電子簽名的加密技術(shù)手段

1）可信時間戳

時間戳（timestamp）一般是由國家認(rèn)證或授權(quán)的第三方時間戳服務(wù)機(jī)構(gòu)出具的電子證書，可以在不讀取電子數(shù)據(jù)詳細(xì)內(nèi)容的情況下記錄和證明電子數(shù)據(jù)的重要時間點(diǎn)，是進(jìn)一步保障電子簽名真實(shí)性和完整性的必要技術(shù)。同時，一份電子合同可以在文本和簽名上都附上時間戳。其工作原理如下圖所示：

江蘇省高級人民法院，(2015)蘇知民終字第00265號案件，某軟件公司與某科技有限公司侵害計算機(jī)軟件著作權(quán)糾紛二審民事判決書中就引用了可信時間戳技術(shù)證明了技術(shù)的完整性及未被篡改：2014年7月25日，國家授時中心負(fù)責(zé)授時和守時保障的聯(lián)合信任時間戳服務(wù)中心簽發(fā)《可信時間戳認(rèn)證證書》一份，該認(rèn)證證書載明，證明文件（或電子數(shù)據(jù)）自申請時間戳?xí)r（申請日為2014年7月25日）起已經(jīng)存在且內(nèi)容保持完整、未被篡改。證明文件內(nèi)容為該科技有限公司Serv-U侵權(quán)證據(jù)保全過程，該證據(jù)保全采取與前述（2012）滬東證經(jīng)字第12482號公證書中相同的telnet命令步驟，并最終出現(xiàn)與公證書相同的界面。該份認(rèn)證證書所附證明文件包括時間戳證明文件、證據(jù)保全過程文件及其錄像、telnet命令運(yùn)行步驟及結(jié)果的電腦截屏圖，均以附件形式保存在該認(rèn)證證書所附的光盤中。

2）哈希函數(shù)

哈希函數(shù)是電子簽名所涉數(shù)據(jù)加密運(yùn)用到的核心技術(shù)之一，其運(yùn)作原理是基于數(shù)據(jù)的非對稱加密，其大致流程如下：

發(fā)送方將待發(fā)文件進(jìn)行哈希運(yùn)算得出一個哈希值/數(shù)字摘要，接著用自己的私鑰對該數(shù)字摘要進(jìn)行加密生成數(shù)字簽名并將其賦予文件一同發(fā)送給接收方；

接收方收到文件使用發(fā)送方公開的公匙對數(shù)字簽名進(jìn)行解密，如果順利解開得到正確的數(shù)字摘要，則證明該文件是由發(fā)送方發(fā)出；

接收方將文件再進(jìn)行哈希運(yùn)算，如果得出的數(shù)字摘要前后一致，即可證明文件沒有被篡改。

哈希函數(shù)的數(shù)字摘要會因電子簽名中一個字母或字符的變動而發(fā)生翻天覆地的變化，這也是能證明電子簽名沒有被篡改的原因。