电子签章密码技术及应用_第1页
电子签章密码技术及应用_第2页
电子签章密码技术及应用_第3页
电子签章密码技术及应用_第4页
电子签章密码技术及应用_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电子签章密码技术及应用一、电子签章的涵义电子签章是物理印章体系的电子化和网络化,是电子网络中的身份确认与授权“手段”,它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段参见许兆然:《电子签章与网络经济丛书——小印章参见许兆然:《电子签章与网络经济丛书——小印章·大梦想:开创签名盖章新纪元》第一章。许兆然,人民日报出版社2015年版。电子签章通过使用硬软件技术,以电子化的方式模拟物理印章的使用,使用户在电子政务,电子商务等活动中拥有一种符合传统用章习惯的应用体验;同时,电子印章又采用了先进的加密、签名、信息隐藏等安全技术,从而使其具有物理印章不可比拟的安全性和可追溯性。电子签章本质上属于信息安全技术应用,它的原理是采用了数字签名技术。了解这一点对分析电子签章的法律性十分重要。而数字签名是信息安全领域内的一项核心技术,它保证了完整性和不可否认性这两个重要的信息安全要求,等同于传统纸质签名的作用。在很多国家,电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件参见参见《中华人民共和国电子签名法》第十三条。(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。电子签章技术产品已经广泛应用到社会生活的的许多方面,如政府公文流转、行政审批、公众服务等政务领域;合同订单签署、企业内部管理等商务领域;以及电子病历、房产评估、招投标等专业领域。可以说需要传统纸质盖章签名的应用场景,理论上都可以应用电子签章。二、密码技术电子签章的技术原理在于应用了密码学里面数字签名技术,数字签名技术是密码技术的核心。而密码技术,或者说加密是用来保护敏感信息的传输,保证信息的安全性。在一个加密系统中,信息使用加密密钥进行加密后,得到的密文传送给接收方,接收方使用解密密钥对密文解密得到原文。1.数字加密技术对称加密传统使用私密密钥密钥就是用来加解密数据的数据,作用类似于开锁的钥匙。(也称为对称密钥)对信息进行加密,加密和解密信息时使用同一个密钥。在通信双方进行数据加密之前,必须先将密钥进行安全交换。如下图所示:密钥就是用来加解密数据的数据,作用类似于开锁的钥匙。对称加密中通常使用的加密算法比较简便、高效,密钥简短,破译极其困难,其最大的优势就是速度快。但它最大的不足就是密钥本身必须进行交换,以使接收者能解密数据,如果密钥没有以安全方式传送,它就很有可能被截获并用于信息解密。著名的对称密钥算法包括:DES,TripleDES,RC2,RC4和IDEA等。国产对称加密算法用SM1,SM4和祖冲之算法等。非对称加密与对称加密不同,公开密钥加密法的基本特点是加密与解密的密钥是不同的,它基于公钥密码体制。在这种加密系统中,使用一把公开密钥将明文转为密文,三、CA与数字证书单纯的PKI技术如数字加密,数字签名等并不能解决在电子环境下的信任和认证问题,必须有一种机制可以标明计算机电子网络环境下用户的身份,其他用户也可以通过这种机制对其身份进行验证。因此CA 应运而生了。CA是认证中心的英文CertificationAuthority的缩写。它为网络环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责检验和管理证书;因此它是网络上的权威性、可信赖性及公正性的第三方机构。同时CA使得复杂的PKI技术以一种更简单,更符合人们使用习惯的应用形式出现。1.数字认证中心(CA)与数字证书概念数字认证中心是一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,英文简称CA。CA为参与数字签名的各方颁发一个可以被验证的标识,这就是数字证书。数字证书是各用户(个人、单位、组织、服务器等)在网上信息交流及商务交易活动中的身份证明。该数字证书具有唯一性。它将所认证用户的公开密钥同用户本身联系在一起,并使用CA本身密钥对公钥及证书信息进行签名。验证用户通过公钥及证书信息即可对签名用户的真实身份进行确认。2.CA证书的获得和使用用户可以通过向CA中心申请,以获得自己的数字证书,一般一个数字证书的申请与获得过程如下图所示:用户一般通过安全存储介质(如USBKey)等方式获得使用数字证书。要注意的是,由于存在证书链的原因,CA认证中心向用户颁发数字证书的时候,一般会将证书链同证书一同颁发给用户,这样才可保证用户在使用证书时的合法有效。用户从CA

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论