返回
电子签章密码技术及应用

电子签章密码技术及应用

ID:12531168

大小:591.80 KB

页数:6页

时间:2018-07-17

电子签章密码技术及应用_第1页
电子签章密码技术及应用_第2页
电子签章密码技术及应用_第3页
电子签章密码技术及应用_第4页
电子签章密码技术及应用_第5页
资源描述:

《电子签章密码技术及应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子签章密码技术及应用张大年、胡旭雄广州市百成科技有限公司一、电子签章的涵义电子签章是物理印章体系的电子化和网络化,是电子网络中的身份确认与授权“手段”,它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段参见许兆然:《电子签章与网络经济丛书——小印章·大梦想:开创签名盖章新纪元》第一章。许兆然,人民日报出版社2015年版。。电子签章通过使用硬软件技术,以电子化的方式模拟物理印章的使用,使用户在电子政务,电子商务等活动中拥有一种符合传统用章习惯的应用体验;同时,电子印章又采用了先进的加密、签名、信息隐藏等安全技术,从而使其具有物理印章不可比拟的

2、安全性和可追溯性。电子签章本质上属于信息安全技术应用,它的原理是采用了数字签名技术。了解这一点对分析电子签章的法律性十分重要。而数字签名是信息安全领域内的一项核心技术,它保证了完整性和不可否认性这两个重要的信息安全要求,等同于传统纸质签名的作用。在很多国家,电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件参见《中华人民共和国电子签名法》第十三条。的电子签名就视为可靠的电子签名,同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制

3、;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。电子签章技术产品已经广泛应用到社会生活的的许多方面,如政府公文流转、行政审批、公众服务等政务领域;合同订单签署、企业内部管理等商务领域;以及电子病历、房产评估、招投标等专业领域。可以说需要传统纸质盖章签名的应用场景,理论上都可以应用电子签章。二、密码技术电子签章的技术原理在于应用了密码学里面数字签名技术,数字签名技术是密码技术的核心。而密码技术,或者说加密是用来保护敏感信息的传输,保证信息的安全性。在一个加密系统中,信息使用加密密钥进行加密后,得到的密文传送给接收方,接收方使用

4、解密密钥对密文解密得到原文。1.数字加密技术l对称加密传统使用私密密钥密钥就是用来加解密数据的数据,作用类似于开锁的钥匙。(也称为对称密钥)对信息进行加密,加密和解密信息时使用同一个密钥。在通信双方进行数据加密之前,必须先将密钥进行安全交换。如下图所示:对称加密中通常使用的加密算法比较简便、高效,密钥简短,破译极其困难,其最大的优势就是速度快。但它最大的不足就是密钥本身必须进行交换,以使接收者能解密数据,如果密钥没有以安全方式传送,它就很有可能被截获并用于信息解密。著名的对称密钥算法包括:DES,TripleDES,RC2,RC4和IDEA等。国产对称加密算法用SM1,SM4

5、和祖冲之算法等。l非对称加密与对称加密不同,公开密钥加密法的基本特点是加密与解密的密钥是不同的,它基于公钥密码体制。在这种加密系统中,使用一把公开密钥将明文转为密文,使用另外一把密钥(与公开密钥有关系,但不同)对信息进行解密,将密文转为明文。因此,在公开密钥算法中包含着一对公钥及私钥。公钥可公开存放,被其他用户访问,用来为密钥持有者发送加密信息。用户使用自已的私钥进行解密,由于私钥只被用户自已持有,因此可以保证加密信息的机密性。类似的,使用私钥对信息加密可以向对方确保信息来源于私钥拥有者,数字签名正基于此原理。如下图所示:公钥体制(也叫PKI)解决了对称加密中的双方事先约定、

6、密钥传送等问题,更适用于电子商务、电子政务的应用环境。著名的公开密钥算法包括RSA、DSA和Diffie-Hellman。公开密钥密码体制与传统的对称密钥密码体制相比,有其不可取代的优势,它奠定了现代密码学的基础。随着计算机处理能力的增强和移动运算的兴起,传统的RSA算法因为其运算量随安全强度增长而成倍增长的特点,越来越显示出其弊端和不适应性。目前国际上正在推行逐步采用ECC(椭圆曲线算法)算法代替RSA算法,同等加密强度下,ECC算法所需密钥长度远小于RSA算法,因此消耗资源大为减少,适合于移动终端应用。国产非对称加密算法一般采用基于ECC的SM2算法。如前所述,由于非对称

7、加解密的速度远低于对称加解密,所以在实际应用中的非对称加解密一般都包含了对称加解密过程:首先一个密钥(对称密钥)对明文数据进行加密;然后将此密钥分别用传递的公钥加密,最后将得到的多个加密后的密钥与数据封装,从而完成加密封装过程;解密拆封时首先使用私钥对加密的对称密钥解密,如果成功,再用解密后的对称密钥对公文数据进行解密,最后返回解密后的明文数据。2.数字签名技术数字签名解决的是文件传输中的有效性、防止篡改性和收发不可抵赖性问题。l数字摘要技术数字摘要(数字指纹)技术用于对所要传输的报文数据进行一个HAS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。