电子签名和加密技术

我们现在说的电子签名和加密技术是如何实现的?电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。

 

报文摘要利用HASH算法对任何要传输的信息进行运算,生成128位的报文摘要,而不同内容的信息一定会生成不同的报文摘要,因此报文摘要就成了电子信息的“指纹”。

 

非对称加密是指用户有两个密钥,一个是公钥,一个是私钥,公钥是公开的,任何人可以使用,私钥是保密的,只有用户自己可以使用,公钥和私钥是对应关系。用户可以用对方的公钥加密信息,并传送给对方,对方使用自己的私钥将密文解开。公私钥是互相解密的,而且绝对不会有第三者能插进来。

 

已经了解了非对称加密技术和报文摘要技术,接下来了解如何实现电子签名

 

电子签章软件是一种可以电子盖章和对文档进行安全的系统,可以实现电子盖章(即数字签名)、文档加密、签名者身份验证等多项功能。对于签名者的身份确认、文档内容的完整性和签名不可抵赖性等问题的解决具有重要作用。

 

使用数字证书对office文档或者PDF文件进行数字签名,保证签名者的签名信息和被签名的文档不被非法篡改。签名者可以在签名时对文档签署意见,数字签名同样可以保证此意见不被篡改。

 

数字签名使用的数字证书可以存储在智能卡和USB电子令牌之类的硬件设备中,这些存储介质自身有安全性高、携带方便等特点,进一步提高了系统的安全性。

 

微签的数字签名是与上海CA数字证书合作,可以给用户提供USB KEY,将用户的私钥存放在UKEY中,在加盖印章或签名时验证身份。