簡單來說,電子簽名是利用哈希算法與加密算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性,使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。
在電子簽名相關技術中,最核心的就是數字證書,那麽數字證書究竟是什麽?
數字證書是CA機構簽發的壹段身份憑證數據,其中包含了三部分:公鑰,私鑰,相關身份信息,可使用其進行數字簽名。這其中最重要的部分是公鑰和私鑰,這樣是壹對基於非對稱算法的密鑰,具有以下特性:
1.?具有加解密能力:和對稱加密壹樣,具有對數據加密的能力,整個加解密過程中有兩把鑰匙參與。
2.?兩把鑰匙唯壹對應:壹把鑰匙叫公鑰,壹把鑰匙叫私鑰,每壹對公私鑰都是唯壹對應的,目前的計算機能力也很難破解。
3.?公加私解&私加公解:公鑰加密的數據只能通過對應的私鑰解密。私鑰加密的數據只能通過對應的公鑰解密,自身不能獨立加解密
4.?公鑰公開&私鑰私有:公鑰是用來公開在網絡上的,都可以通過技術手段獲取。私鑰獨立保存,不能被他人獲取。
5.?表明身份:公鑰是可以標記持有者身份的,能夠通過確認身份的公鑰解密的文件,可以判斷出加密來源。
在電子簽名技術應用中,整個加解密過程如下: