电子签讲密码技术及应用.docxVIP

电子签章密码技术及应用 张大年、胡旭雄 广州市百成科技有限公司 一、电子签章的涵义 电子签章是物理印章体系的电子化和网络化，是电子网络中的身份确认与授权“手段”，它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段 参见许兆然：《电子签章与网络经济丛书——小印章·大梦想：开创签名盖章新纪元》第一章。许兆然，人民日报出版社2015年版。 。 电子签章通过使用硬软件技术，以电子化的方式模拟物理印章的使用，使用户在电子政务，电子商务等活动中拥有一种符合传统用章习惯的应用体验；同时，电子印章又采用了先进的加密、签名、信息隐藏等安全技术，从而使其具有物理印章不可比拟的安全性和可追溯性。 电子签章本质上属于信息安全技术应用，它的原理是采用了数字签名技术。了解这一点对分析电子签章的法律性十分重要。而数字签名是信息安全领域内的一项核心技术，它保证了完整性和不可否认性这两个重要的信息安全要求，等同于传统纸质签名的作用。在很多国家，电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件 参见《中华人民共和国电子签名法》第十三条。 的电子签名就视为可靠的电子签名，同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。 （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。 电子签章技术产品已经广泛应用到社会生活的的许多方面，如政府公文流转、行政审批、公众服务等政务领域；合同订单签署、企业内部管理等商务领域；以及电子病历、房产评估、招投标等专业领域。可以说需要传统纸质盖章签名的应用场景，理论上都可以应用电子签章。 二、密码技术 电子签章的技术原理在于应用了密码学里面数字签名技术，数字签名技术是密码技术的核心。而密码技术，或者说加密是用来保护敏感信息的传输，保证信息的安全性。在一个加??系统中，信息使用加密密钥进行加密后，得到的密文传送给接收方，接收方使用解密密钥对密文解密得到原文。 1.数字加密技术 对称加密 传统使用私密密钥密钥就是用来加解密数据的数据，作用类似于开锁的钥匙。 (也称为对称密钥)对信息进行加密，加密和解密信息时使用同一个密钥。在通信双方进行数据加密之前，必须先将密钥进行安全交换。如下图所示： 对称加密中通常使用的加密算法比较简便、高效，密钥简短，破译极其困难，其最大的优势就是速度快。但它最大的不足就是密钥本身必须进行交换，以使接收者能解密数据，如果密钥没有以安全方式传送，它就很有可能被截获并用于信息解密。著名的对称密钥算法包括:DES，Triple DES， RC2， RC4 和 IDEA等。国产对称加密算法用SM1，SM4和祖冲之算法等。 非对称加密 与对称加密不同，公开密钥加密法的基本特点是加密与解密的密钥是不同的，它基于公钥密码体制。在这种加密系统中，使用一把公开密钥将明文转为密文，使用另外一把密钥(与公开密钥有关系，但不同)对信息进行解密，将密文转为明文。因此，在公开密钥算法中包含着一对公钥及私钥。公钥可公开存放，被其他用户访问，用来为密钥持有者发送加密信息。用户使用自已的私钥进行解密，由于私钥只被用户自已持有，因此可以保证加密信息的机密性。类似的，使用私钥对信息加密可以向对方确保信息来源于私钥拥有者，数字签名正基于此原理。如下图所示： 公钥体制（也叫PKI）解决了对称加密中的双方事先约定、密钥传送等问题，更适用于电子商务、电子政务的应用环境。著名的公开密钥算法包括RSA、DSA和Diffie-Hellman。 公开密钥密码体制与传统的对称密钥密码体制相比，有其不可取代的优势，它奠定了现代密码学的基础。随着计算机处理能力的增强和移动运算的兴起，传统的RSA算法因为其运算量随安全强度增长而成倍增长的特点，越来越显示出其弊端和不适应性。目前国际上正在推行逐步采用ECC（椭圆曲线算法）算法代替RSA算法，同等加密强度下，ECC算法所需密钥长度远小于RSA算法，因此消耗资源大为减少，适合于移动终端应用。国产非对称加密算法一般采用基于ECC的SM2算法。 如前所述，由于非对称加解密的速度远低于对称加解密，所以在实际应用中的非对称加解密一般都包含了对称加解密过程：首先一个密钥（对称密钥）对明文数据进行加密；然后将此密钥分别用传递的公钥加密，最后将得到的多个加密后的密钥与数据封装，从而完成加密封装过程；解密拆封时首先使用私钥对加密的对称密钥解密，如果成功，再用解密后的对称密钥对公文数据进行解密，最后返回解密后的明文数据。 2.数字签名技术 数字签名解决的是文件传输中的有效性、防止篡改性和收发不可抵赖性问