電子簽名的法律制度課件

電子商務(wù)法1電子商務(wù)法1第五章電子簽名的法律制度主要內(nèi)容:電子簽名的概念數(shù)字簽名的概念電子簽名的法律效力2第五章電子簽名的法律制度主要內(nèi)容:21、電子簽名的概念1、1傳統(tǒng)簽名的概念與功能

簽名是指為了表示負(fù)責(zé)而在文件、單據(jù)上親自寫上姓名或畫上記號。美國《統(tǒng)一商法典》對之定義為“簽名包括（定義為），任何當(dāng)事人以鑒別書面文件為現(xiàn)實意圖，而采用的或手簽的符號”。簽名，一般是具有法律意義的行為，它首先是一種證明行為，簽署者可借以證明物品、行為，或意思的歸屬；又以表明對其內(nèi)容的同意。一、傳統(tǒng)簽名的概念31、電子簽名的概念1、1傳統(tǒng)簽名的概念與功能二、傳統(tǒng)簽名的法律要求A．正確的名字。B．書面形式，在紙面上的簽名永遠(yuǎn)固定地保存著。C．本人親手書寫，排除了打印名字或印章。因此,每個傳統(tǒng)的手書簽名，都是獨特的、不可重復(fù)的，4二、傳統(tǒng)簽名的法律要求A．正確的名字。4三、簽名的功能識別某人，能表明文件的來源；以簽名形式確定簽名人與簽名行為的人身牽連關(guān)系，即能表明簽字者已確認(rèn)文件的內(nèi)容；將簽名人與文件內(nèi)容相聯(lián)系，即能構(gòu)成證明簽字者，對文件內(nèi)容正確性和完整性負(fù)責(zé)的證據(jù)。5三、簽名的功能識別某人，能表明文件的來源；51、2傳統(tǒng)簽名的的局限性及風(fēng)險它必須以紙面為介質(zhì)，無論是書寫還是傳送，都較之電子通訊媒介的成本要高得多；它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據(jù)法上的意義，但是從交易數(shù)量與頻率上看，由于受書寫人的精力、時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進(jìn)行；傳統(tǒng)簽名存在著相當(dāng)大的被信冒的可能性，一方面仿冒簽名并不需要很高的技術(shù)或成本，另一方面對偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準(zhǔn)確性絕非萬無一失。61、2傳統(tǒng)簽名的的局限性及風(fēng)險它必須以紙面為介質(zhì)，無論是書1、3電子簽名的概念一、電子簽名的必要性電子商務(wù)的安全要求A信息的保密性B交易各方身份的認(rèn)證C信息的防抵賴性D信息的完整性、防篡改性71、3電子簽名的概念一、電子簽名的必要性電子商務(wù)的安全要求二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的電子簽名，通過簽名，實現(xiàn)兩個目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認(rèn)簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)系。它是電子商務(wù)法“技術(shù)中立”原則和“功能等同”原則，在電子簽名概念上的反映。狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。8二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的三、電子簽名的基本條件簽名者事后不以否認(rèn)自己簽署的事實；任何其他人均不能偽造該簽名；如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠由公正的第三方仲裁者，通過驗證簽名來確認(rèn)其真?zhèn)巍?三、電子簽名的基本條件簽名者事后不以否認(rèn)自己簽署的事實；9四、電子簽名與傳統(tǒng)簽名的差異A．電子簽名一般是通過在線簽署的，是一種遠(yuǎn)離的認(rèn)證方式。它不能像傳統(tǒng)簽名一樣，保證簽名人親監(jiān)交易現(xiàn)場，即便是生物特征法電子簽名，也不能如此。B．電子簽名本身是一種數(shù)據(jù)，它很難像紙面簽名一樣，將原件向法庭提交。因此，傳統(tǒng)證據(jù)規(guī)則拒絕將電子簽名與傳統(tǒng)簽名相等同。C．大多數(shù)人只有一種手書簽名的樣式，但一個人可能同時擁有許多個電子簽名，每使用一個信息系統(tǒng)，就有可能配發(fā)一個。D．傳統(tǒng)簽名幾乎不存在簽署者完全忘記的情況，而電子簽名則有可能被遺忘。E．傳統(tǒng)手書簽名可憑視覺比較，而電子簽名一般需要計算機(jī)系統(tǒng)進(jìn)行鑒別。10四、電子簽名與傳統(tǒng)簽名的差異A．電子簽名一般是通過在線簽署的2、數(shù)字簽名2、1

幾個概念和術(shù)語

一、加密術(shù)

數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為表面無法理解的并可予以復(fù)原的形式的科學(xué)。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

112、數(shù)字簽名2、1幾個概念和術(shù)語一、加密術(shù)11在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對稱密鑰）和公鑰（非對稱密鑰），采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來作出判斷。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對稱密鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。二、公鑰和私鑰12在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對稱密鑰）和對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用13特性對稱非對稱密鑰的數(shù)目單一密鑰密鑰是成三、哈希函數(shù)功能哈希函數(shù)功能其實是一種數(shù)學(xué)計算過程。這一計算過程建立在一種以”哈希函數(shù)值”或“哈希函數(shù)結(jié)果”形式創(chuàng)建信息的數(shù)字表達(dá)式或壓縮形式（通常被稱作“信息摘要”或“信息標(biāo)識”）的計算方法之上。在安全的哈希函數(shù)功能（有時被稱作單向哈希函數(shù)功能）情形下，要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來，實際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預(yù)見的數(shù)據(jù)量上運作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。14三、哈希函數(shù)功能哈希函數(shù)功能其實是一種數(shù)學(xué)計算過程。2、2數(shù)字簽名的概念一、數(shù)字簽名的含義

所謂數(shù)字簽名（DigitalSignature），就是只有信息的發(fā)送者才能產(chǎn)生的、別人無法偽造的一段數(shù)字串，它同時也是對發(fā)送者發(fā)送的信息的真實性的一個證明。152、2數(shù)字簽名的概念一、數(shù)字簽名的含義所謂數(shù)字簽名（D（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信息聯(lián)系在一起；（2）在簽名驗證的方法上，數(shù)字簽名可以利用一種公開的方法對簽名進(jìn)行驗證，任何人都可以對之進(jìn)行檢驗；（3）在數(shù)字簽名中，有效簽名的復(fù)制同樣是有效的簽名。二、數(shù)字簽名的特點16（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信（1）可驗證性。確認(rèn)數(shù)據(jù)的來源；（2）完整性。保證數(shù)據(jù)在發(fā)送的過程中未作任何修改或變動。（3）不可否認(rèn)性。無法否認(rèn)該電文文件非由其所發(fā)送。三、數(shù)字簽名的作用17（1）可驗證性。確認(rèn)數(shù)據(jù)的來源；三、數(shù)字簽名的作用17四、數(shù)字簽名的確認(rèn)

數(shù)字簽名的確認(rèn)是一個參照原信息和給定的公共密碼來查驗數(shù)字簽名的過程，進(jìn)而決定為同一信息使用私人密碼創(chuàng)建的數(shù)字簽名與被參照的公共密碼是否保持一致。18四、數(shù)字簽名的確認(rèn)數(shù)字簽名的確認(rèn)是一個參照原信確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”，假如：

（1）簽名者的私人密碼是用來對信息進(jìn)行數(shù)據(jù)簽名的，而公共密碼是用來確認(rèn)數(shù)字簽名的，因為，公共密碼將只確認(rèn)簽名者使用私人密碼簽署數(shù)字簽名。而事實上，公共密碼已經(jīng)確認(rèn)了簽名是由私人密碼作出的；

（2）信息未曾被改變，在確認(rèn)過程中，這一點可以通過將確認(rèn)者計算出來的哈希函數(shù)結(jié)果與從數(shù)字簽名中的哈希函數(shù)結(jié)果相對比得出結(jié)論來。19確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”，假如：19四、數(shù)字簽名的原理(1)用戶生成或得到獨特的加密密鑰對。(2)發(fā)件人在計算機(jī)上準(zhǔn)備擬發(fā)送的信息(如電子郵件)。(3)發(fā)件人用安全的哈希函數(shù)算法準(zhǔn)備好信息摘要。數(shù)字簽名由一個哈希函數(shù)值生成。該函數(shù)值由被簽署的信息和一個給定的私密鑰生成，并對該信息是獨特的。該哈希函數(shù)值的安全性，表現(xiàn)為通過任意信息和私密鑰的組合，生成同樣數(shù)字簽名的可能性為零。

(4)發(fā)件人通過使用私密鑰將訊息摘要加密。私密鑰通過使用一種數(shù)學(xué)算法被應(yīng)用在訊息摘要文本中。數(shù)字簽名包含被加密的訊息摘要。

(5)發(fā)件人將數(shù)字簽名附在信息之后。20四、數(shù)字簽名的原理(1)用戶生成或得到獨特的加密密鑰對。20(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人。(7)收件人使用發(fā)件人的公共密鑰確認(rèn)發(fā)件人的電子簽名。使用發(fā)件人的公共密鑰進(jìn)行的認(rèn)證，可證明信息排他性地來自于發(fā)件人。(8)收件人使用同樣安全的哈氏函數(shù)算法生成信息的信息摘要。(9)收件人比較兩個信息摘要。假如兩者相同，則收件人可以確信信息在簽發(fā)后并未作任何改變。信息被簽發(fā)后即便有一個字節(jié)的改變，收件人生成的數(shù)據(jù)摘要與發(fā)件人的數(shù)據(jù)摘要都會有所不同。(10)收件人從認(rèn)證機(jī)構(gòu)獲得認(rèn)證證書(或者是通過信息發(fā)件人獲得)，用以確認(rèn)發(fā)件人所發(fā)訊息上數(shù)字簽名的真實性。該證書包含發(fā)件人的公共密鑰和姓名(以及其他附加信息)，并有認(rèn)證機(jī)構(gòu)的數(shù)字簽名。在數(shù)字簽名系統(tǒng)中，認(rèn)證機(jī)構(gòu)是專門從事管理證書業(yè)務(wù)的可信賴的第三方。21(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人數(shù)字簽名原理示意圖SHASecureHashAlgorithm安全的哈希函數(shù)算法22數(shù)字簽名原理示意圖SHASecureHashAlgo3、電子簽名的法律效力一、《電子商務(wù)示范法》中的簽名等同功能3、1電子簽名的功能等同原則

除一般的簽名應(yīng)具備的功能之外，視所簽文件的性質(zhì)不同，簽字還有多種其他功能：例如，簽字可以證明一個當(dāng)事方愿意受所簽合同的約束；證明某人認(rèn)可其為某一文件的作者；證明某人同意一份經(jīng)由他人寫出的文件的內(nèi)容；證明一個人某時身在某地的事實。233、電子簽名的法律效力一、《電子商務(wù)示范法》中的簽名等同功能《電子商務(wù)示范法》第7條規(guī)定：（1）如法律要求要有一個人簽字，則對于一項數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項要求：使用了一種方法，鑒定了該人的身份，并且表面該人認(rèn)可了數(shù)據(jù)電文內(nèi)含的信息；和從所有各種情況看來，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對生成或傳遞數(shù)據(jù)電文的目的來說也是適當(dāng)?shù)摹＃?）無論本條第（1）款所述要求是否采取一項義務(wù)的形式，也無論法律是不是僅僅規(guī)定了無簽字的后果該項都將適用。24《電子商務(wù)示范法》第7條規(guī)定：24

電子簽名的的合法性涉及兩個層面的問題：（1）它應(yīng)具有哪些功能、發(fā)揮哪些作用，才能取代手寫簽名。這是合法性的基礎(chǔ)；（2）它如何才能保證其功能、作用的發(fā)揮，需要具備哪些條件。這是合法性的重要條件。

二、功能等同原則的意義25電子簽名的的合法性涉及兩個層面的問題：二、功能等同原則的

之所以這樣提出問題，是因為在手寫簽名情況下，這兩個層面是統(tǒng)一的。手寫簽名既可以將簽名與簽名人聯(lián)系起來，表示簽名人對其意思表示的認(rèn)可，進(jìn)而作出承諾，又因為簽名基于實施簽名人的生理特征而具有獨特性，一旦被篡改，就可察覺，從而保證了安全性。

而在電子簽名的情況下，這兩個層面并不是統(tǒng)一的。電子簽名可以通過技術(shù)手段實現(xiàn)簽名功能，但要保證其安全性又是另一回事。因此，要在法律上兼顧二者，將兩個層面的問題統(tǒng)一起來不容易。這就是對電子簽名進(jìn)行法律界定的難點所在。26之所以這樣提出問題，是因為在手寫簽名情況下，這《電子商務(wù)示范法》第7條利用“功能等同”和“技術(shù)中立”的方法，解決了電子簽名的合法性的基礎(chǔ)的問題，確定了電子簽名法律效力、可執(zhí)行性和證據(jù)力。27《電子商務(wù)示范法》第7條利用“功能等同”和“技術(shù)中立”3、2電子簽名法律效力的確定性

《電子簽名示范法》的目標(biāo)是：在《電子商務(wù)示范法》第7條關(guān)于在電子環(huán)境中履行簽名功能的基本原則基礎(chǔ)上，旨在協(xié)助各國建立現(xiàn)代化、協(xié)調(diào)和公正的立法框架，更加有效地解決電子簽名問題。一、聯(lián)合國消除數(shù)據(jù)電文不確定性的努力283、2電子簽名法律效力的確定性《電子簽名示范法》的目

二、數(shù)據(jù)電文的法律確定性規(guī)則原則上，法律賦予數(shù)據(jù)電文以有效性，其目的是確保任何真實的電子簽名具有與手寫簽名同樣的法律后果，以消除數(shù)據(jù)電文本身的不確定性，也是為了消除技術(shù)中立原則所產(chǎn)生的數(shù)據(jù)電文不確定性。

29二、數(shù)據(jù)電文的法律確定性規(guī)則原則上，法律賦數(shù)據(jù)電文的法律有效性體現(xiàn)在以下幾個方面：（1）電子簽名能夠滿足法律的要求（2）電子簽名是可靠的30數(shù)據(jù)電文的法律有效性體現(xiàn)在以下幾個方面：30我國的《電子簽名法》采用折中“技術(shù)中立”和“技術(shù)特定”的立法模式。三、我國的立法模式31我國的《電子簽名法》采用折中“技術(shù)中立”和“技術(shù)特定”思考題：淺析傳統(tǒng)簽名的法律意義。分析電子簽名與傳統(tǒng)簽名的差異。簡述數(shù)字簽名的過程。如何理解電子簽名的法律確定性？32思考題：32電子商務(wù)法33電子商務(wù)法1第五章電子簽名的法律制度主要內(nèi)容:電子簽名的概念數(shù)字簽名的概念電子簽名的法律效力34第五章電子簽名的法律制度主要內(nèi)容:21、電子簽名的概念1、1傳統(tǒng)簽名的概念與功能

簽名是指為了表示負(fù)責(zé)而在文件、單據(jù)上親自寫上姓名或畫上記號。美國《統(tǒng)一商法典》對之定義為“簽名包括（定義為），任何當(dāng)事人以鑒別書面文件為現(xiàn)實意圖，而采用的或手簽的符號”。簽名，一般是具有法律意義的行為，它首先是一種證明行為，簽署者可借以證明物品、行為，或意思的歸屬；又以表明對其內(nèi)容的同意。一、傳統(tǒng)簽名的概念351、電子簽名的概念1、1傳統(tǒng)簽名的概念與功能二、傳統(tǒng)簽名的法律要求A．正確的名字。B．書面形式，在紙面上的簽名永遠(yuǎn)固定地保存著。C．本人親手書寫，排除了打印名字或印章。因此,每個傳統(tǒng)的手書簽名，都是獨特的、不可重復(fù)的，36二、傳統(tǒng)簽名的法律要求A．正確的名字。4三、簽名的功能識別某人，能表明文件的來源；以簽名形式確定簽名人與簽名行為的人身牽連關(guān)系，即能表明簽字者已確認(rèn)文件的內(nèi)容；將簽名人與文件內(nèi)容相聯(lián)系，即能構(gòu)成證明簽字者，對文件內(nèi)容正確性和完整性負(fù)責(zé)的證據(jù)。37三、簽名的功能識別某人，能表明文件的來源；51、2傳統(tǒng)簽名的的局限性及風(fēng)險它必須以紙面為介質(zhì)，無論是書寫還是傳送，都較之電子通訊媒介的成本要高得多；它必須由個人親筆書寫，這雖然對于法律行為的發(fā)生具有證據(jù)法上的意義，但是從交易數(shù)量與頻率上看，由于受書寫人的精力、時間、及其行動空間的約束，不適合于大規(guī)模的交易行為的進(jìn)行；傳統(tǒng)簽名存在著相當(dāng)大的被信冒的可能性，一方面仿冒簽名并不需要很高的技術(shù)或成本，另一方面對偽造簽名的鑒定，卻需要一不定期的前提條件和較專業(yè)的技術(shù)，并且其鑒定的準(zhǔn)確性絕非萬無一失。381、2傳統(tǒng)簽名的的局限性及風(fēng)險它必須以紙面為介質(zhì)，無論是書1、3電子簽名的概念一、電子簽名的必要性電子商務(wù)的安全要求A信息的保密性B交易各方身份的認(rèn)證C信息的防抵賴性D信息的完整性、防篡改性391、3電子簽名的概念一、電子簽名的必要性電子商務(wù)的安全要求二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的電子簽名，通過簽名，實現(xiàn)兩個目的：鑒別數(shù)據(jù)電文發(fā)送人的身份；確認(rèn)簽署人與數(shù)據(jù)電文的內(nèi)容具有法律聯(lián)系。它是電子商務(wù)法“技術(shù)中立”原則和“功能等同”原則，在電子簽名概念上的反映。狹義的電子簽名即技術(shù)特定化意義上的數(shù)字簽名。40二、電子簽名的含義廣義的電子簽名：是指包括各種電子手段在內(nèi)的三、電子簽名的基本條件簽名者事后不以否認(rèn)自己簽署的事實；任何其他人均不能偽造該簽名；如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠由公正的第三方仲裁者，通過驗證簽名來確認(rèn)其真?zhèn)巍?1三、電子簽名的基本條件簽名者事后不以否認(rèn)自己簽署的事實；9四、電子簽名與傳統(tǒng)簽名的差異A．電子簽名一般是通過在線簽署的，是一種遠(yuǎn)離的認(rèn)證方式。它不能像傳統(tǒng)簽名一樣，保證簽名人親監(jiān)交易現(xiàn)場，即便是生物特征法電子簽名，也不能如此。B．電子簽名本身是一種數(shù)據(jù)，它很難像紙面簽名一樣，將原件向法庭提交。因此，傳統(tǒng)證據(jù)規(guī)則拒絕將電子簽名與傳統(tǒng)簽名相等同。C．大多數(shù)人只有一種手書簽名的樣式，但一個人可能同時擁有許多個電子簽名，每使用一個信息系統(tǒng)，就有可能配發(fā)一個。D．傳統(tǒng)簽名幾乎不存在簽署者完全忘記的情況，而電子簽名則有可能被遺忘。E．傳統(tǒng)手書簽名可憑視覺比較，而電子簽名一般需要計算機(jī)系統(tǒng)進(jìn)行鑒別。42四、電子簽名與傳統(tǒng)簽名的差異A．電子簽名一般是通過在線簽署的2、數(shù)字簽名2、1

幾個概念和術(shù)語

一、加密術(shù)

數(shù)據(jù)加密技術(shù)研究如何將原訊息轉(zhuǎn)換為表面無法理解的并可予以復(fù)原的形式的科學(xué)。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

432、數(shù)字簽名2、1幾個概念和術(shù)語一、加密術(shù)11在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對稱密鑰）和公鑰（非對稱密鑰），采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強(qiáng)度來作出判斷。私鑰加密，又稱對稱密鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。公鑰加密系統(tǒng)，又稱非對稱密鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。二、公鑰和私鑰44在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：私鑰（對稱密鑰）和對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用45特性對稱非對稱密鑰的數(shù)目單一密鑰密鑰是成三、哈希函數(shù)功能哈希函數(shù)功能其實是一種數(shù)學(xué)計算過程。這一計算過程建立在一種以”哈希函數(shù)值”或“哈希函數(shù)結(jié)果”形式創(chuàng)建信息的數(shù)字表達(dá)式或壓縮形式（通常被稱作“信息摘要”或“信息標(biāo)識”）的計算方法之上。在安全的哈希函數(shù)功能（有時被稱作單向哈希函數(shù)功能）情形下，要想從已知的哈希函數(shù)結(jié)果中推導(dǎo)出原信息來，實際上是不可能的。因而，哈希函數(shù)功能可以使軟件在更少且可預(yù)見的數(shù)據(jù)量上運作生成數(shù)字簽名，卻保持與原信息內(nèi)容之間的高度相關(guān)，且有效保證信息在經(jīng)數(shù)字簽署后并未做任何修改。46三、哈希函數(shù)功能哈希函數(shù)功能其實是一種數(shù)學(xué)計算過程。2、2數(shù)字簽名的概念一、數(shù)字簽名的含義

所謂數(shù)字簽名（DigitalSignature），就是只有信息的發(fā)送者才能產(chǎn)生的、別人無法偽造的一段數(shù)字串，它同時也是對發(fā)送者發(fā)送的信息的真實性的一個證明。472、2數(shù)字簽名的概念一、數(shù)字簽名的含義所謂數(shù)字簽名（D（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信息聯(lián)系在一起；（2）在簽名驗證的方法上，數(shù)字簽名可以利用一種公開的方法對簽名進(jìn)行驗證，任何人都可以對之進(jìn)行檢驗；（3）在數(shù)字簽名中，有效簽名的復(fù)制同樣是有效的簽名。二、數(shù)字簽名的特點48（1）數(shù)字簽名中的簽名與信息是分離的，需要一種方法將簽名與信（1）可驗證性。確認(rèn)數(shù)據(jù)的來源；（2）完整性。保證數(shù)據(jù)在發(fā)送的過程中未作任何修改或變動。（3）不可否認(rèn)性。無法否認(rèn)該電文文件非由其所發(fā)送。三、數(shù)字簽名的作用49（1）可驗證性。確認(rèn)數(shù)據(jù)的來源；三、數(shù)字簽名的作用17四、數(shù)字簽名的確認(rèn)

數(shù)字簽名的確認(rèn)是一個參照原信息和給定的公共密碼來查驗數(shù)字簽名的過程，進(jìn)而決定為同一信息使用私人密碼創(chuàng)建的數(shù)字簽名與被參照的公共密碼是否保持一致。50四、數(shù)字簽名的確認(rèn)數(shù)字簽名的確認(rèn)是一個參照原信確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”，假如：

（1）簽名者的私人密碼是用來對信息進(jìn)行數(shù)據(jù)簽名的，而公共密碼是用來確認(rèn)數(shù)字簽名的，因為，公共密碼將只確認(rèn)簽名者使用私人密碼簽署數(shù)字簽名。而事實上，公共密碼已經(jīng)確認(rèn)了簽名是由私人密碼作出的；

（2）信息未曾被改變，在確認(rèn)過程中，這一點可以通過將確認(rèn)者計算出來的哈希函數(shù)結(jié)果與從數(shù)字簽名中的哈希函數(shù)結(jié)果相對比得出結(jié)論來。51確認(rèn)軟件將認(rèn)同數(shù)字簽名為“已被確認(rèn)”，假如：19四、數(shù)字簽名的原理(1)用戶生成或得到獨特的加密密鑰對。(2)發(fā)件人在計算機(jī)上準(zhǔn)備擬發(fā)送的信息(如電子郵件)。(3)發(fā)件人用安全的哈希函數(shù)算法準(zhǔn)備好信息摘要。數(shù)字簽名由一個哈希函數(shù)值生成。該函數(shù)值由被簽署的信息和一個給定的私密鑰生成，并對該信息是獨特的。該哈希函數(shù)值的安全性，表現(xiàn)為通過任意信息和私密鑰的組合，生成同樣數(shù)字簽名的可能性為零。

(4)發(fā)件人通過使用私密鑰將訊息摘要加密。私密鑰通過使用一種數(shù)學(xué)算法被應(yīng)用在訊息摘要文本中。數(shù)字簽名包含被加密的訊息摘要。

(5)發(fā)件人將數(shù)字簽名附在信息之后。52四、數(shù)字簽名的原理(1)用戶生成或得到獨特的加密密鑰對。20(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人。(7)收件人使用發(fā)件人的公共密鑰確認(rèn)發(fā)件人的電子簽名。使用發(fā)件人的公共密鑰進(jìn)行的認(rèn)證，可證明信息排他性地來自于發(fā)件人。(8)收件人使用同樣安全的哈氏函數(shù)算法生成信息的信息摘要。(9)收件人比較兩個信息摘要。假如兩者相同，則收件人可以確信信息在簽發(fā)后并未作任何改變。信息被簽發(fā)后即便有一個字節(jié)的改變，收件人生成的數(shù)據(jù)摘要與發(fā)件人的數(shù)據(jù)摘要都會有所不同。(10)收件人從認(rèn)證機(jī)構(gòu)獲得認(rèn)證證書(或者是通過信息發(fā)件人獲得)，用以確認(rèn)發(fā)件人所發(fā)訊息上數(shù)字簽名的真實性。該證書包含發(fā)件人的公共密鑰和姓名(以及其他附加信息)，并有認(rèn)證機(jī)構(gòu)的數(shù)字簽名。在數(shù)字簽名系統(tǒng)中，認(rèn)證機(jī)構(gòu)是專門從事管理證書業(yè)務(wù)的可信賴的第三方。53(6)發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人數(shù)字簽名原理示意圖SHASecureHashAlgorithm安全的哈希函數(shù)算法54數(shù)字簽名原理示意圖SHASecureHashAlgo3、電子簽名的法律效力一、《電子商務(wù)示范法》中的簽名等同功能3、1電子簽名的功能等同原則

除一般的簽名應(yīng)具備的功能之外，視所簽文件的性質(zhì)不同，簽字還有多種其他功能：例如，簽字可以證明一個當(dāng)事方愿意受所簽合同的約束；證明某人認(rèn)可其為某一文件的作者；證明某人同意一份經(jīng)由他人寫出的文件的內(nèi)容；證明一個人某時身在某地的事實。553、電子簽名的法律效力一、《電子商務(wù)示范法》中的簽名等同功能《電子商務(wù)示范法》第7條規(guī)定：（1）如法律要求要有一個人簽字，則對于一項數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項要求：使用了一種方法，鑒定了該人的身份，并且表面該人認(rèn)可了數(shù)據(jù)電文內(nèi)含的信息；和從所有各種情況看來，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對生成或傳遞數(shù)據(jù)電文的目的來說也是適當(dāng)?shù)?。?）無論本條第（1）款所述要求是否采取一項義務(wù)的形式，也無論法律是不是僅僅規(guī)定了無