sckf302什么叫电子签名.pdf

一、什么叫电子签名  与传统手工签名或盖印章对比  实现电子签名的技术手段有很多种，目前比 较成熟的，普遍使用的电子签名是"数字签名 "。  《电子签名法》中提到的签名，一般指的就 是"数字签名"。  所谓"数字签名"就是通过某种密码运算生成一系 列符号及代码组成电子密码进行签名，来代替书 写签名或印章，对于这种电子式的签名还可进行 技术验证，其验证的准确度是一般手工签名和图 章的验证而无法比拟的。 二、电子签名的实现方法  1、手写签名或图章的模式识别  由于需要大容量的数据库存储和每次手写签名和 盖印的差异性，实用效果不理想。 2、生物识别技术  （1）指纹识别技术。这种签名需要有大容量 的数据库支持，适用于本地面对面的处理。  （2）视网膜识别技术。作为身份认证是精确 度较高的识别技术。  （3）声音识别技术。这种技术精确度较差， 使用困难。 3、密码、密码代号或个人识别码  用一种传统的对称密钥加/解密的身份识别和签名方 法。这种方法解决的是"你知道什么？" （What you know? ）。适用远程网络传输，但不适合大规 模人群认证，因为对称密钥管理困难。  在对称密钥加/解密认证中，在实际应用方面经常采 用的是ID+PIN （身份唯一标识+口令）。即发方 用对称密钥加密ID和PIN发给收方，收方解密后与 后台存放的ID和口令进行比对，达到认证的目的。 有的电子银行卡就是用的这种认证方法。这种方法 解决的是"你有什么？" （What you have? ）和"你 知道什么？" （What you know? ）。适用远程网 络传输，对称密钥管理困难，不适用于电子签名。 4、基于量子力学的计算机  它是利用一种新的量子密码的编码方法， 即利用光子的相位特性编码。  由于量子力学的随机性非常特殊，无论多 么聪明的窃听者，在破译这种密码时都会 留下痕迹，甚至在密码被窃听的同时会自 动改变。这将是世界上最安全的密码认证 和签名方法。 5、基于ＰＫＩ的电子签名  基于ＰＫＩ（公钥基础设施）的电子签名被 称作 “数字签名”。  PKI的核心执行机构是电子认证服务提供者， 即通称为认证机构CA （Certificate Authority ）  PKI签名的核心元素是由CA签发的数字证 书。它所提供的PKI服务就是认证、数据完 整性、数据保密性和不可否认性。 三、数字签名的技术保障  1、公钥密码技术原理  常用的、成熟的公钥算法是RSA。它与传统的对称密钥算法 有本质的区别，对称密钥算法常用的是DES算法，它具有一 个密钥，加/解密时用的是同一个密钥。而公钥算法利用的是 非对称的密钥，即利用两个足够大的质数与被加密原文相乘 生产的积来加/解密。这两个质数无论是用哪一个与被加密的 原文相乘（模乘），即对原文件加密，均可由另一个质数再 相乘来进行解密。但是，若想用这个乘积来求出另一个质数， 就要进行对大数分解质因子，分解一个大数的质因子是十分 困难的，若选用的质数足够大，这种求解几乎是不可能的。 因此，将这两个质数称密钥对，其中一个采用私密的安全介 质保密存储起来，应不对任何外人泄露，简称为 “私钥”； 另一个密钥可以公开发表，用数字证书的方式发布在称之为" 网上黄页"的目录服务器上，用LDAP协议进行查询，也可在 网上请对方发送信息时主动将该公钥证书传送给对方，这个 密钥称之为"公钥"。 2、公/私密钥对的用法  当发方向收方通信时，发方用收方的公钥对原文进 行加密，收方收到发方的密文后，用自己的私钥进 行解密，其中他人是无法解密的，因为他人不拥有 自己的私钥，这就是用公钥加密，私钥解密用于通 信；而用私钥