可信电子数据保存技术简述

电子数据的保全就是在电子数据可能灭失或以后难以取得的情况下，通过各种技术手段把电子数据保存下来，并且用正确的方法加以管理，方便审判人员、检察人员或者律师进行分析、证明待证事实。电子数据保全既是数字取证也是网络取证过程中的重要一环，通常在取证过程中使用的技术有数字摘要、数字签名及数字时间戳技术、公证云技术。^[36]

(一)数字摘要

Hash函数就是将任意长度的数据通过计算生成固定长度的数据，这个返回的值被称为哈希值，或散列值。数字摘要，也称消息摘要，就是将不定长的数据(消息)作为输入参数，利用Hash函数，生成固定长度的内容，也称为是这个消息的消息摘要。这个过程是单项不可逆的且如果输入的消息不一样，就会产生不一样的消息摘要的值，利用这个特性，在取证过程中可以被用来证明电子数据如果在途中被改变了，则接收方可以通过对接收到的电子数据计算其消息摘要，这个消息摘要与前期的消息摘要进行比较，通过比较值就可知道电子数据是否被改变过，从而来保证电子数据的完整性。

在电子数据取证中，数字摘要的这个特性使得其成为电子数据文档化的重要工具，例如，在处理一个磁盘上的电子文件时，先计算消息摘要值，这样表示处理过程并没有改变数据。目前，MD5、SHA是常使用的计算消息摘要的算法。

(二)数字签名及数字时间戳技术

数字摘要只有一个输入参数，就是消息本身，那么在数据的传输中就可能存在有人先截获数据，并计算其数字摘要的值，将这个值附在修改过的数据中一并发送给对方，因此数据的传输是不安全的。为解决这个问题，数字签名就被提出和应用了起来。数字签名的输入参数有两个:原始的数据和密钥，对原始数据进行数字摘要的计算，用密钥中的私钥对原始数据和数字摘要值进行加密，接收者收到这些数据后，用发送者的公钥进行解密。因为私钥是发送者独自拥有的，起着代表发送者签名的作用，同时接收者对原始数据也可进行消息摘要值的计算，比较两个数字摘要值，可起着认证原始数据的完整性的作用。由于公钥密码系统可以提供数字签名，也就成为了目前数字签名主要采用的技术，常见数字签名算法有RSA算法、椭圆曲线密码ECC、ElGamal系列密码等。(www.xing528.com)

在电子数据取证中，可以把电子数据的数字摘要与时间信息结合起来使用，例如将电子数据的“当前时间”与数字摘要相结合，然后利用某个人在公钥密码系统中的个人私钥对这些结合的信息进行加密。在庭审中对电子数据有质疑时，可以通过某个人在公钥密码系统中的个人公钥进行解密，能证明该电子数据是否有过篡改，该电子数据由谁来操作，电子数据在什么时间被签名。

(三)电子数据公证平台

信息化时代产生的各类社会矛盾，越来越多地需要依赖电子数据来定纷止争。网络交易、即时聊天记录、电子邮件、电子合同、电子病历等都可能会成为各类社会纠纷的证据材料。但由于电子数据具有易失、易改、易变等特点，使得电子数据取证及其证明力问题受到关注，也产生了一系列电子数据公证平台。

电子数据公证平台是指由特定的网络公证机构，利用计算机和互联网技术，对互联网上的电子身份、电子交易行为、数据文件等提供证明以及证据保全等的公证行为。用户可以通过电子数据公证平台所提供的各种取证技术手段，以一定的形式将无形的电子数据加以固定并保存在电子数据公证平台所提供的平台用户数据库内及公证机构监督的公证数据库内。

电子邮件、即时聊天记录、网页信息、网络行为、电话语音等多种电子数据形式可以通过开展通话录音存证、现场录音存证、手机拍照存证、网页取证、远程服务器录像保全、本地客户端屏幕录像保全、网页实时截图保全、邮件取证等形式加以固定。