電子簽章密碼技術(shù)及應(yīng)用

電子簽章密碼技術(shù)及應(yīng)用一、電子簽章的涵義電子簽章是物理印章體系的電子化和網(wǎng)絡(luò)化，是電子網(wǎng)絡(luò)中的身份確認(rèn)與授權(quán)“手段”，它將現(xiàn)代科學(xué)技術(shù)和人們的傳統(tǒng)習(xí)慣結(jié)合在一起。是傳統(tǒng)印章發(fā)展到信息社會(huì)后的一個(gè)新的階段參見許兆然：《電子簽章與網(wǎng)絡(luò)經(jīng)濟(jì)叢書——小印章參見許兆然：《電子簽章與網(wǎng)絡(luò)經(jīng)濟(jì)叢書——小印章·大夢(mèng)想：開創(chuàng)簽名蓋章新紀(jì)元》第一章。許兆然，人民日?qǐng)?bào)出版社2015年版。電子簽章通過使用硬軟件技術(shù)，以電子化的方式模擬物理印章的使用，使用戶在電子政務(wù)，電子商務(wù)等活動(dòng)中擁有一種符合傳統(tǒng)用章習(xí)慣的應(yīng)用體驗(yàn)；同時(shí)，電子印章又采用了先進(jìn)的加密、簽名、信息隱藏等安全技術(shù)，從而使其具有物理印章不可比擬的安全性和可追溯性。電子簽章本質(zhì)上屬于信息安全技術(shù)應(yīng)用，它的原理是采用了數(shù)字簽名技術(shù)。了解這一點(diǎn)對(duì)分析電子簽章的法律性十分重要。而數(shù)字簽名是信息安全領(lǐng)域內(nèi)的一項(xiàng)核心技術(shù)，它保證了完整性和不可否認(rèn)性這兩個(gè)重要的信息安全要求，等同于傳統(tǒng)紙質(zhì)簽名的作用。在很多國(guó)家，電子簽名已具有法律效力?！吨腥A人民共和國(guó)電子簽名法》第十三條規(guī)定同時(shí)滿足下列四個(gè)條件參見參見《中華人民共和國(guó)電子簽名法》第十三條。（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。電子簽章技術(shù)產(chǎn)品已經(jīng)廣泛應(yīng)用到社會(huì)生活的的許多方面，如政府公文流轉(zhuǎn)、行政審批、公眾服務(wù)等政務(wù)領(lǐng)域；合同訂單簽署、企業(yè)內(nèi)部管理等商務(wù)領(lǐng)域；以及電子病歷、房產(chǎn)評(píng)估、招投標(biāo)等專業(yè)領(lǐng)域。可以說需要傳統(tǒng)紙質(zhì)蓋章簽名的應(yīng)用場(chǎng)景，理論上都可以應(yīng)用電子簽章。二、密碼技術(shù)電子簽章的技術(shù)原理在于應(yīng)用了密碼學(xué)里面數(shù)字簽名技術(shù)，數(shù)字簽名技術(shù)是密碼技術(shù)的核心。而密碼技術(shù)，或者說加密是用來保護(hù)敏感信息的傳輸，保證信息的安全性。在一個(gè)加密系統(tǒng)中，信息使用加密密鑰進(jìn)行加密后，得到的密文傳送給接收方，接收方使用解密密鑰對(duì)密文解密得到原文。1.數(shù)字加密技術(shù)對(duì)稱加密傳統(tǒng)使用私密密鑰密鑰就是用來加解密數(shù)據(jù)的數(shù)據(jù)，作用類似于開鎖的鑰匙。(也稱為對(duì)稱密鑰)對(duì)信息進(jìn)行加密，加密和解密信息時(shí)使用同一個(gè)密鑰。在通信雙方進(jìn)行數(shù)據(jù)加密之前，必須先將密鑰進(jìn)行安全交換。如下圖所示：密鑰就是用來加解密數(shù)據(jù)的數(shù)據(jù)，作用類似于開鎖的鑰匙。對(duì)稱加密中通常使用的加密算法比較簡(jiǎn)便、高效，密鑰簡(jiǎn)短，破譯極其困難，其最大的優(yōu)勢(shì)就是速度快。但它最大的不足就是密鑰本身必須進(jìn)行交換，以使接收者能解密數(shù)據(jù)，如果密鑰沒有以安全方式傳送，它就很有可能被截獲并用于信息解密。著名的對(duì)稱密鑰算法包括:DES，TripleDES，RC2，RC4和IDEA等。國(guó)產(chǎn)對(duì)稱加密算法用SM1，SM4和祖沖之算法等。非對(duì)稱加密與對(duì)稱加密不同，公開密鑰加密法的基本特點(diǎn)是加密與解密的密鑰是不同的，它基于公鑰密碼體制。在這種加密系統(tǒng)中，使用一把公開密鑰將明文轉(zhuǎn)為密文，三、CA與數(shù)字證書單純的PKI技術(shù)如數(shù)字加密，數(shù)字簽名等并不能解決在電子環(huán)境下的信任和認(rèn)證問題，必須有一種機(jī)制可以標(biāo)明計(jì)算機(jī)電子網(wǎng)絡(luò)環(huán)境下用戶的身份，其他用戶也可以通過這種機(jī)制對(duì)其身份進(jìn)行驗(yàn)證。因此CA 應(yīng)運(yùn)而生了。CA是認(rèn)證中心的英文CertificationAuthority的縮寫。它為網(wǎng)絡(luò)環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)體身份的真實(shí)性，并負(fù)責(zé)檢驗(yàn)和管理證書；因此它是網(wǎng)絡(luò)上的權(quán)威性、可信賴性及公正性的第三方機(jī)構(gòu)。同時(shí)CA使得復(fù)雜的PKI技術(shù)以一種更簡(jiǎn)單，更符合人們使用習(xí)慣的應(yīng)用形式出現(xiàn)。1.數(shù)字認(rèn)證中心（CA）與數(shù)字證書概念數(shù)字認(rèn)證中心是一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，英文簡(jiǎn)稱CA。CA為參與數(shù)字簽名的各方頒發(fā)一個(gè)可以被驗(yàn)證的標(biāo)識(shí)，這就是數(shù)字證書。數(shù)字證書是各用戶（個(gè)人、單位、組織、服務(wù)器等）在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。該數(shù)字證書具有唯一性。它將所認(rèn)證用戶的公開密鑰同用戶本身聯(lián)系在一起，并使用CA本身密鑰對(duì)公鑰及證書信息進(jìn)行簽名。驗(yàn)證用戶通過公鑰及證書信息即可對(duì)簽名用戶的真實(shí)身份進(jìn)行確認(rèn)。2.CA證書的獲得和使用用戶可以通過向CA中心申請(qǐng)，以獲得自己的數(shù)字證書，一般一個(gè)數(shù)字證書的申請(qǐng)與獲得過程如下圖所示：用戶一般通過安全存儲(chǔ)介質(zhì)（如USBKey）等方式獲得使用數(shù)字證書。要注意的是，由于存在證書鏈的原因，CA認(rèn)證中心向用戶頒發(fā)數(shù)字證書的時(shí)候，一般會(huì)將證書鏈同證書一同頒發(fā)給用戶，這樣才可保證用戶在使用證書時(shí)的合法有效。用戶從CA