资源描述:
《信息安全的“保护伞”:电子签名法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、信息安全的“保护伞”:电子签名法■法制时空信息安全的"保护伞'':电子签名法武汉大学黎其武华中科技大学刘亚丽I前.我国正处在计算机联网以及别签名者身份并表明签名者认可其中信于电子签名的上述特征.不能寄希望于通上网的热潮中,在享受虚拟世界息内容的声音符号和程序等."可以认过对原有法律中的"签名"作扩大解释来提供的各种好处的同时,必须面对虚拟本为《草案》采取了折衷说.强调的是电子解决问题.必须有专门的法律来规范电子身带来的问题.人们习惯于虚拟空间的陌签名的功效,而不是实现电子签名的技签名本身及其运用.生.习惯于采用虚假的姓名.身份和地址术.这无疑有利于技术的竞争和
2、发展.但技术实现冲浪,"在Internet上.没有人知道你是《草案十九条对电子签名安全性提出了一条狗."这对于某些上网者而言.他们或严格的要求.这恰恰就是衡量对实现电Iiii前已有多种实现电子签名的方法,许就是为这种"神秘感"而来;但对于网上子签名技术可行性的标准,所以说实现有采用电子指纹.电子声音.电子眼红膜交易.电子政务等而言.这则是最大的不安全的电子签名绝非易事.Iiii前较为理等生物电子签名技术,也有采用传统加密幸:不能确认身份.电子签名(Electronic想的签名技术一般指狭义上的电子签名算法的电子签名.由于公开密匙算法不依Signature)是一
3、种能对虚拟身份背后的真技术:公开密钥体系(采用非对称加密方法赖于签名者个体生物特征,比采用常规密实身份进行确认的技术.很大程度上满足产生数字签名的技术).而且国外也有立匙算法和其他方式更容易实现;又因为采了网络安全和信息真实性的需要.Iiii前法仅承认这种狭义上的电子签名.用不同加密和解密密匙,更有利于密匙的"中华人民共和国电子签名法(草案)(以由于电子签名是在网络空间取代传统分配.能成功的解决部分网络安全问题.下简称《草案》)已提请全国人大常委会审的手写签名,实现身份的确认.其应用的所以有些国家立法上仅承认其作为电子签议.如能通过并颁布实施将会有力的保障领域
4、决定了其不同于传统签名的特征:首名技术.我国网络的安全和对网络的利用.先,签署比较复杂.这并不是指签名本身但应该明确这样一些问题:公开密匙有多复杂,而是就其所需条件和实现的加密方法不见得比传统的加密方法更加安曩念过程而言.例如,签名人需要相应的硬件相芏,四力仕1口j邪耵女芏任戳厌十匙阳于密匙的什么是电子签名,目前尚无一个公认和软件设施;签名实现程序对普通用户难长度.以及攻破密文所需的计算量;公开统一的表述.大致可以归纳为广义,狭义于理解等.其次,不具有可靠的持久性.密匙加密方法其算法开销较大,近期还不和折衷三种表述.广义说认为一切能表电子签名储存于电磁存储介质
5、上,不能会使得传统加密体系陈旧;其公开密匙的示为签名的手段都可以认为是电子签名,以书面形式储存,其持久性更多的取决分配实现起来不见得比传统方法更简单,例如:计算机口令,手写签名的电子形式于所储存的介质的持久性和介质所处的也需要密匙分配协议.其分配过程也不见和电子指纹等;狭义说则指只有利用一定外部环境等Ii11~.再次,不能直接辨别.得简单.公开密钥体系(PublicKey的电子签名技术生成的签名.例如:采用对电子签名无法通过感官直接辨别,需Infrastructure.缩写为PKI)代表了典非对称加密方法产生的数字签名;折衷说凭借一定的系统和程序来鉴别.正是如
6、型的电子签名技术,了解其原理.分析其认为:经过一定安全技术手段生成的能够此.可能导致签名者弱视电子签名的后结构.有助于对电子签名及其立法的理达到传统签名等价功能的数字签名方式.果,滥用电子签名.最后.原则上不具有解.一般认为,折衷说强调的是电子签名的功独特性(与生物特征相联系的电子签名例公开密钥体系,是利用公钥理论和技效.没有对相应技术采取过多的限制,有外).一个人只有一种亲笔签名的样式(虽术建立的提供安全服务的基础设施,是一利于电子签名技术的发展,也给立法留下然字迹可能发生变化.但至少在一定时种遵循既定标准的密钥管理平台.它能够充足的空间.期内相对固定,况且
7、变化也可凭字迹判为所有网络应用提供加密和数字签名等密《草案第十八条第一款规定:"本法断).但他可能有多种电子签名的方式,每码服务及所必需的密钥和证书管理体系.所称电子签名,是指在电子信息中用于识使用一个信息系统,就可能配发一个鉴PKI技术是信息安全技术的核心.也是电20NetinfoSeeurity2004子商务的关键和基础技术.由于PKI采用非对称的加密算法(区别于原有的单密钥加密技术),即由原文加密成密文的密钥不同于由密文解密为原文的密钥,避免了第三方获取密钥后将密文解密.PKI的基础技术包括加密.数字签名,数据完整性机制.数字信封,双重数字签名等.完整的
8、PKI系统必须具有:1,权威认证机构(