLOQRSTXYWUV
密匙第一排是常規26個字母,而第二排則是約定的字母順序,用來替換對應的字母。除了字母,還可用其它約定符號起到同樣的作用,都是異曲同工。
電子簽名現代對稱加密方式
1.由Alice通過某種對稱加密算法算出一把密匙並傳送給Bob;
2、Alice用該密匙加密明文,得到密文;
3、Alice將該密文傳送給Bob;
4、Bob用該密匙解密密文,得到明文。
Eve如果只在第3步截獲密文,由於不知道密匙,將一無所獲。但當Eve監聽到第1步,他和Bob得到的信息就一樣多,到第4步,Eve的工作就是解密。並且Eve還能在第3步開始之前中斷Alice與Bob的通信線路,然後冒充Bob接受Alice的信息,解密、修改後再冒充Alice加密發送給Bob,Alice和Bob始終蒙在鼓中。如果Bob受到利益損害,則Alice可以指責説這是Bob自已泄露密匙導致。
可見對稱加密的問題在於:
2、密匙管理困難:假設有n方兩兩通信,如採用一把密匙,則密匙一旦被盜,整個加密系統崩潰;如採用不同密匙,則密匙數等於n*(n-1)/2,意味着100個人兩兩通信,則每人要保管4950把密匙!密匙管理成為不可能。
3、由於密匙共享,無法實現不可否認。
電子簽名公匙加密
1976年5月,兩人在全美計算機會議上又公佈了離散指數密碼算法,並在IEEE發表了著名的《密碼學研究新方向》論文,提出了基於離散指數加密算法的新方案:交易雙方仍然需要協商密匙,但離散指數算法的妙處在於:雙方可以公開提交某些用於運算的數據,而密匙卻在各自計算機上產生,並不在網上傳遞。EVE如果只監聽而不參加運算,他是不可能從竊得的信息推導出密匙的。從而保證了密匙的安全。這是公匙加密的雛形。遺憾的是,這一類似於打電話狀態的加密方法,要求交易方必須同時在線,且同樣以相互信任為前提,所以仍然無法滿足現代電子交易的需要。
1978年,麻省理工學院的三名教授瑞斯特(Rivest)、沙米爾(Shamir)和艾德曼(Adleman)人從這篇論文得到啓發,開發了非對稱RSA公共密匙算法。由於這一算法既解決了密匙的帶內傳輸問題,又不必交易雙方同時在線,也不要求交易方必須信任,終於為現代電子商務的蓬勃發展鋪平了道路。
公匙加密體制的通信過程大致如下:
1.Bob公開發布他的公匙;
2、Alice用Bob的公匙加密明文得到密文並傳送給Bob;
3、Bob用它從不公開的私匙對該密文解密。
儘管這次Eve可以合法得到Bob的公匙,卻無法對第2步截獲的密文加以解密,因為他沒有Bob的私匙。
電子簽名原則
第一,只有符合一定條件的電子簽名才具有與傳統簽名同等的法律效力;
第二,不同模式和特性的電子簽名以其穩定性、可靠性、真確性為標準對應不同的法律效力;
第三,達到相應要求的電子簽名即可具備與傳統簽名等同的法律效力,而不管具體的技術解決方案是什麼。
電子簽名法律法規
2004年8月28日,第十屆全國人民代表大會常務委員會第十一次會議通過的《中華人民共和國電子簽名法》已於2005年4月1日開始實施。電子簽名法從法律層面確立了電子簽名的效力,規範了電子簽名行為,維護有關各方的合法權益,對於促進我國電子商務和電子政務的發展具有十分重要的意義。
[3]