數字簽名,就是隻有資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的一個有效證明,數字簽名是非對稱金鑰加密技術與數字摘要技術的應用。
對一個電子檔案進行數字簽名並在網上傳輸,其技術實現過程大致如下:首先要在網上進行身份認證,然後再進行簽名,最後是對簽名的驗證。
1. 認證
PKI提供的服務首先是認證,即身份識別與鑑別,確認實體即為自己所宣告的實體。認證的前提是甲乙雙方都具有第三方CA所簽發的證書,認證分單向認證和雙向認證。
(1)單向認證是甲乙雙方在網上通訊時,甲只需要認證乙的身份即可。這時甲需要獲取乙的證書,獲取的方式有兩種,一種是在通訊時乙直接將證書傳送給甲,另一種是甲向CA的目錄伺服器查詢索取。甲獲得乙的證書後,首先用CA的根證書公鑰驗證該證書的簽名,驗證透過說明該證書是第三方CA簽發的有效證書。然後檢查證書的有效期及檢查該證書是否已被作廢(LRC檢查)而進入黑名單。
(2)雙向認證。雙向認證是甲乙雙方在網上通訊時,甲不但要認證乙的身份,乙也要認證甲的身份。其認證過程與單向認證過程相同。
甲乙雙方在網上查詢對方證書的有效性及黑名單時,採用的是LDAP協議(Light Directory Access Protocol),它是一種輕型目錄訪問協議。
2. 數字簽名與驗證過程
網上通訊的雙方,在互相認證身份之後,即可傳送簽名的資料電文。數字簽名的全過程分兩大部分,即簽名與驗證。
數字簽名過程分兩部分:左側為簽名,右側為驗證過程。即發方將原文用雜湊演算法求得數字摘要,用簽名私鑰對數字摘要加密得數字簽名,發方將原文與數字簽名一起傳送給接受方;收方驗證簽名,即用發方公鑰解密數字簽名,得出數字摘要;收方將原文采用同樣雜湊演算法又得一新的數字摘要,將兩個數字摘要進行比較,如果二者匹配,說明經數字簽名的電子檔案傳輸成功。
3. 數字簽名的操作過程
數字簽名的操作過程需要有發方的簽名證書的私鑰及其驗證公鑰。
數字簽名操作具體過程如下:首先是生成被簽名的電子檔案(《電子簽名法》中稱資料電文),然後對電子檔案用雜湊演算法做數字摘要,再對數字摘要用簽名私鑰做非對稱加密,即做數字簽名;之後是將以上的簽名和電子檔案原文以及簽名證書的公鑰加在一起進行封裝,形成簽名結果傳送給收方,待收方驗證。
4. 數字簽名的驗證過程
接收方收到發方的簽名結果後進行簽名驗證,其具體操作過程如下:
接收方收到數字簽名的結果,其中包括數字簽名、電子原文和發方公鑰,即待驗證的資料。接收方進行簽名驗證。驗證過程是:接收方首先用發方公鑰解密數字簽名,匯出數字摘要,並對電子檔案原文做同樣雜湊演算法得出一個新的數字摘要,將兩個摘要的雜湊值進行結果比較,相同簽名得到驗證,否則無效。這就做到了《電子簽名法》中所要求的對簽名不能改動,對簽署的內容和形式也不能改動的要求。
5. 數字簽名的作用
如果接收方對發方數字簽名驗證成功,就可以說明以下三個實質性的問題:
(2) 被簽名的電子檔案確實是經發方簽名後傳送的,說明發方用了自己的私鑰做的簽名,並得到驗證,達到不可否認的目的。
(3) 接收方收到的電子檔案在傳輸中沒有被篡改,保持了資料的完整性,因為,簽署後對電子簽名的任何改動都能夠被發現。
以上三點就是對《電子簽名法》中所規定的“安全的電子簽名具有與手寫簽名或者蓋章同等的效力”的具體體現。
數字簽名,就是隻有資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的一個有效證明,數字簽名是非對稱金鑰加密技術與數字摘要技術的應用。
對一個電子檔案進行數字簽名並在網上傳輸,其技術實現過程大致如下:首先要在網上進行身份認證,然後再進行簽名,最後是對簽名的驗證。
1. 認證
PKI提供的服務首先是認證,即身份識別與鑑別,確認實體即為自己所宣告的實體。認證的前提是甲乙雙方都具有第三方CA所簽發的證書,認證分單向認證和雙向認證。
(1)單向認證是甲乙雙方在網上通訊時,甲只需要認證乙的身份即可。這時甲需要獲取乙的證書,獲取的方式有兩種,一種是在通訊時乙直接將證書傳送給甲,另一種是甲向CA的目錄伺服器查詢索取。甲獲得乙的證書後,首先用CA的根證書公鑰驗證該證書的簽名,驗證透過說明該證書是第三方CA簽發的有效證書。然後檢查證書的有效期及檢查該證書是否已被作廢(LRC檢查)而進入黑名單。
(2)雙向認證。雙向認證是甲乙雙方在網上通訊時,甲不但要認證乙的身份,乙也要認證甲的身份。其認證過程與單向認證過程相同。
甲乙雙方在網上查詢對方證書的有效性及黑名單時,採用的是LDAP協議(Light Directory Access Protocol),它是一種輕型目錄訪問協議。
2. 數字簽名與驗證過程
網上通訊的雙方,在互相認證身份之後,即可傳送簽名的資料電文。數字簽名的全過程分兩大部分,即簽名與驗證。
數字簽名過程分兩部分:左側為簽名,右側為驗證過程。即發方將原文用雜湊演算法求得數字摘要,用簽名私鑰對數字摘要加密得數字簽名,發方將原文與數字簽名一起傳送給接受方;收方驗證簽名,即用發方公鑰解密數字簽名,得出數字摘要;收方將原文采用同樣雜湊演算法又得一新的數字摘要,將兩個數字摘要進行比較,如果二者匹配,說明經數字簽名的電子檔案傳輸成功。
3. 數字簽名的操作過程
數字簽名的操作過程需要有發方的簽名證書的私鑰及其驗證公鑰。
數字簽名操作具體過程如下:首先是生成被簽名的電子檔案(《電子簽名法》中稱資料電文),然後對電子檔案用雜湊演算法做數字摘要,再對數字摘要用簽名私鑰做非對稱加密,即做數字簽名;之後是將以上的簽名和電子檔案原文以及簽名證書的公鑰加在一起進行封裝,形成簽名結果傳送給收方,待收方驗證。
4. 數字簽名的驗證過程
接收方收到發方的簽名結果後進行簽名驗證,其具體操作過程如下:
接收方收到數字簽名的結果,其中包括數字簽名、電子原文和發方公鑰,即待驗證的資料。接收方進行簽名驗證。驗證過程是:接收方首先用發方公鑰解密數字簽名,匯出數字摘要,並對電子檔案原文做同樣雜湊演算法得出一個新的數字摘要,將兩個摘要的雜湊值進行結果比較,相同簽名得到驗證,否則無效。這就做到了《電子簽名法》中所要求的對簽名不能改動,對簽署的內容和形式也不能改動的要求。
5. 數字簽名的作用
如果接收方對發方數字簽名驗證成功,就可以說明以下三個實質性的問題:
(2) 被簽名的電子檔案確實是經發方簽名後傳送的,說明發方用了自己的私鑰做的簽名,並得到驗證,達到不可否認的目的。
(3) 接收方收到的電子檔案在傳輸中沒有被篡改,保持了資料的完整性,因為,簽署後對電子簽名的任何改動都能夠被發現。
以上三點就是對《電子簽名法》中所規定的“安全的電子簽名具有與手寫簽名或者蓋章同等的效力”的具體體現。