公司动态
电子合同基础知识 - 如何在电子文档上实现签名?
时间:2022-02-10 18:03:57



我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名;

信息发送者用其私钥对所传报文中提取出的特征数据进行RSA算法操作,以保证发信人无法抵赖曾发生过该信息,同时也确保信息报文在传递过程中未被篡改。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。

 

在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(hash函数)生成的。对文件进行hash值处理的特点:

1)接受的输入报文数据没有长度限制;

2)对任何输入报文数据生成固定长度的摘要输出;

3)从报文能方便的计算出摘要;

4)难以对指定的摘要生成一个报文,而该报文可以算出该指定的摘要;

5)难以生成两个不同的报文具有相同的摘要。

  

接收方在收到信息后用如下步骤验证签名:

1)使用自己的私钥将信息转为明文;

2)使用发送方的公钥从数字签名部分得到原摘要;

3)接收方对您所发送的源信息进行hash运算,也产生一个摘要;

4)收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。

 

如果两摘要内容不符,会说明什么问题?

可能对摘要进行签名所用的私钥不是签名者的私钥,这就表明信息的签名者不可信;也可能收到的信息根本就不是签名者发送的信息,信息在传输过程中已经遭到破坏或篡改。

 

数字签名的作用:

1保密性-只有收件人才能阅读信息。

2认证性-确认信息发送者的身份。

3完整性-信息在传输过程中不会被篡改。

4不可抵赖性-发送者不能否认已发送的信息。

5真实身份-可靠电子签名和电子签章