電子公章是電子簽名技術的應用,其核心技術是數字簽名技術。
數字簽名作為維護數據信息安全的重要方法之壹,可以解決偽造、抵賴、冒充和篡改等問題,其主要作用體現在以下幾個方面:
(1)防重放攻擊。重放攻擊(Replay Attacks),是計算機世界黑客常用的攻擊方式,是指攻擊者發送壹個目的主機已接收過的包,來達到欺騙系統的目的,主要用於身份認證過程,破壞認證的正確性。這種攻擊會不斷惡意或欺詐性地重復壹個有效的數據傳輸。攻擊者利用網絡監聽或者其他方式盜取認證憑據,之後再把它重新發給認證服務器。在數字簽名中,如果采用了對簽名報文加蓋時戳等或添加流水號等技術,就可以有效防止重放攻擊。
(2)防偽造。其他人不能偽造對消息的簽名,因為私有密鑰只有簽名者自己知道,所以其他人不可以構造出正確的簽名結果數據。
(3)防篡改。數字簽名與原始文件或摘要壹起發送給接收者,壹旦信息被篡改,接收者可通過計算摘要和驗證簽名來判斷該文件無效,從而保證了文件的完整性。
(4)防抵賴。數字簽名即可以作為身份認證的依據,也可以作為簽名者簽名操作的證據。要防止接收者抵賴,可以在數字簽名系統中要求接收者返回壹個自己簽名的表示收到的報文,給發送者或受信任第三方。如果接收者不返回任何消息,此次通信可終止或重新開始,簽名方也沒有任何損失,由此雙方均不可抵賴。
(5)保密性。手寫簽字的文件壹旦丟失,文件信息就極可能泄露,但數字簽名可以加密要簽名的消息,在網絡傳輸中,可以將報文用接收方的公鑰加密,以保證信息機密性。
(6)身份認證。在數字簽名中,客戶的公鑰是其身份的標誌,當使用私鑰簽名時,如果接收方或驗證方用其公鑰進行驗證並獲通過,那麽可以肯定,簽名人就是擁有私鑰的那個人,因為私鑰只有簽名人知道。
如今,電子簽名技術已經應用於各個領域中,成為數字時代企業發展的必然趨勢。