时间:2022-10-10 18:30:01 | 来源:信息时代
时间:2022-10-10 18:30:01 来源:信息时代
数字签名 : 通过某种密码运算生成一系列符号及代码组成电子密码进行签名,以代替手书签名或印章的技术。数字签名采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可,还能验证出文件的原文在传输过程中有无变动,确保发送者的身份认证,以及保证传输电子文件的完整、真实和不可抵赖。
数字签名使用公钥加密领域的技术来实现,是一种鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。通常该技术将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息,然后用HASH函数(哈希函数:一种单向散列函数)对收到的原文产生一个摘要信息(亦称“数字指纹”),与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,故数字签名能够验证信息的完整性。签名运算是个加密的过程,验证运算是个解密的过程。
数字签名可分为两种,一种是对整个信息的签名,另一种是对压缩信息的签名,它们都是附加在被签名信息之后或某一特定位置上的一段签名图样。若按照明文、密文的对应关系划分,每一种又可分为两个子类:一类是确定性数字签名,其明文与密文一一对应,它一般使用签名者的密钥签名,对一特定信息的签名不变化,如RSA、ELGamal等加密算法的签名;另一类是随机化的或概率式数字签名,它对同一信息的签名是随机变化的,取决于签名算法中的随机参数和取值。
数字签名不同于数字加密。数字加密和解密是一次性的,要求文件在解密之前是安全的;经过数字签名的信息则可能作为法律上的文件(如合同等),往往对信息的签署多年之后才验证其签名,且可能存在多次验证此签名,故其安全性和防伪造的要求会更高,要求证实速度比签名速度更快,特别是进行在线实时验证时更是如此。
在中国大陆,数字签名具法律效力,已被普遍使用并已逐步延伸至保护数据库及为电子文档附着时间标签的应用中,是实现电子贸易、电子支票、电子汇款、电子货币、电子出版及知识产权保护等系统安全的重要保障。1999年3月15日通过、同年10月1日开始实施的《中华人民共和国合同法》首次确认了电子合同、电子签名的法律效力。2005年4月1日起,中华人民共和国首部《中华人民共和国电子签名法》正式实施,规定了安全可靠的电子签名、电子单据、电子印章受法律保护,与传统的手写签名或盖章具有同样的法律效力。
在线咨询
