第三方电子公章的核心技术原理是什么?
发布网友
发布时间:2022-04-25 23:15
共2个回答
热心网友
时间:2022-06-18 15:06
电子公章是电子签名技术的应用,其核心技术是数字签名技术。
数字签名作为维护数据信息安全的重要方法之一,可以解决伪造、抵赖、冒充和篡改等问题,其主要作用体现在以下几个方面:
(1)防重放攻击。重放攻击(Replay Attacks),是计算机世界黑客常用的攻击方式,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。在数字签名中,如果采用了对签名报文加盖时戳等或添加流水号等技术,就可以有效防止重放攻击。
(2)防伪造。其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可以构造出正确的签名结果数据。
(3)防篡改。数字签名与原始文件或摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件无效,从而保证了文件的完整性。
(4)防抵赖。数字签名即可以作为身份认证的依据,也可以作为签名者签名操作的证据。要防止接收者抵赖,可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文,给发送者或受信任第三方。如果接收者不返回任何消息,此次通信可终止或重新开始,签名方也没有任何损失,由此双方均不可抵赖。
(5)保密性。手写签字的文件一旦丢失,文件信息就极可能泄露,但数字签名可以加密要签名的消息,在网络传输中,可以将报文用接收方的公钥加密,以保证信息机密性。
(6)身份认证。在数字签名中,客户的公钥是其身份的标志,当使用私钥签名时,如果接收方或验证方用其公钥进行验证并获通过,那么可以肯定,签名人就是拥有私钥的那个人,因为私钥只有签名人知道。
如今,电子签名技术已经应用于各个领域中,成为数字时代企业发展的必然趋势。
热心网友
时间:2022-06-18 15:07
使用电子公章签约,其核心技术有三个:
电子签约技术一:实名验证
身份实名验证包括*二要素、手机号三要素、银行卡三要素或四要素、人脸识别以及企业二要素、法人/代理人三要素等涵盖单位和个人有效身份信息的多方位验证。并结合手机短信、邮箱等多种方式来综合保证签署双方的真实身份和真实意愿。
电子签约技术二:电子签名技术
RSA加密算法对电子合同数据(身份信息、电子签名/章信息、合同内容)进行非对称加密传输,并通过哈希算法验证数据在传输前后是否匹配。
在这个过程中,权威CA机构颁发CA证书来确保传输数据(身份信息、电子签名/章信息、公钥信息等)安全可信。
电子签约技术三:时间戳固化技术
时间戳固化技术,由国家授时中心对每一份电子合同的创建过程进行授时与守时检测。一旦检测到被修改的痕迹,该合同签署即被视为无效,从而保障时间戳证书中的时间准确性和唯一性。
整个传输过程中,任何一个环节的攻击和篡改指令,都将导致哈希值变动,时间戳证书检测到变动痕迹,该合同被视为无效,打开该合同就会报错。从而确保电子合同在验证身份-发起合同-传输-签署过程中全程安全保密,不可篡改。
