|
数字签名是实现电子交易安全的核心技术之一,它在实现身份认证、数字完整性、不可抵赖性等功能方面都有重要应用。尤其是在密钥分配、电子银行、电子证券、电子商务和电子政务等许多领域有重要的应用价值。
数字签名的实现基础是加密技术,它使用公钥加密算法与散列函数。常用数字签名算法有:RSA、DSS、ECDSA、ELGamal、Schnorr等;还有一些用于特殊用途的数字签名,如盲签名、群签名、失败-终止签名等。
在平常生活中,使用手写签字与印章随处可见,如签署合同,办理证明等。手写签字与印章不论在个人、单位,乃至政府、军事、外交处理信件、商业契约文件、命令、条约等都常使用。如果在网络上实现签字和印章的电子化,其好处和优点是无疑的。
使用传统的手写签字与印章,其目的是:签署双方已经签署该文件,从而该文件能得到法律的认证、核准,可以在法律上生效,签署双方必须履行该文件上的规定的条款。
在网络环境的数字签名,使用公钥加密算法,以模拟手写签名和印章。按笔迹学理论,每个人的手写签字是不一样的,印章对每个实体(个人和单位等)也是唯一的,法律上不准其他实体仿造。在数字签名中,每个实体(个人和单位)有一个(或一组)秘密值,对应其分配一个唯一的数字字体。用该秘密值签署文件,用对应的数字证书进行验证,就可以在网络环境中替代平常生活中的手写签名与印章。
数字证书,有的称为电子证书,它是网络上各个实体的网上身份证明,相当于我们的身份证。数字证书具有权威性、可信任性、公正的第三方机构所颁发,通常有政府或政府授权的机构担当,这种第三方机构叫做认证机构简称为CA。CA的建立也象实际生活,需要一层一层地进行授权。
在生活中,有冒名签名的,有私刻单位印章的。而数字签名的引人,不可避免带来一些新问题,列举如下:
(1)需要立法机构对数字签名技术有足够的重视,并且在立法上加快脚步,迅速制定有关法律,以充分实现数字签名具有的特殊鉴别作用。这对应于信息安全中强调的管理的重要性,这单纯用技术方法是不可解决的。
(2)要求数字签名软件具有很高的普及性,如果发送方的信息已经进行了数字签名,那么接收方就一定要有数字签名软件才可处理。
(3)假设某人发送信息后脱离了某个组织,被取消了原有数字签名的权限,以往发送的数字签名在鉴定时只能在取消确认列表中找到原有确认信息,这样就需要鉴定中心结合时间信息进行鉴定,这就是鉴定中心的建立健全。
(4)基础设施的使用费用问题,是收费还是免费,这些将影响到该技术的推广。
数字签名实际上使用了某种算法(公钥密码算法)变换了所需传输的信息,与传统的手工签字与印章有根本的不同。手工签字是模拟的,因人而异,不同的人,其签字是不同的;数字签名是针对计算机处理的数据,即0和1的比特数据串,是因消息而异的,同一个人,对不同的消息,其签字结果是不同的。
书面手写签名中,签名与文件内容是彼此分离的;而数字签名中,签名是因消息而异的,也就是签名与原有文件已经形成了一个混合的整体数据(虽然原文件和数字签名结果可以分开保存),原有文件的修改必然反映为签名的变化。所以,数字签名比传统手工签名更具可靠性。
而我们所说的电子签章、电子印章,其核心技术就是数字签名技术。只是由于数字签名是一组一般人难以理解的数字串,这对于使用者来说太抽象,不直观。特别是中国等东方国家一直对于印鉴情有独忠,如何将传统印鉴文化与现代密码学原理结合起来,这就产生了电子印章,或者说,电子印章是数字签名的可视化表现形式。如何实现印章图片与数字签名的真实关系是电子印章系统需要解决的问题。
|