电子签名应用原理图片电子签名技术及其实现原理|上海羊羽卓进出口贸易有限公司

电子签名技术及其实现原理

数字证书比较典型的应用就是电子签名了。根据《电子签名法》，电子签名人是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。电子签名泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。

一般来说，对电子签名的认定，都是从技术角度而言的。从广义上讲，电子签名不仅包括我们通常意义上讲的"密钥加密"，还包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。

在讲述电子签名之前，我们来了解一些关于文档安全的基本知识。比如，使用比较普遍的办公软件，如Microsoft Word等提供的保护功能，是限制用户打开和编辑文件，对于编辑的限制只是禁止将编辑后的内容保存到原文件，平时根本无法禁止用户打印或在另存的文件中进行编辑。因此，现有的文档，特别是涉及比较机密的函件、合同、密件，其保护功能根本就无法满足需要。另外，一般的电子文档传输方式还存在着多种弊端，主要表现在：

无法确定身份的真实性。在互联网上，发文者与收文者相互不见面，无法确定对方身份的真实性。比如在双方需要签定合同时，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装；在传统的交易模式中，交易双方通过面对面的方式来确定对方的身份。

无法确保数据传输的安全保密性。不能确保数据信息在传输过程中不被第三方窃取。

无法保障数据的完整性。不能对敏感信息进行加密，不能确保数据信息在传输过程中不被第三方窃取并篡改。

存在可否认性。无确凿的证据证实发文者确实发送过某文档，发文者可能对已发过的信息进行抵赖。

人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人不见面的计算机互联网上进行交易和作业时，怎样才能保证交易的公正性和安全性？保证交易方身份的真实性？

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其他还包括对称密钥加密、电子签名、数字信封等技术。一般来说，一份数字证书之中可能包含有用于加密、解密、电子签名或者其他用途的公共密钥和私有密钥。"密钥"一词，从字面上理解，就是进行与密码学技术相关的各种操作所需要的"钥匙"，是一种关键的数据信息。其中，公共密钥向外界公布，供外界使用；私有密钥由数字证书的拥有者秘密保存，仅由拥有者使用。而电子签名则是其中很重要的一项技术，因此，谈到数字证书，我们必然会联想到电子签名。

而电子签名则是通过使用数字证书来确保数据完整性和原始性的方法。由于数据被签名并确认了对数据签名的人或实体的身份，因此电子签名可以提供有力的证据。电子签名启用"完整性"和"认可"这两项重要安全功能，这是实施安全电子商务的基本要求。当数据以明文或未加密形式分发时，通常使用电子签名。因为在分布式计算环境中，网络上的任何人使用适当的访问都可能读取或改变明文文本而无论是否授权，在这些情况下，当消息本身的敏感度不能保证加密时，将强制电子签名以确保数据保持原始形式并且没有被冒名者发送。因此，印章最直接的作用是，当文档中途被黑客篡改时，我们可以通过软件来验证其真实性。

比如，在计算机上安装新软件时，系统文件和设备驱动程序文件有时会被未经过签名的或不兼容的版本覆盖，导致系统不稳定。随Windows XP一起提供的系统文件和设备驱动程序文件都有Microsoft电子签名，这表明这些文件都是原始的未更改过的系统文件，或者它们已被Microsoft同意可以用于Windows。在Windows 2000/XP中提供了"文件签名验证"工具，Windows 9x则提供了"系统文件检查器"，我们可以通过这些工具来检查系统文件的电子签名状态。

首先我们看看电子签名的实现体系。几乎所有的现代数据安全协议都是基于公共钥匙体系的，它为身份认证、数据的保密性、数据的完整性提供了有力的支持。这类算法有两把成对的钥匙，称为公钥(Public Key)和私钥(Private Key)。公钥可以对外公开，而私钥则被所有者唯一持有。用一把钥匙加密的数据只有用配对的另一把钥匙才能正确解密。电子签名所基于的体系可以如图1表示。

图1

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了电子签名。电子签名的具体做法如下。

(1)将报文按双方约定的Hash算法计算，得到一个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

(2)将该报文摘要值用发送者的私人密钥加密，然后连同原报文一起发送给接收者，产生的报文即称电子签名。

(3)接收方收到电子签名后，用同样的Hash算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较，如相等则说明报文确实来自所称的发送者。

电子签名的过程可以这样解释。打个比方：用户A拥有一份数字证书，A向朋友寄发了一份电子邮件，发送前用这个数字证书对该邮件进行了签名，A的朋友B收到了这个邮件，从邮件的签名中获取了A的数字证书的副本，这个副本中就包含了证书的公共密钥信息，但没有包含私有密钥信息；以后，B就可以使用这个公共密钥对将要发给A的邮件进行加密，这样加密后的邮件，只有A用自己那份带有私有密钥信息的原版数字证书才能解读；而与B一样，拥有只附带公共密钥信息的证书副本的其他朋友，即使通过某种途径获取了这份邮件，也解读不了。电子签名的实现原理可以如图2表示。

图2

另外，电子签名使用的数字证书还可以存储在智能卡和USB电子令牌之类的硬件设备中，这些存储介质自身有安全性高、携带方便等特点，进一步提高了操作的安全性。

通俗易懂解释电子签名原理

可靠的电子签名与手写签名或者盖章具有同等的法律效力。什么是可靠的电子签名呢？签名法原文摘要如下。

电子签名同时符合下列条件的，视为可靠的电子签名：

电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动能够被发现。

以上四条就是电子签名的基础条件，通俗的解释是：合同上签名是我自己的，签的时候是我自愿的，我签署后内容是改不了（改不了签名、改不了合同内容）。简称为“真实身份、真实意愿、签名未改、原文未改 ”。后续若产生纠纷，也需要从这四个维度提供电子合同的完整证据链。下面三个维度阐述下。

3.1 真实身份

这个是通过个人实名认证、企业实名认证来完成的，而在网络上如何完成个人实名认证或企业实名认证呢？

个人认证，涉及到的要素有个人姓名、身份证号、银行卡、手机号码、短信验证、人脸识别。通常是通过多种认证要素组合完成个人实名认证。

企业认证，涉及到的要素有企业名称、工商证件号码、法人姓名、法人身份证、企业银行信息、对公打款、法人代表授权等要素。通常也是多个要素组合完成认证。

通过认证，能够确保网络上虚拟的账号是你所专有的。

3.2 真实意愿

签署的时候，都要对签署人进行确认，确保签署人是用户本人。基础的意愿就是用户登录系统的用户名和密码，只是这个容易泄露或盗取从而被他人控制。微博上经常上演发表不适言论后，然后删微博再辟谣说账号被盗。所以系统登录的用户名、密码不能从法律角度代表当事人的真实意愿，需要对真实意愿的认证进行强化，通常常见的方式有：人脸识别、指纹校验、短信认证、UKey、动态口令牌等方式。

对企业来说，严谨的做法是UKey或动态口令牌+委托人的人脸识别校验，这种认证方式耍不了赖，具有法律效应。要是再说Ukey丢了等说法，法律角度是不认可的。就跟打官司时，假如发现纸质合同对自己不利时，说公司印章丢了一样。这是时候只要合同上盖的是真实印章，即使印章真的丢了引起的，也要负责相应后果。

3.3 签名未改、原文未改

签名未改、原文未改，背后对应的是电子签名技术。电子签名技术的实现需要使用到非对称加密（RSA算法）和报文摘要（HASH算法）。

先说下报文摘要。报文摘要利用HASH算法对任何要传输的信息进行运算，生成固定位数（比如128位）的报文摘要，而不同内容的信息一定会生成不同的报文摘要，因此报文摘要就成了电子信息的“指纹”（源于百度百科）。任何不同的数据经过哈希算法后得到的哈希值都是不同的，而任何相同的数据经过哈希算法后得到的哈希值都是相同的。

再说非对称加密。说非对称加密就要提对称加密，对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥。与对称加密方式不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey），两个秘钥都可以加密或解密。为通俗易懂，下面举一个小学生能理解的例子供大家参考。

对称加密。 原文数字为204。比如我们把秘钥设定成1.5。加密后的文件变为306。我们光知道306不知道秘钥时，原文多少是未知的。当我们知道秘钥后，我们用306÷1.5，就知道原文是204了。这里面加密和解密用的都是1.5这个秘钥。（加密算法是*，解密算法是÷）

非对称加密。 原文数字204。这里公开秘钥91进行处理。204*91=18564，这时候我们把564传递出去，他人是不知道原文多少的。这时候我们用91的秘钥去解密也解密不了的。这里的需要用到私钥11进行处理，564*11=6204，后面三位数字就是原文数字啦。这里面公钥、私钥是不一样的，分别为91、11（加密算法与解密算法都是*）。这就是数学小魔术：你任意想一个3位数，并把这个数和91相乘，然后告诉我乘积的最后三位数，我就可以猜出你想的是什么数字啦！（这里面的秘密在哪？请看留言区）。

非对称加密有两种用法，一种是加密传输，另一种就是数字签名。

一个文件，通过非对称加密算法中的公钥对文件加密，那么只有掌握私钥的人可以打开，传递过程中，就不用担心信息被窃取。

一个文件，通过非对称加密算法中的私钥对文件加密，那么当某个公钥（对应人为A）刚好能够解密这个文件时，代表这个文件是由A发出来的，这就是电子签名。

理解了上面内容后，下面解释下电子合同原理，直接上图【本文核心内容】：

文字说明：

电子合同需要经过甲乙双方对合同原文进行数字签名，签名所用的私钥只有自己拥有。数字签名都是针对哈希值，只要合同原文改了，哈希值就会产生变化，从而导致签名无效。关于时间戳，签订时间同样是电子签名成立和有效性关键环节。国家授时中心对每一份电子合同的创建过程进行授时与守时检测，一旦检测到被修改的痕迹，该合同签署即被视为无效，从而保障时间戳证书中的时间准确性和唯一性。签订方的公钥需要由第三方认证机构认证（公钥与私钥是一一匹配的，公钥能够解密的合同，就说明肯定是经过私钥拥有方认可的合同），认证机构颁发的就是数字证书，数字证书通常包括证书发布机构、证书有效期、公钥、签名所用算法、证书拥有者等信息。