电子文件原始性的认定与维护/于泽昕(2)
二、 确保电子文件原始性的技术措施
电子文件是高科技的产物,它的各种性能是由技术决定的。随着电子文件的广泛使用,信息安全技术就显得特别重要,电子文件的制作者、管理者和档案工作者都应积极采用有关技术措施,提高电子文件的可靠性。
(一)、加密技术
电子通信系统中可采用“双密钥码”进行加密。在网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,另一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方用只有自已知道的解密密钥解密,这样任何人都可以利用公开密钥向收方发送电子文件,而只有收方才能识别这些加密的电子文件内容。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文内容来,无法对它进行篡改,从而保护电子文件在传输过程中的原始性、真实性。
(二)、签署技术
目前在电子文件上进行签署的技术主要有两种:一种是光笔签名;另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名,屏幕是显示出来的“笔迹”,如同在纸质文件上的亲笔签名一样,直观、易于辨认,计算机将这种“签名图像”接收下来,并确认签名者与电子文件的关系。在计算机系统中还可把这种签名设置为一种批准指令,经电子计算机审核签名有效后方可进入下一阶段的操作。另一种是利用“双密钥码”在电子文件上进行数字签名。数字签名是一种字母数字串,发方利用自己的不公开密钥对发出的电子文件进行加密处理,生成一个“数字签名”,与电子文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验签名。假如结果位串与传输的一致,那么便有充足的理由相信两个事实:一是这份电子文件确实来自发方,其内容没有被人作过修改,从而证明其原始性;二是发方也必须承认这份电子文件确实是自己发出,对它的生效应负全部责任。和纸质文件一样,电子文件的签署可以表示作者对该电子文件的权力和责任,这种技术在电子文件管理中具有广泛的应用前景。
(三)、消息认证
电子文件的使用者,非常关心他所使用的信息在存储或传输过程中是否“完好如初”,是否被人篡改或替换过,消息认证技术可以消除使用者这个疑虑。比较常用的方法是利用分组密码进行消息认证。先把电子文件信息分成一定的长度,如64比特为一段,发方和收方共同选定一个64比特长的序列及密钥,发方运用这个序列和密钥对电子进行加密运算后得到这份电子文件的“认证字”,将电子文件和认证字一同发送出去。收方也同样运用这个序列和密钥计算该电子文件的认证字,如果计算结果和他所收到的认证字一致,即可认定这份电子文件的内容与发出时是一致的,进而证明这份电子文件的原始性、真实性。
总共5页
[1] 2
[3] [4] [5] 上一页 下一页