前言:
《中华人民共和国电子签名法》 2005年 4 月 1 日起 施行 规范 电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益而制定的法律。
定义
电子签名并非是书面签名的数字图像化。它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名 。 如果有人想通过网络把一份重要文件发送给外地的人,收件人和发件人都需要首先向一 个许可证授权 机构 CA 申请 一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”,用于文件验证。
证书颁发机构
CA(, Certificate Authority ):即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 工业 和信息化部许可的 140 家C机构。
电子签名技术
电子签名技术的实现需要使用到非对称 加密( RSA 算法)和报文摘要( HASH 算法)。
非对称加密:
指用户有两个密钥 ,一个是公钥,一个是私钥 ,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用,公钥和私钥是对应关系。用户可以用对方的公钥加密信息,并传送给对方,对方使用自己的私钥将密文解开。公私钥是互相解密的,而且绝对不会有第三者能插进来 。
报文摘要
利用HASH 算法 对任何要传输的信息进行运算,生成 128 位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。
哈希算法:
又称杂凑算法,是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样,散列算法就是一种以 较短的信息来保证文件唯一性的标志 ,这种标志与文件的每一个字节都相关,而且难以找到逆向规律 。因此,当原有文件发生改变时,其标志值也会发生改变,从而告诉文件使用者当前的文件已经不是你所需求的文件。 Hash 算法能将将任意长度的二进制明文映射为较短的二进制串的算法,并且不同的明文很难映射为相同的 Hash 值。
电子签名流程
为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份 。
发件人使用 CA 发布的收件人的公钥对文件加密,并用自己的密钥对文件进行签名。当收件人收到文件后,先用发件人的公钥对解析签名,证明此文件确为发件人发的。接着用自己的私钥对文件解密并阅读。
总结:加密/解密是为了防止信息被泄露,签名/验签是为了保证数据的完整性、机密性和发送角色的不可抵赖性。