電子簽章密碼技術(shù)及應(yīng)用

電子簽章密碼技術(shù)及應(yīng)用一、電子簽章的涵義電子簽章是物理印章體系的電子化和網(wǎng)絡(luò)化，是電子網(wǎng)絡(luò)中的身份確認與授權(quán)“手段”，它將現(xiàn)代科學(xué)技術(shù)和人們的傳統(tǒng)習(xí)慣結(jié)合在一起。是傳統(tǒng)印章發(fā)展到信息社會后的一個新的階段參見許兆然：《電子簽章與網(wǎng)絡(luò)經(jīng)濟叢書——小印章參見許兆然：《電子簽章與網(wǎng)絡(luò)經(jīng)濟叢書——小印章·大夢想：開創(chuàng)簽名蓋章新紀元》第一章。許兆然，人民日報出版社2015年版。電子簽章通過使用硬軟件技術(shù)，以電子化的方式模擬物理印章的使用，使用戶在電子政務(wù)，電子商務(wù)等活動中擁有一種符合傳統(tǒng)用章習(xí)慣的應(yīng)用體驗；同時，電子印章又采用了先進的加密、簽名、信息隱藏等安全技術(shù)，從而使其具有物理印章不可比擬的安全性和可追溯性。電子簽章本質(zhì)上屬于信息安全技術(shù)應(yīng)用，它的原理是采用了數(shù)字簽名技術(shù)。了解這一點對分析電子簽章的法律性十分重要。而數(shù)字簽名是信息安全領(lǐng)域內(nèi)的一項核心技術(shù)，它保證了完整性和不可否認性這兩個重要的信息安全要求，等同于傳統(tǒng)紙質(zhì)簽名的作用。在很多國家，電子簽名已具有法律效力?！吨腥A人民共和國電子簽名法》第十三條規(guī)定同時滿足下列四個條件參見參見《中華人民共和國電子簽名法》第十三條。（一）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；（二）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；（四）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。電子簽章技術(shù)產(chǎn)品已經(jīng)廣泛應(yīng)用到社會生活的的許多方面，如政府公文流轉(zhuǎn)、行政審批、公眾服務(wù)等政務(wù)領(lǐng)域；合同訂單簽署、企業(yè)內(nèi)部管理等商務(wù)領(lǐng)域；以及電子病歷、房產(chǎn)評估、招投標等專業(yè)領(lǐng)域?？梢哉f需要傳統(tǒng)紙質(zhì)蓋章簽名的應(yīng)用場景，理論上都可以應(yīng)用電子簽章。二、密碼技術(shù)電子簽章的技術(shù)原理在于應(yīng)用了密碼學(xué)里面數(shù)字簽名技術(shù)，數(shù)字簽名技術(shù)是密碼技術(shù)的核心。而密碼技術(shù)，或者說加密是用來保護敏感信息的傳輸，保證信息的安全性。在一個加密系統(tǒng)中，信息使用加密密鑰進行加密后，得到的密文傳送給接收方，接收方使用解密密鑰對密文解密得到原文。1.數(shù)字加密技術(shù)對稱加密傳統(tǒng)使用私密密鑰密鑰就是用來加解密數(shù)據(jù)的數(shù)據(jù)，作用類似于開鎖的鑰匙。(也稱為對稱密鑰)對信息進行加密，加密和解密信息時使用同一個密鑰。在通信雙方進行數(shù)據(jù)加密之前，必須先將密鑰進行安全交換。如下圖所示：密鑰就是用來加解密數(shù)據(jù)的數(shù)據(jù)，作用類似于開鎖的鑰匙。對稱加密中通常使用的加密算法比較簡便、高效，密鑰簡短，破譯極其困難，其最大的優(yōu)勢就是速度快。但它最大的不足就是密鑰本身必須進行交換，以使接收者能解密數(shù)據(jù)，如果密鑰沒有以安全方式傳送，它就很有可能被截獲并用于信息解密。著名的對稱密鑰算法包括:DES，TripleDES，RC2，RC4和IDEA等。國產(chǎn)對稱加密算法用SM1，SM4和祖沖之算法等。非對稱加密與對稱加密不同，公開密鑰加密法的基本特點是加密與解密的密鑰是不同的，它基于公鑰密碼體制。在這種加密系統(tǒng)中，使用一把公開密鑰將明文轉(zhuǎn)為密文，三、CA與數(shù)字證書單純的PKI技術(shù)如數(shù)字加密，數(shù)字簽名等并不能解決在電子環(huán)境下的信任和認證問題，必須有一種機制可以標明計算機電子網(wǎng)絡(luò)環(huán)境下用戶的身份，其他用戶也可以通過這種機制對其身份進行驗證。因此CA 應(yīng)運而生了。CA是認證中心的英文CertificationAuthority的縮寫。它為網(wǎng)絡(luò)環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負責(zé)檢驗和管理證書；因此它是網(wǎng)絡(luò)上的權(quán)威性、可信賴性及公正性的第三方機構(gòu)。同時CA使得復(fù)雜的PKI技術(shù)以一種更簡單，更符合人們使用習(xí)慣的應(yīng)用形式出現(xiàn)。1.數(shù)字認證中心（CA）與數(shù)字證書概念數(shù)字認證中心是一個網(wǎng)上各方都信任的機構(gòu)，專門負責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，英文簡稱CA。CA為參與數(shù)字簽名的各方頒發(fā)一個可以被驗證的標識，這就是數(shù)字證書。數(shù)字證書是各用戶（個人、單位、組織、服務(wù)器等）在網(wǎng)上信息交流及商務(wù)交易活動中的身份證明。該數(shù)字證書具有唯一性。它將所認證用戶的公開密鑰同用戶本身聯(lián)系在一起，并使用CA本身密鑰對公鑰及證書信息進行簽名。驗證用戶通過公鑰及證書信息即可對簽名用戶的真實身份進行確認。2.CA證書的獲得和使用用戶可以通過向CA中心申請，以獲得自己的數(shù)字證書，一般一個數(shù)字證書的申請與獲得過程如下圖所示：用戶一般通過安全存儲介質(zhì)（如USBKey）等方式獲得使用數(shù)字證書。要注意的是，由于存在證書鏈的原因，CA認證中心向用戶頒發(fā)數(shù)字證書的時候，一般會將證書鏈同證書一同頒發(fā)給用戶，這樣才可保證用戶在使用證書時的合法有效。用戶從CA