电子签名

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。电子签名的用途: 在电子版的中秋贺卡，结婚请帖， 建筑合同上签名。

简介电子签名并非是书面签名的数字图像化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。如果有人想通过网络把一份重要文件发送给外地的人，收件人和发件人都需要首先向一个许可证授权机构CA（GlobalSign）申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”，用于文件验证。

发件人使用CA发布的收件人的公钥对文件加密，并用自己的密钥对文件进行签名。当收件人收到文件后，先用发件人的公钥对解析签名，证明此文件确为发件人发的。接着用自己的私钥对文件解密并阅读。

电子签名是现代认证技术的泛称，美国《统一电子交易法》规定，“电子签名”泛指“与电子记录相联的或在逻辑上相联的电子声音、符号或程序，而该电子声音、符号或程序是某人为签署电子记录的目的而签订或采用的”；联合国《电子商务示范法》中规定，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息;欧盟的《电子签名指令》规定，“电子签名”泛指“与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据。”

从上述定义来看，凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段，都可被称为电子签名，电子签名即现代认证技术的一般性概念，它是电子商务安全的重要保障手段。

基本功能从电子签名的定义中，可以看出电子签名的两个基本功能：

（1）识别签名人

（2）表明签名人对内容的认可

法律上在定义电子签名时充分考虑了技术中立性，关于电子签名的规定是根据签名的基本功能析取出来的，认为凡是满足签名基本功能的电子技术手段，均可认为是电子签名。由电子签名和数字签名的定义可以看出，二者是不同的：电子签名是从法律的角度提出的，是技术中立的，任何满足签名基本功能的电子技术手段，都可称为电子签名；数字签名是从技术的角度提出的，是需要使用密码技术的，主要目的是确认数据单元来源和数据单元的完整性。

电子签名是一种泛化的概念，数字签名可认为是电子签名的一种实现方式，数字签名提供了比电子签名基本要求更高的功能。

加密技术签名和加密技术电子签名和加密技术，电子签名技术的实现需要使用到非对称加密（RSA算法）和报文摘要（HASH算法）。1

非对称加密是指用户有两个密钥，一个是公钥，一个是私钥，公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用，公钥和私钥是对应关系。用户可以用对方的公钥加密信息，并传送给对方，对方使用自己的私钥将密文解开。公私钥是互相解密的，而且绝对不会有第三者能插进来。

报文摘要利用HASH算法对任何要传输的信息进行运算，生成128位的报文摘要，而不同内容的信息一定会生成不同的报文摘要，因此报文摘要就成了电子信息的“指纹”。

有了非对称加密技术和报文摘要技术，就可以实现对电子信息的电子签名了。

签名的软件文档电子签名软件是一种电子盖章和文档安全系统，可以实现电子盖章(即数字签名)、文档加密、签名者身份验证等多项功能。对于签名者的身份确认、文档内容的完整性和签名不可抵赖性等问题的解决具有重要作用。

使用数字证书对Word文档进行数字签名，保证签名者的签名信息和被签名的文档不被非法篡改。签名者可以在签名时对文档签署意见，数字签名同样可以保证此意见不被篡改。

软件应嵌入Word环境，集成为应用组件，使用简便，界面友善。操作生成的数字签名和意见以对象方式嵌入Word文档，直观明了。

软件还应支持多人多次签名，每个签名可以在文档中的任意位置生成，完全由签名者控制。

软件避免采用宏技术，从而避免因用户禁用宏而导致软件失效。

数字签名使用的数字证书可以存储在智能卡和USB电子令牌之类的硬件设备中，这些存储介质自身有安全性高、携带方便等特点，进一步提高了系统的安全性。

在企业中，对于往来的需审批的重要文档，必须保持其安全、有效，并要求留下审批者的意见及签名，如果采用传统的方法如传真，势必造成大量的扫描文件需要存储，且不好管理，而电子签名在安全体系的保证下，将为文档管理的效率带来显著的提高。由此看来，采用先进的IT技术，能推动我们的办公无纸化进一步的向前发展。

密匙电子签名与密匙“电子签名”是广义的提法，是以保障基于网络交易平台下交易各方的合法权益为目的，满足和替代传统签名功能的各种电子技术手段，并不是手工签字或印章的图像化，其中“交易”是指个人信息交换、电子商务和电子政务等基于网络平台的活动；“交易各方”指从事这些活动的各方“数字签名”是通过密码技术实现电子交易安全的形象说法，是电子签名的主要实现形式。它力图解决互联网交易面临的几个根本问题：数据保密；数据不被篡改；交易方能互相验证身份；交易发起方对自己的数据不能否认。

在密码学中，密码的本质是某种算法，由密码算法算出一把密匙（Key），然后使用该密匙对交易双方传送的数据加密。该数据通称“报文”，加密前叫“明文报文”，即明文；加密后叫“密文报文”，即密文，密文没有密匙是不可读的。所有加密算法本身都是公开的，属于纯数学的范筹，本文不作过多讨论；密码学只关注密匙管理的问题，因为加密通信的安全性只与密匙有关，这是本文关注的重点。加密通信方式主要有对称加密和非对称加密两种。

在开始讨论之前，我们假定：在不安全的网络中（比如互联网），Alice是通信发起人；Bob是通信接收人；Alice与Bob相互信任；而Eve监听通信并伺机破坏：这是JohnWiley和Sons在经典教程《AppliedCryptography》（《应用密码学》）中提出的部分人物，这些人物和环境属性现已成为描述密码学技术的标准。

对称加密对称加密——解决数据本身加密问题

顾名思义，对称加密就是“一把锁对应一把匙匙”，加锁开锁都是它。有传统和现代的区别，以下用古老的替换加密法为例作一简单说明。

明文：HiIamAlice密文：ZEECGCFEIP

密匙（密码）：

ABCDEFGHIJKLMNOPQRSTUVWXYZ

CHIMPANZEBDFGJKLOQRSTXYWUV

密匙第一排是常规26个字母，而第二排则是约定的字母顺序，用来替换对应的字母。除了字母，还可用其它约定符号起到同样的作用，都是异曲同工。

现代对称加密方式现代的对称加密方式多用繁复的数学算法进行，当前优秀的对称加密算法有DES、3DES、DEA、IDEA等，它们的运算速度快，加密性能优异。其通信过程大致如下：

1．由Alice通过某种对称加密算法算出一把密匙并传送给Bob；2、Alice用该密匙加密明文，得到密文；3、Alice将该密文传送给Bob；4、Bob用该密匙解密密文，得到明文。

Eve如果只在第3步截获密文，由于不知道密匙，将一无所获。但当Eve监听到第1步，他和Bob得到的信息就一样多，到第4步，Eve的工作就是解密。并且Eve还能在第3步开始之前中断Alice与Bob的通信线路，然后冒充Bob接受Alice的信息，解密、修改后再冒充Alice加密发送给Bob，Alice和Bob始终蒙在鼓中。如果Bob受到利益损害，则Alice可以指责说这是Bob自已泄露密匙导致。

可见对称加密的问题在于：1、必须事先传递密匙，造成密匙传递过程中（叫带内传输）极易被窃。常规手段无法解决这种高风险。2、密匙管理困难：假设有n方两两通信，如采用一把密匙，则密匙一旦被盗，整个加密系统崩溃；如采用不同密匙，则密匙数等于n*(n-1)/2，意味着100个人两两通信，则每人要保管4950把密匙！密匙管理成为不可能。3、由于密匙共享，无法实现不可否认。

虽然对称加密对数据本身的加密能力足够强大，而且已经在政府机关和商业机构内部得到了广泛应用，但不解决上述问题，面向互联网的电子商务和电子政务就无从谈起。

公匙加密1975年下半年，斯坦福大学的教授狄菲和赫尔曼向全美计算机会议提交了名为《多用户加密技术》的论文，总结了正在探索中的公匙加密技术，但没有提出新的解决方案。

1976年5月，两人在全美计算机会议上又公布了离散指数密码算法，并在IEEE发表了著名的《密码学研究新方向》论文，提出了基于离散指数加密算法的新方案：交易双方仍然需要协商密匙，但离散指数算法的妙处在于：双方可以公开提交某些用于运算的数据，而密匙却在各自计算机上产生，并不在网上传递。EVE如果只监听而不参加运算，他是不可能从窃得的信息推导出密匙的。从而保证了密匙的安全。这是公匙加密的雏形。遗憾的是，这一类似于打电话状态的加密方法，要求交易方必须同时在线，且同样以相互信任为前提，所以仍然无法满足现代电子交易的需要。1978年，麻省理工学院的三名教授瑞斯特(Rivest)、沙米尔(Shamir)和艾德曼(Adleman)人从这篇论文得到启发，开发了非对称RSA公共密匙算法。由于这一算法既解决了密匙的带内传输问题，又不必交易双方同时在线，也不要求交易方必须信任，终于为现代电子商务的蓬勃发展铺平了道路。

非对称加密是对称加密“逆向思维”的结果，即“一把锁对应两把钥匙”，任意一把加锁，但必须由另一把开锁。

公匙加密体制的通信过程大致如下：

1．Bob公开发布他的公匙；2、Alice用Bob的公匙加密明文得到密文并传送给Bob；3、Bob用它从不公开的私匙对该密文解密。

尽管这次Eve可以合法得到Bob的公匙，却无法对第2步截获的密文加以解密，因为他没有Bob的私匙。

Bob的公匙和私匙从何而来？为什么公匙加密的文件只有私匙才能解密？要搞清这两个问题，必须回过头来认识公匙加密的数学基础：大数不可能质因数分解假说。

原则由于电子签名的形式具有多样性，因采取的技术方案不同，其可靠性、真确性、稳定性可能会有较大的不同，因此导致了其法律效力也不应在同一水平上。而“功能等同原则”可以较好地解决这一问题，其基本模式有三个：第一，只有符合一定条件的电子签名才具有与传统签名同等的法律效力;第二，不同模式和特性的电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三，达到相应要求的电子签名即可具备与传统签名等同的法律效力，而不管具体的技术解决方案是什么。以此作为判断电子签名是否具有法律效力的依据，减少了电子技术的多样性对电子签名效力造成的不稳定影响。2

应用电子签名从2005年电子签名法颁布实施以来，很多领域都开始广泛使用。网上银行、实体银行、电子政务、电子合同的签署以及电信、银行营业厅等场所。特别是随着互联网的发展，网上银行采用基于电子签名身份认证，应用十分广泛。

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所