首页 理论教育 电子签章知识-网络安全防范教程

电子签章知识-网络安全防范教程

时间:2023-11-26 理论教育 版权反馈
【摘要】:进行电子签章时,根据签章对象不同,需要不同的签章软件支持。

电子签章知识-网络安全防范教程

电子签名的定义中可以看出电子签名具有以下两个基本功能:

1)识别签名人;

2)表明签名人对内容的认可。

法律上在定义电子签名时充分考虑了技术中立性,关于电子签名的规定是根据签名的基本功能析取出来的,认为凡是满足签名基本功能的电子技术手段,均可认为是电子签名。由电子签名和数字签名的定义可以看出,二者是不同的:电子签名是从法律的角度提出的,是技术中立的,任何满足签名基本功能的电子技术手段,都可称为电子签名;数字签名是从技术的角度提出的,是需要使用密码技术的,主要目的是确认数据单元来源和数据单元的完整性。

电子签名是一种泛化的概念,数字签名可认为是电子签名的一种实现方式,数字签名提供了比电子签名基本要求更高的功能。

数字签名和数字加密的过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。另外,数字签名只采用了非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性,而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法,它能保证发送信息保密性。

1.电子签章的原理

电子签章(Electronic Signature)泛指所有以电子形式存在,依附在电子文件并与其逻辑相关,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事项的内容。包括数字签章技术和逐渐普及的用于身份验证的生物识别技术,如指纹、面纹、DNA技术等。

目前最成熟的电子签章技术就是“数字签章(Digital Signature)”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。使用原理大致为:由计算机程序将密钥和需传送的文件浓缩成信息摘要予以运算,得出数字签章,将数字签章并同原交易信息传送给交易对方,后者可用来验证该信息确实由前者传送、查验文件在传送过程中是否遭他人篡改,并防止对方抵赖。由于数字签章技术采用的是单向不可逆运算方式,要想对其破解,以目前的计算机速度至少需要1万年以上,几乎是不可能的。文件传输是以乱码的形式显示的,他人无法阅读或篡改。因此,从某种意义上讲,使用电子文件和数字签章,甚至比使用经过签字盖章的书面文件安全得多。

2.电子签章的核心技术

电子签章的核心技术是基于公开密钥体系的现代密码学,也是数字签名技术的重要应用之一。电子签章(包括数字证书、私钥和印章图片)存于安全的密码IC卡中,私钥不可导出IC卡。进行电子签章时,根据签章对象不同,需要不同的签章软件支持。电子签章系统将传统的印章、手写签名以数字化技术表现出来,依托于PKI/CA平台,利用数字签名技术保障电子签章及签章所在实体的安全。对于内嵌于办公软件(如Word、Excel等)中的电子签章系统来讲,主要的技术难点在于如何保证它不依赖于宿主的安全,能独立控制签章及公文的安全。比如:要保证签章后的公文不能被非法修改、不允许复制、插入到其他文档中;一旦签章公文被恶意篡改,系统应及时发现并标识出来。对于基于Web页面的电子签章来讲,签章的传输安全、集中管理等都是需要重点考虑的部分。而对其他非“嵌入式”的电子签章系统来讲(如通过文档格式转化,在专用的文件格式上实现电子签章),如何跟用户的办公环境实现完整的整合,尽可能让用户方便使用则是一个重点。

3.电子签章技术体系

电子签章系统基于PKI/CA体系,采用数字签名技术实现电子签章。PKI(Public Key Infrastructure)是通过使用公开密钥技术和数字证书来确保系统信息安全的一种体系,一个基础平台;PKI采用各参与方都信任的CA来核对和验证各参与方身份。CA(Certificate Au-thority)是数字证书认证中心的简称,是发放、管理、废除数字证书的机构。CA的作用是签发证书、检查证书持有者身份的合法性,以及对证书和密钥进行管理。据了解,全国已建成CA认证中心约80个,发放电子证书超过500万张,在金融税务、报关、工商年检等行业和部门得到了广泛应用。(www.xing528.com)

4.数字签章过程

数字签章过程:将交易资料利用某种数学方程式杂凑算法转换为“信息摘要”,再利用私钥(电子印章)对“信息摘要”进行乱码运算即可得到此笔交易资料的数字签章。

1)所使用的杂凑算法具备“单向不可逆运算”的特性,仅能由交易资料推算出信息摘要,而无法由信息摘要反向推算出交易资料的内容。因此,交易资料与信息摘要的内容具有关联性,且不同的交易资料内容不会运算出相同的信息摘要,可以将信息摘要视为精简版的交易资料特征。

2)为节省签章所需的运算时间,对较为简短的信息摘要进行签章,而不对原交易资料进行签章;只要信息摘要与原交易资料内容完全相关,对信息摘要签章即相当于对原交易资料签章。

3)乱码化运算是一个相当复杂的运算过程,由于其破解困难度非常高,只要私钥不外泄,他人即无法伪造代表交易资料的数字签章。因此,数字签章即可达到传统印章的身份识别功能。

5.验证签章过程

1)公钥与私钥具有配对关系,经某私钥签章的资料只能由其配对的公钥才能正确完成验证。

2)认证机构(网络认证公司)证明公钥的拥有者,并将公钥置于电子证书中公开,供交易对方使用。

3)通过上述机制可确认所接收资料的正确性。

4)验证签章过程:当交易对方(例如证券商)收到交易资料及数字签章后,依其接收的交易资料经杂凑运算产生“信息摘要1”。利用私钥配对的公钥可将数字签章以乱码化运算还原为原来的“信息摘要2”,比对两个信息摘要,若两者相同即表示交易资料或数字签章正确无误。

5)通过数字签章机制可达到下列安全保护功能:交易身份确认,防止不法者冒名交易;确认接收资料的正确性,防止不法者窜改交易资料内容;签章者无法否认交易内容;亦可通过相同技术对资料进行加密,确保机密资料不会外泄。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈