电子签名算法 电子签名法

每日一读:有多少以朋友的名义爱你,一段电影对白,一通越洋电话,上演的,是一场还没开演却已谢幕的爱情,不想让你看见我的单恋,只想让你听见我的思恋,这就是我,爱你的方式。

电子签名算法 电子签名法

  电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。

  电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。

  非对称加密是指用户有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用。该用户可以用私钥加密信息,并传送给对方,对方可以用该用户的公钥将密文解开,对方应答时可以用该用户的公钥加密,该用户收到后可以用自己的私钥解密。公私钥是互相解密的,而且绝对不会有第三者能插进来。

  报文摘要利用HASH算法对任何要传输的信息进行运算,生成128位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。

  有了非对称加密技术和报文摘要技术,就可以实现对电子信息的电子签名了。

  数字签名算法的三个条件是什么

  数字签名算法至少应该满足三个条件:

  1.接收者能够核实发送者对报文的签名;?

  2.发送者事后不能抵赖对其报文的签名;?

  3.接收者无法伪造对报文的签名。?

  数字签名算法是数字签名标准的一个子集,表示了只用作数字签名的一个特定的公钥算法。密钥运行在由SHA-1产生的消息哈希:为了验证一个签名,要重新计算消息的哈希,使用公钥解密签名然后比较结果。缩写为DSA。

  数字签名是电子签名的特殊形式。到目前为止,至少已经有20多个国家通过法律认可电子签名,其中包括欧盟和美国,我国的电子签名法于2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过。数字签名在ISO7498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题,利用数据加密技术、数据变换技术,使收发数据双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份;发送方以后不能否认其发送过该数据这一事实。

  数字签名是密码学理论中的一个重要分支。它的提出是为了对电子文档进行签名,以替代传统纸质文档上的手写签名,因此它必须具备5个特性。

  (1)签名是可信的。

  (2)签名是不可伪造的。

  (3)签名是不可重用的。

  (4)签名的文件是不可改变的。

  (5)签名是不可抵赖的。

  电子签名具体步骤有哪些

  电子签名具体步骤有,将报文按双方约定的hash算法计算得到一个固定位数的报文摘要。

  将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称电子签名。

  接收方收到电子签名后,用同样的hash算法对报文摘要值进行计算,然后与用发送者的公开密钥进行解密,并同解开的报文摘要值相比较,如相等则说明报文确实来自所称的发送者。

  

  电子签名是一种泛化的概念,数字签名可认为是电子签名的一种实现方式,数字签名提供了比电子签名基本要求更高的功能。

  数字签名一般用什么算法实现?

  应该是非对称加密算法。DES是一种对称加密算法,不能做为数字签名的算法。

  对称加密算法由于加密和解密都是使用同一个密钥,所以无法保证密钥的完全保密(至少加密解密的两个人知道),也就不能唯一的确定加密者的身份。

  电子签名技术是什么?

  简单来说,电子签名是利用哈希算法与加密算法实现的电子文件上直接签字、盖章的技术。为了保障签署后的电子文件具备法律有效性,使用电子签名签署后的电子文件还需要具备签署身份可识别、签署内容不可篡改的特性。

  电子签名和电子签字的区别

  电子签名与手写签名的差异:

  一、使用前提条件的差异

  电子签名文件的使用需要当事人事先约定。《电子签名法》规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”电子签名文件可视为数据电文的一种形式。手写签名文件的使用是约定俗成,不需要当事人事先约定。

  二、适用范围的差异

  电子签名文件的适用范围不如手写签名文件广,目前还不能适用于涉及婚姻、收养、继承等人身关系;不涉及土地、房屋等不动产权益转让;不涉及停止供水、供热、供气、供电等公用事业服务;以及法律、行政法规规定的不适用电子文书的其他情形。

  三、签署方式的差异

  在电子文件上签署数字签名,就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密。其中,加密算法一般采用RSA算法或DSA算法;校验消息摘要的算法一般采用MD5算法或SHA一1算法。可在文字型电子文件(或电子邮件、软件)上签署数字签名。手写签名签署方式使得在各种纸质文件上书写的签名具有明显的个性特征。

  四、外观的差异

  数字签名的外观形式可分为:隐含式(数字签名外观无任何文字、图形等可见标记,即数字签名是不可见的);文本式(数字签名外观是一组无个体特征的通用字体文字,例如楷体、隶书等);图形/图像式(数字签名外观是有个体特征的手写签名文字构成的图形或印章图像)。从外观形式上看,图形/图像式数字签名更接近人的手写签名或印章,因此更容易为人们所接受。手写签名的外观是有个性特征的手写体文字。

  五、验证的差异

  在需要验证的数据上,数字签名验证数据是指用于验证数字签名真伪的数据,包括代码、口令、算法或公钥等,通常保存在数字证书中的。而在手写签名中,笔迹是书写者自身生理特点和后天练习的综合反映,正所谓“字如其人”。基于笔迹的内在特点,手写签名已成为鉴别人们身份的常用手段之一。

  六、法律有效期的差异?

  数字证书只有在指定的期限内才有效,数字证书到期,必须再申请一个新的数字证书。既可以用同一密钥?续订证书,也可以用新密钥续订证书。如果数字签名文件的时间戳在数字证书的有效期内,且数字签名为真,则该文件具有法律效力;否则,该文件不具有法律效力。手写签名文件的法律有效期是由有关法律规定的。

欢迎参与[电子签名算法 电子签名法]讨论,请在这里发表您的看法、交流您的观点。