电子签名的加密技术手段
2021-12-13

电子签名的加密技术手段


1)可信时间戳


时间戳(timestamp)一般是由国家认证或授权的第三方时间戳服务机构出具的电子证书,可以在不读取电子数据详细内容的情况下记录和证明电子数据的重要时间点,是进一步保障电子签名真实性和完整性的必要技术。同时,一份电子合同可以在文本和签名上都附上时间戳。其工作原理如下图所示:


可信时间戳工作原理.jpeg


江苏省高级人民法院,(2015)苏知民终字第00265号案件,某软件公司与某科技有限公司侵害计算机软件著作权纠纷二审民事判决书中就引用了可信时间戳技术证明了技术的完整性及未被篡改:2014年7月25日,国家授时中心负责授时和守时保障的联合信任时间戳服务中心签发《可信时间戳认证证书》一份,该认证证书载明,证明文件(或电子数据)自申请时间戳时(申请日为2014年7月25日)起已经存在且内容保持完整、未被篡改。证明文件内容为该科技有限公司Serv-U侵权证据保全过程,该证据保全采取与前述(2012)沪东证经字第12482号公证书中相同的telnet命令步骤,并最终出现与公证书相同的界面。该份认证证书所附证明文件包括时间戳证明文件、证据保全过程文件及其录像、telnet命令运行步骤及结果的电脑截屏图,均以附件形式保存在该认证证书所附的光盘中。


2)哈希函数


哈希函数是电子签名所涉数据加密运用到的核心技术之一,其运作原理是基于数据的非对称加密,其大致流程如下:

发送方将待发文件进行哈希运算得出一个哈希值/数字摘要,接着用自己的私钥对该数字摘要进行加密生成数字签名并将其赋予文件一同发送给接收方;

接收方收到文件使用发送方公开的公匙对数字签名进行解密,如果顺利解开得到正确的数字摘要,则证明该文件是由发送方发出;

接收方将文件再进行哈希运算,如果得出的数字摘要前后一致,即可证明文件没有被篡改。


哈希函数的数字摘要会因电子签名中一个字母或字符的变动而发生翻天覆地的变化,这也是能证明电子签名没有被篡改的原因。

热文推荐

相关推荐