- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一、什么叫电子签名
与传统手工签名或盖印章对比
实现电子签名的技术手段有很多种,目前比
较成熟的,普遍使用的电子签名是"数字签名
"。
《电子签名法》中提到的签名,一般指的就
是"数字签名"。
所谓"数字签名"就是通过某种密码运算生成一系
列符号及代码组成电子密码进行签名,来代替书
写签名或印章,对于这种电子式的签名还可进行
技术验证,其验证的准确度是一般手工签名和图
章的验证而无法比拟的。
二、电子签名的实现方法
1、手写签名或图章的模式识别
由于需要大容量的数据库存储和每次手写签名和
盖印的差异性,实用效果不理想。
2、生物识别技术
(1)指纹识别技术。这种签名需要有大容量
的数据库支持,适用于本地面对面的处理。
(2)视网膜识别技术。作为身份认证是精确
度较高的识别技术。
(3)声音识别技术。这种技术精确度较差,
使用困难。
3、密码、密码代号或个人识别码
用一种传统的对称密钥加/解密的身份识别和签名方
法。这种方法解决的是"你知道什么?" (What
you know? )。适用远程网络传输,但不适合大规
模人群认证,因为对称密钥管理困难。
在对称密钥加/解密认证中,在实际应用方面经常采
用的是ID+PIN (身份唯一标识+口令)。即发方
用对称密钥加密ID和PIN发给收方,收方解密后与
后台存放的ID和口令进行比对,达到认证的目的。
有的电子银行卡就是用的这种认证方法。这种方法
解决的是"你有什么?" (What you have? )和"你
知道什么?" (What you know? )。适用远程网
络传输,对称密钥管理困难,不适用于电子签名。
4、基于量子力学的计算机
它是利用一种新的量子密码的编码方法,
即利用光子的相位特性编码。
由于量子力学的随机性非常特殊,无论多
么聪明的窃听者,在破译这种密码时都会
留下痕迹,甚至在密码被窃听的同时会自
动改变。这将是世界上最安全的密码认证
和签名方法。
5、基于PKI的电子签名
基于PKI(公钥基础设施)的电子签名被
称作 “数字签名”。
PKI的核心执行机构是电子认证服务提供者,
即通称为认证机构CA (Certificate
Authority )
PKI签名的核心元素是由CA签发的数字证
书。它所提供的PKI服务就是认证、数据完
整性、数据保密性和不可否认性。
三、数字签名的技术保障
1、公钥密码技术原理
常用的、成熟的公钥算法是RSA。它与传统的对称密钥算法
有本质的区别,对称密钥算法常用的是DES算法,它具有一
个密钥,加/解密时用的是同一个密钥。而公钥算法利用的是
非对称的密钥,即利用两个足够大的质数与被加密原文相乘
生产的积来加/解密。这两个质数无论是用哪一个与被加密的
原文相乘(模乘),即对原文件加密,均可由另一个质数再
相乘来进行解密。但是,若想用这个乘积来求出另一个质数,
就要进行对大数分解质因子,分解一个大数的质因子是十分
困难的,若选用的质数足够大,这种求解几乎是不可能的。
因此,将这两个质数称密钥对,其中一个采用私密的安全介
质保密存储起来,应不对任何外人泄露,简称为 “私钥”;
另一个密钥可以公开发表,用数字证书的方式发布在称之为"
网上黄页"的目录服务器上,用LDAP协议进行查询,也可在
网上请对方发送信息时主动将该公钥证书传送给对方,这个
密钥称之为"公钥"。
2、公/私密钥对的用法
当发方向收方通信时,发方用收方的公钥对原文进
行加密,收方收到发方的密文后,用自己的私钥进
行解密,其中他人是无法解密的,因为他人不拥有
自己的私钥,这就是用公钥加密,私钥解密用于通
信;而用私钥
文档评论(0)