電子簽名演算法

1. 電子簽名名詞解釋是什麼

電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。

《中華人民共和國電子簽名法》第十四條規定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

為更好適應發票電子化改革需要，電子發票採用電子簽名代替原發票專用章，納稅人可以查閱電子發票並驗證電子簽名的有效性。

電子簽名技術的實現方式

電子簽名技術的實現需要使用到非對稱加密（RSA演算法）和報文摘要（HASH演算法）。

非對稱加密是指用戶有兩個密鑰，一個是公鑰，一個是私鑰，公鑰是公開的，任何人可以使用，私鑰是保密的，只有用戶自己可以使用，公鑰和私鑰是對應關系。

用戶可以用對方的公鑰加密信息，並傳送給對方，對方使用自己的私鑰將密文解開。公私鑰是互相解密的，而且絕對不會有第三者能插進來。

報文摘要利用HASH演算法對任何要傳輸的信息進行運算，生成128位的報文摘要，而不同內容的信息一定會生成不同的報文摘要，報文摘要是電子數據的「指紋」。

2. 請問什麼是電子簽名法，它的原理是什麼，使用時的注意事項

一、《電子簽名法》規定，符合下列條件的，視為可靠的電子簽名：

1、電子簽名製作數據用於電子簽名時，屬於電子簽名人專有。

2、簽署時電子簽名製作數據僅由電子簽名人控制。

3、簽署後對電子簽名的任何改動能夠被發現。

4、簽署後對數據電文內容和形式的任何改動能夠被發現。

二、電子簽名原理：

簡單來說，電子簽名是利用哈希演算法與加密演算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性，使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。

三、注意事項：保存要求:

1、能夠有效地表現所載內容並可供隨時調取查用。

2、數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容。

3、能夠識別數據電文的發件人、收件人以及發送、接收的時間。

3. 電子合同里的電子簽名是什麼原理

簡單來說，電子簽名是利用哈希演算法與加密演算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性，使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。

但是，通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理，以下是通過還原電子簽名簽署的過程簡介實現原理：

場景：由於業務需要，你和我需要簽署一份合作協議。為方便起見，你將擬好的電子版合同文本在線發送給我簽署。

怎樣確保合同只有我可查看且不被他人惡意竊取？我又怎樣才能確定文件的發送人就是你呢？

關鍵點1：公鑰私鑰登場

為了滿足電子合同內容保密性和發送人認證的要求，我們了解到非對稱加密的加密方式。

• 非對稱加密：具有唯一對應的一對秘鑰，一個公鑰一個私鑰，公鑰所有人可見，而私鑰僅自己可見。

• 非對稱加密具有這樣的特性：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。

發送合同時，你將擬好的電子合同使用自己的私鑰加密後發送；接收合同時，如果能夠使用你的公鑰解密，則說明這份文件就是你發送的。

但是，我怎麼才能知道你的公鑰呢？

關鍵點2：政府出了個CA來幫忙

我了解到，政府授權了一個權威機構叫CA，可以提供網路身份認證的服務。

• CA(Certificate Authority)：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為：產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。

• 數字證書：是由CA機構頒發的證明，它包含公鑰、公鑰擁有者名稱、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息，可以通俗為理解個人或企業在「網路身份證」。

我向CA機構申請獲取你的公鑰，使用它對電子合同解密，解密成功則說明發送人就是你。文件發送人的身份確認了，那怎麼保障電子合同傳輸過程中未被篡改呢？

關鍵點3：哈希兄弟出場

有技術人員推薦了哈希演算法（摘要演算法），可以證明電子合同傳輸過程中是否被篡改。

• 哈希演算法：通過加密演算法將文本內容生成為一段代碼，即信息摘要，其主要特徵是加密過程不需要密鑰，經加密的數據無法被反向還原。也就是說，只有兩份完全相同的合同經過相同的哈希演算法才能得到相同的摘要。

發送合同時，你將電子合同原文和經哈希運算的摘要一起發送給我接收合同時，通過對合同原文進行同樣的哈希運算得到新的摘要，對比兩組摘要是否一致即可證明我接收的文件是否被篡改

但是，如果傳輸過程中文件原文與摘要同時被替換了怎麼辦？

關鍵點4：對稱加密來幫忙

除了上述的哈希演算法、非對稱加密、CA，為確保合同由發送到接收滿足三個要求，即：由你發送、只能發給我、不能被篡改，我們還需要應用新的加密方式：對稱加密。

• 對稱加密：採用單鑰密碼系統的加密方法，信息的加密和解密只能使用同一個密碼。

發送文件時：

1、你通過哈希運算得到原文摘要並使用私鑰對其加密，得到你的數字簽名，再將數字簽名和合同原文進行對稱加密，得到密文A——對原文加密

2、再通過CA獲得我的公鑰，對上述步驟中對稱加密的秘鑰進行非對稱加密，即我的「數字信封」——對秘鑰加密

3、將密文A和我的數字信封一起發送給我

• 數字簽名：用哈希演算法提取出源文件的摘要並用發送人的私鑰進行加密後的內容。

• 數字信封：用接收方的公鑰加密對稱秘鑰」，這就叫「給乙的數字信封。

接收文件時：

1、我使用自己的私鑰解密數字信封得到對稱秘鑰——能解開，說明是發給我的

2、再使用對稱秘鑰解密密文A，得到帶有你的數字簽名的原文

3、使用你的公鑰解密你的數字簽名，得到簽名中的原文摘要——能解開，說明發送者是你

4、使用相同的摘要演算法獲取原文摘要並與解密簽名中的摘要對比——摘要一致，則說明原文沒有被篡改

除了文件內容不可篡改，精確記錄簽署時間固定合同生效期限也十分重要，網路環境中怎樣怎麼確保合同簽署時間不可篡改呢？

關鍵點5：時間戳來證明

我又請教了專家，原來我們國家還有專門確定時間的法定授時中心，它可以在我們簽署的文件上加蓋「時間印跡」，即時間戳。

• 時間戳（time-stamp）：書面簽署文件的時間是由簽署人自己寫上，而數字時間戳則由第三方認證單位（DTS）添加，以DTS收到文件的時間為依據，更精準、更有公信力。

至此，我們簽合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效，這下沒問題了！但是，簽署完的電子合同怎麼存儲呢？不管是哪一方簽署，日後產生糾紛都難免對合同存儲期間的安全性產生質疑。

關鍵點6：找個權威第三方來存證

聽說有專門的第三方電子數據存證機構，可以保存已簽署的電子合同數據，當用戶雙方對合同內容產生爭議時可申請出具具有公信力的證明。

合同簽署的最後一個問題：存儲問題也解決了！但唯一不足之處就是：簽署過程太麻煩！為保障電子合同有效性，我們用到了非對稱加密、哈希運算、時間戳等技術，還要CA機構、公證處等機構協助；

怎樣更簡單快捷地簽一份有效的電子合同呢？

關鍵點7：選擇可靠的第三方電子合同平台

根據《電子簽名法》規定，使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。

• 根據《電子簽名法》規定，符合下列條件的，視為可靠的電子簽名：

1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有

2）簽署時電子簽名製作數據僅由電子簽名人控制

3）簽署後對電子簽名的任何改動能夠被發現

4）簽署後對數據電文內容和形式的任何改動能夠被發現

結合上述電子合同簽署過程，我們可歸納總結有效的電子合同應關注以下幾個核心點：內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。

同時，為保障電子合同作為書面形式的證據能力，合同簽署全程還應當由權威第三方機構存儲公證。

商務部在《電子合同在線訂立流程規范》指出：「通過第三方（電子合同服務提供商）的電子合同訂立系統中訂立電子合同，才能保證其過程的公正性和結果的有效性」。

綜上，就是電子簽名各個環節中需涉及的實現原理。

4. 電子簽名是怎樣做到不被篡改的

在電子技術如此發達的今天，就再科普一下數簽名技術。

數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

並且通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。如果他人要想對其破解，按照當下計算機技術水平計算，至少需要上千年的時間。

因此，從某種意義上講，使用電子簽名簽署的電子文件要比使用經過簽字蓋章的書面文件安全得多

5. 電子簽名演算法的種類

電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。通俗點說，電子簽名就是通過密碼技術對電子文檔的電子形式的簽名，並非是書面簽名的數字圖像化，它類似於手寫簽名或印章，也可以說它就是電子印章。

電子簽名技術的實現需要使用到非對稱加密（RSA演算法）和報文摘要（HASH演算法）。
非對稱加密是指用戶有兩個密鑰，一個是公鑰，一個是私鑰，公鑰是公開的，任何人可以使用，私鑰是保密的，只有用戶自己可以使用。該用戶可以用私鑰加密信息，並傳送給對方，對方可以用該用戶的公鑰將密文解開，對方應答時可以用該用戶的公鑰加密，該用戶收到後可以用自己的私鑰解密。公私鑰是互相解密的，而且絕對不會有第三者能插進來。

報文摘要利用HASH演算法對任何要傳輸的信息進行運算，生成128位的報文摘要，而不同內容的信息一定會生成不同的報文摘要，因此報文摘要就成了電子信息的「指紋」。

有了非對稱加密技術和報文摘要技術，就可以實現對電子信息的電子簽名了。

6. 電子簽名的實現方式主要有哪幾種

有以下實現方式。

1、基本電子簽名

2、生物特徵電子簽名

3、具有見證數字簽名的電子簽名

4、帶有個人數字簽名的電子簽名

5、合格的電子簽名

6、電子簽名平台

電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。

通俗點說，電子簽名就是通過密碼技術對電子文檔的電子形式的簽名，並非是書面簽名的數字圖像化，它類似於手寫簽名或印章，也可以說它就是電子印章。電子簽名的用途: 在電子版的中秋賀卡，結婚請帖， 建築合同上簽名。

電子簽名並非是書面簽名的數字圖像化。它其實是一種電子代碼，利用它，收件人便能在網上輕松驗證發件人的身份和簽名。

它還能驗證出文件的原文在傳輸過程中有無變動。如果有人想通過網路把一份重要文件發送給外地的人，收件人和發件人都需要首先向一個許可證授權CA（GlobalSign）申請一份電子許可證。這份加密的證書包括了申請者在網上的公共鑰匙即「公共電腦密碼」，用於文件驗證。

7. 簡述數字簽名的實現步驟

數字簽名的實現步驟如下：

1、發送報文

發送方用一個哈希函數從報文文本中生成報文摘要，然後用自己的私人密鑰對這個摘要進行加密，這個加密後的摘要將作為報文的數字簽名和報文一起發送給接收方。

2、接收報文

接收方首先用與發送方一樣的哈希函數從接收到的原始報文中計算出報文摘要，接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。

這樣一來，如果這兩個摘要相同，那麼接收方就能確認該數字簽名是發送方的。

(7)電子簽名演算法擴展閱讀

數字簽名的相關明細

數字簽名又叫電子簽名，可以通過模仿傳統手寫簽名以某種方式「簽署」一份數字文檔，該簽名與物理簽名有相同的法律效力。與物理世界中的手寫簽名對應，數字簽名可被視為數字世界中的電子簽名，不過目前數字簽名只可用非對稱密碼演算法實現。

據了解，數字簽名的作用主要包括：

1、接收方能辨認發送方的簽名，但不可以偽造。

2、發送方將簽過名的信息進行發出後，再否認就不行了。

3、接收方對收到的簽名信息否認是不行的。

4、一旦發送方和接收方有矛盾，仲裁者將有足夠的證據評判。

8. 電子簽名技術的原理是什麼是怎樣保障防篡改的

電子簽名技術的核心是數字簽名。

數字簽名並非是書面簽名的數字圖像化，而是通過密碼技術對電子文檔進行電子形式的簽名。實際上人們可以否認曾對一個文件簽過名，且筆跡鑒定的准確率並非 100%，但卻難以否認一個數字簽名。因為數字簽名的生成需要使用私有密鑰，其對應的公開密鑰則用以驗證簽名，再加上目前已有一些方案，如數字證書，就是把一個實體(法律主體)的身份同一個私有密鑰和公開密鑰對綁定在一起，使得這個主體很難否認數字簽名。

就其實質而言，數字簽名是接收方能夠向第三方證明接收到的消息及發送源的真實性而採取的一種安全措施，其使用可以保證發送方不能否認和偽造信息。

數字簽名的主要方式是：報文的發送方從報文文本中生成一個散列值(或報文摘要)。發送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密和驗證。如果兩個散列值(也稱哈希值)相同，那麼接收方就能確認該數字簽名是發送方的。哈希值有固定的長度，運算不可逆，不同明文的哈希值不同，而同樣明文的哈希值是相同並唯一的，原文的任何改動其哈希值就會發生變化，通過此原理可以識別文件是否被篡改。

事實上，被篡改的經過數字簽名的數據電文很容易被發覺，甚至該文件在外觀上即可識別、無需鑒定，除非被告能夠提交不同內容且未發現篡改的經過數字簽名的數據電文。