几个技术术语 1.散列函数 2.加密 3.公钥与私钥
(一) 几个技术术语 1. 散列函数 2. 加密 3. 公钥与私钥
)数字签字的过程 (1)签字。在写好信息后,签字人先划定要签字的 内容,然后用软件中的散列函数为要签字的信息计算出 其独有的散列值,接着,签字人的软件用私钥将散列值 转变为数字签字。这个数字签字对这份信息和签字人的 私钥而言是独一无二的。 (2)签字人一般将数字签字附在数据电文之后并随 电文一起发送出去,签字的过程就完成了。 (3)验证数据电文的接收人在收到信息后,可以 对原文是否被篡改和签字的真实性进行核查。接收人通 过参照原文用同一散列函数计算出新的散列值,再用签 字人的公钥解开数字签字得出散列值,核对这两者是否 致。如果相同,就表明签字是真实的,原文没有被改 动过
(二) 数字签字的过程 (1)签字。在写好信息后,签字人先划定要签字的 内容,然后用软件中的散列函数为要签字的信息计算出 其独有的散列值,接着,签字人的软件用私钥将散列值 转变为数字签字。这个数字签字对这份信息和签字人的 私钥而言是独一无二的。 (2)签字人一般将数字签字附在数据电文之后并随 电文一起发送出去,签字的过程就完成了。 (3) 验证数据电文的接收人在收到信息后,可以 对原文是否被篡改和签字的真实性进行核查。接收人通 过参照原文用同一散列函数计算出新的散列值,再用签 字人的公钥解开数字签字得出散列值,核对这两者是否 一致。如果相同,就表明签字是真实的,原文没有被改 动过
(三)电子信息内容的保密 数字签字虽然能够鉴别文件是否有改动,但是它 不解决数据电文的保密问题,信息内容还是有可能 被别人看到。要保证信件内容的机密性,还必须对 内容进行加密。保障网页信息内容安全的协议主要 有SSL标准和SET标准两种,保障电子邮件内容安全 的协议主要有SMME标准。这几种协议均涉及到数 字签字、加解密和数字认证的综合应用
(三) 电子信息内容的保密 ◼ 数字签字虽然能够鉴别文件是否有改动,但是它 不解决数据电文的保密问题,信息内容还是 有 可 能 被别人看到。要保证信件内容 的机密性,还 必 须对 内容进行加密。保障网页信息内容安全的协 议 主 要 有SSL标准和SET标准两种,保障电子邮件内容安全 的协议主要有S-MIME标准。这几种协议均涉及到数 字签字、加解密和数字认证的综合应用
(四)电子签字持有人的识别 数字签字虽然可以保证数据电文上的签字人是该电 文的制作人,但是它不能保证该签字人可能冒用他人的 名义。 这是因为:数字签字这种方法不能证实签字人与所 签的姓名是同一个人。在传统的书面签字里,也存在冒 用签字的情况,一般通过笔迹鉴定的方法核查。在网络 世界,这个问题是通过数字认证系统来解决的
(四) 电子签字持有人的识别 ◼ 数字签字虽然可以保证数据电文上的签字人是该电 文的制作人,但是它不能保证该签字人可能冒用他人的 名义。 ◼ 这是因为:数字签字这种方法不能证实签字人与所 签的姓名是同一个人。在传统的书面签字里,也存在冒 用签字的情况,一般通过笔迹鉴定的方法核查。在网络 世界,这个问题是通过数字认证系统来解决的
电子签字的法定要求 电子签字的目的是要达到传统书面签字的基本功能, 然而电子签字的方法有多种形式,不同公司推出的技术 标准也有所差异,因此要在法律上树立一个基本要求, 凡达到该要求的电子签字均是有法律效力的。 口从总体上说,如果电子签字既能表明签字人与信息 内容的联系性,而且与纸面签字同样可靠,就算达到了 要求。因此,联合国和有关国家的法律规定了电子签字 要符合一定的要求
三、 电子签字的法定要求 ◼ 电子签字的目的是要达到传统书面签字的基本功能, 然而电子签字的方法有多种形式,不同公司推出的技术 标准也有所差异,因此要在法律上树立一个基本要求, 凡达到该要求的电子签字均是有法律效力的。 ◼ 从总体上说,如果电子签字既能表明签字人与信息 内容的联系性,而且与纸面签字同样可靠,就算达到了 要求。因此,联合国和有关国家的法律规定了电子签字 要符合一定的要求