电子签名词典-相关名词解释

什么是电子签章

电子签章，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。

一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。

从广义上讲，电子签章不仅包括我们通常意义上讲的"非对称性密钥加密"，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。

什么是数字签名

数字签名是一种确保数据完整性和原始性的方法。由于数据被签名并确认了对数据签名的人或实体的身份，因此数字签名供有力的证据。数字签名启用"完整性"和"认可"这两项重要安全功能，这是实施安全电子商务的基本要求。

当数据以明文或未加密形式分发时，通常使用数字签名。因为在分布式计算环境中，网络上的任何人使用适当的访问都可能读取或改变明文文本而无论是否授权，在这些情况下，当消息本身的敏感度不能保证加密时，将强制数字签名以确保数据保持原始形式并且没有被冒名者发送。

什么是证书、PKI、CA

公钥证书，通常简称为证书，是一种数字签名的声明，它将公钥值与拥有对应密钥的个人、设备或服务的身份绑定到一起。用于对在不安全网络（如Internet）上的信息进行身份验证和安全交换的数据集。证书将公钥安全地棒定到持有相应密钥的实体中。证书由颁发证书的机构进行数字签名，并且可被管理以便用于用户，计算机或服务。被最广泛接受的证书格式由ITU-TX509国际标准定义。

公钥基础结构也被称为PKI(Public Key Infrastructure)。通常用于描述规范或管理证书和公，密钥的法律，政策，标准和软件的术语。在实践中，它是检验和验证与电子事务相关的每一方的数字证书，证书认证和其他注册颁发机构的系统。

证书颁发机构也被称为CA(Certification Authority)。负责建立并保证属于用户（最终实体）或其他证书颁发机构的公钥的真实性的实体。证书办法机构的活动可能包所签署的证书将公钥绑定到特征名称上，以及管理证书序号和证书吊销。

什么是电子钥匙

智能卡硬件设备，它含有一个小的处理器，RAM,ROM,EPROM或EEPROM，它有自己的操作系统，程序和数据。电子钥匙中有同的机密算法协议和算法程序。它可以被配置成一种电子钱包，可以花费和接受数

字现金。它可以执行领知识签别协议，并且可以有自己的加密密钥。它可以对文件签名或者解锁计算机中的一些应用。在优泰电子签章系统中，它被用于存储印章、证书公钥密钥、个人私密信息。

加密解密理论、DES、RSA、HASH简介

所谓加密即将明文和密码变成密文，这种转变的计算方法叫加密算法。

所谓解密即将密码和密文变成明文，这种转变的计算方法叫解密算法。

早期的加密算法就是对信息进行简单的替换或乱序，这种加密算法最明显的缺陷就是：算法本身必须保证是保密的。现代加密算法通常都需要密钥来完成对信息的加密运算，加密算法的安全性基于用于加密的密钥而不是算法本身。对于好的加密算法，即使公开其算法设计原理也不会对其安全性产生丝毫的影响。只要用于加密的密钥是安全的，则被加密的信息也就是安全的。目前基于密钥的加密算法可以分为两大类：对称加密算法和非对称加密算法(也叫公钥算法)。

所谓的对称密钥算法就是用加密数据使用的密钥可以计算出用于解密数据的密钥，反之亦然。绝大多数的对称加密算法加密密钥和解密密钥都是相同的。称加密算法要求通讯双方在建立安全信道之前，约定好所使用的密钥。对于好的对称加密算法，其安全性完全决定于密钥的安全，算法本身是可以公开的，此一旦密钥泄漏就等于泄漏了被加密的信息。

对称算法是传统常用的算法，它最广泛使用的是DES算法。DES(Data Encryption Standard) 算法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码算法，目前已广泛用于电子商务系统中。

所谓非对称加密算法是指用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。这类算法之所以被称为公钥算法是因为用于加密的密钥是可以广泛公开的，任何人都可以得到加密密钥并用来加密信息，但是只有拥有对应解密密钥的人才能将信息解密。在公钥体制中，加密密钥不同于解密密钥，将加密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。它们分别称为PK 公开密钥(Public key) 和SK秘密(Secret key)。

迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R. Rivest、A. Shamir和L. Adleman三位教授于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母。RSA算法研制的最初理念与目标是旨在解决利用公开信道传输分发DES算法的秘密钥的难题。而实际结果不但很好地解决了这个难题，还可利用RSA来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。

HASH散列算法用于产生报文数据的摘要(数字指纹)，它对输入任何长度的报文数据都能够生成该数据固定长度的摘要，极难从指定的摘要生成原始文数据，两个不同的报文数据极难生成相同的摘要。如数字指纹h(m)的长度为128位(bit)时，则任意两个分别为M1．M2的电文具有完全相同的h(m)的概率10－24，即近于零的重复概率。它较人类指纹的重复概率10－19还要小5个数量级。而当我们取h(m)为384(bit)乃至1024(bit)时，则更是不大可能重复了另外，如电文M1与电文M2全等,则有h(m1)与h(m2)全等，如只将M2或M1中的某任意一位(bit)改变了，其结果将导致h(m1)与h(m2)中有一半左右对应的(bit）的值都不相同了。这种散列特性很容易侦测报文数据是否被人篡改了。