目录
为什么是对Hash值加密,为什么Hash值未变,即可断定文件未被修改…
-
什么是法律意义上可靠的电子签名
随着国家政策的推动,电子签名正在普及化,其是具有法律效力的。其实,早在2000年,国家新的《合同法》即首次确认了电子合同、电子签名的法律效力。2005年4月1日起,《中华人民共和国电子签名法》正式实施,对于电子签有着完整、详尽的解释。
其中,对于电子签名的定义如下:
是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
对于可靠的电子签名关键说明如下:
电子签名同时符合下列条件的,视为可靠的电子签名:
- 电子签名制作数据用于电子签名时,属于电子签名人专有;
- 签署时电子签名制作数据仅由电子签名人控制;
- 签署后对电子签名的任何改动能够被发现;
- 签署后对数据电文内容和形式的任何改动能够被发现。
当事人也可以选择使用符合其约定的可靠条件的电子签名。
-
什么是数字签名
数字签名:是以数学算法或其他方式运算对数据电文加密而形成的电子签名。
从此定义来看,数字签名只是电子签名的一种实现形式,理论上实现法律意义上可靠的电子签名应该是有很多方法的,符合法律对于电子签名的要求即可。
数字签名不是指将签名扫描成数字图像,或者用触摸板获取的签名,更不是落款。
数字签名过的文件的完整性是很容易验证的(不需要骑缝章、骑缝签名,也不需要笔迹鉴定),而且数字签名具有不可抵赖性(即不可否认性),不需要笔迹专家来验证。
这个就是今天我们要介绍的,通过基于PKI体系的数字签名来实现法律意义上可靠的电子签名。
-
什么是PKI体系
PKI(Public Key Infrastructure)体系,中文叫:公开密钥基础设施,其是利用公开密钥加密建立起来的基础设施。
对很多同事来说,公开密钥基础设施是很抽象的,首先我们来了解下PKI体系的要点,通过对这些要点的理解,应当会对其形成一个更直观的认识。
PKI体系的要点:
- PKI的核心是“网络身份证书”的发行
网络上因大家不能见面,所以伪造身份是非常容易的,如何在网络上验明正身,是否可以有像线下“公民身份证”或者“企业营业执照”等一样的“网络身份证书”就非常重要了,相互通信的时候,能够确认“网络身份证书”,那么就知道自己在跟对的人通信。
该有谁来制作这个“网络身份证书”呢?,在现实生活中,如果公民身份证不是由公安机关来制作的话,那么这个身份证我们还能信任吗?同样,在网络世界中,我们需要一个信的过的发证机构来发行“网络身份证书”,同时用户要好好保管好自己的“网络身份证书”,就像派出所给你发的公民身份证,自己要好好保管一样。
- PKI体系的构成要素
一般来说,构成PKI体系的要素有如下三个:
- 网络身份证书
- 认证机构
- 证书库
本质上,PKI体系就是网络身份证书的制作和分发的一种机制,在这个机制的保障下,用户进行可信赖的网络通信,即安全的网络通信保障机制。实际上,网络身份证书也是存放在硬盘或者是其他硬件卡(U盘)里面的,证书的构造是一种叫做X.509的协议规定的;另一方面,认证机构也可以理解为一个网络应用程序,它按照相应的机制来制作和分发网络身份证书。
证书库其实也就是文件系统而已,在网络上将证书放在一起,供其他应用来下载获取,或者因为某些特殊情况,证书制作好之后,直接分发出去,甚至没有证书库。
- “网络身份证书”中的密钥
一旦利用了网络身份证书确认了用户身份,与其进行加密通信就可以实现了,因为证明书里包含了用来加密的密钥。
比如说,你要和李雷通信,这个自称李雷的男人,会在通信的最开始,将自己从认证机构那里获取到的“网络身份证书”发给你,通过这个证书你可以确认他就是李雷。
然后,你用这个“证书中的密钥”,将你要发送给李雷的内容进行加密,然后发送给李雷。
用李雷“证书中的密钥”加密过的内容,只能用李雷才有的另一个“私人的密钥”才能解密。这样的话,如果你发送给李雷的内容被他人窃取的话,他人也无法解密。
如果李雷好好保管好自己才有的“私人的密钥”,那么如果有人拿着李雷的“证书中的密钥”想要胡作非为的话,是不可能的。因为用“证书中的密钥”加密过的内容,只有李雷自己才有“私人的密钥”能解密。
所以这么一来,PKI提供的网络身份证书可以用来做身份确认和加密通信,同时实现这两个重要的功能。
- 什么是公开密钥(Public Key),什么是私有密钥(Private Key)
对于李雷来说,只要保证自己的“私人的密钥”不被盗走,包含在“网络身份证书”中的密钥给多少人是没有关系的。也就是说,想跟李雷通信的人,必须要有李雷的“网络身份证书”,要用“证书中的密钥”对通信内容进行加密,为了能让其他人可以方便的获取李雷的“网络身份证书”,证书库就显得非常必要了。
最低0.47元/天 解锁文章
扫一扫
1241
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
