数字印章技术

数字印章技术<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

为了鉴别文件或书信的真伪，传统的做法是相关人员在文件或书信上亲笔签名或印章。它们起到认证，核准，生效的作用。一般地印章能够满足以下五个原则：

（1） 印章是可以被确认的。即当文件上有你的印章时，别人确信这个文件是经你发出的；

（2） 印章是无法伪造的，即印章是盖章者的凭证；

（3） 印章是无法被重复使用的，即任何人无法用你在别处的印章挪到该文件；

（4） 文件被盖章后是无法被篡改的；

（5） 印章具有不可否认性，即盖章者无法否认自己在文件上的盖章行为。

事实上这几条都无法被100%满足。手写签名和印章都是可以被伪造的，可以从一个文件移到另一个文件上，盖章后的文件也可以被篡改。我们本能上希望这些手段的实施都困难重重，而且易被发现。但实际的情况是除手写签名的仿造还具有一定难度外，印章的仿造已经变成一件小学生都可以轻而易举完成的事情了。针对国内大量习惯于用盖章来确认文件真伪的使用方式，如何防止印章伪造是一个巨大的现实问题。

目前在印章刻制、使用上的种种管理和限制措施都是舍本逐末的方法。未来唯一可行的出路就是采取“数字签名”技术。

数字签名

¨ 概念

在数字签名技术出现之前，曾经出现过一种“数字化签名”技术，简单地说就是在手写板上签名，然后将图像传输到电子文档中，这种“数字化签名”可以被剪切，然后粘贴到任意文档上，这样非法复制变得非常容易，所以这种签名的方式是不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术，数字签名与用户的姓名和手写签名形式毫无关系，它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。从这个意义上来说，“数字签名”是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。

该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息惟一对应；在接收方进行逆变换，得到原始信息。只要数学变换方法优良，变换后的信息在传输中就具有很强的安全性，很难被破译、篡改。这一个过程称为加密，对应的反变换过程称为解密。

现在有两类不同的加密技术，一类是对称加密，双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用，通常应用于孤立的环境之中，比如在使用自动取款机（ATM）时，用户需要输入用户识别号码（PIN），银行确认这个号码后，双方在获得密码的基础上进行交易，如果用户数目过多，超过了可以管理的范围时，这种机制并不可靠。

另一类是非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密，但是由于公开密钥无法推算出私有密钥，所以公开的密钥并不会损害私有密钥的安全，公开密钥无须保密，可以公开传播，而私有密钥必须保密，丢失时需要报告鉴定中心及数据库。

¨ 功能

顾名思义，与“手写签名”类似，数字签名也具有上述的五大特征，可以解决否认、伪造、篡改及冒充等问题。具体的实施要求是：发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。

因此数字签名的应用范围十分广泛，在保障电子数据交换（EDI）的安全性上是一个突破性的进展，凡是需要对用户的身份进行判断的情况都可以使用数字签名，比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。

数字签名的引入过程中不可避免地会带来一些新问题，需要进一步加以解决，数字签名需要相关法律条文的支持。

（1） 需要立法机构对数字签名技术有足够的重视，并且在立法上加快脚步，迅速制定有关法律，以充分实现数字签名具有的特殊鉴别作用，有力地推动电子商务以及其他网上事务的发展。

（2） 如果发送方的信息已经进行了数字签名，那么接收方就一定要有数字签名软件，这就要求软件具有很高的普及性。

（3） 假设某人发送信息后脱离了某个组织，被取消了原有数字签名的权限，以往发送的数字签名在鉴定时只能在取消确认列表中找到原有确认信息，这样就需要鉴定中心结合时间信息进行鉴定。

（4） 基础设施（鉴定中心、在线存取数据库等）的费用，是采用公共资金还是在使用期内向用户收费？如果在使用期内收费，会不会影响到这项技术的全面推广？

¨ 实施

实现数字签名有很多方法，目前采用较多的是非对称加密技术和对称加密技术。虽然这两种技术实施步骤不尽相同，但大体的工作程序是一样的。 用户首先可以下载或者购买数字签名软件，然后安装在个人电脑上。在产生密钥对后，软件自动向外界传送公开密钥。由于公共密钥的存储需要，所以需要建立一个鉴定中心（CA）完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的第三方成员，以便保证信息的安全和集中管理。用户在获取公开密钥时，首先向鉴定中心请求数字确认，鉴定中心确认用户身份后，发出数字确认，同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名，保证信息的完整性、真实性，也使发送方无法否认信息的发送，之后发向接收方；接收方接收到信息后，使用公开密钥确认数字签名，进入数据库检查用户确认信息的状况和可信度；最后数据库向接收方返回用户确认状态信息。不过，在使用这种技术时，签名者必须注意保护好私有密钥，因为它是公开密钥体系安全的重要基础。如果密钥丢失，应该立即报告鉴定中心取消认证，将其列入确认取消列表之中。其次，鉴定中心必须能够迅速确认用户的身份及其密钥的关系。一旦接收到用户请求，鉴定中心要立即认证信息的安全性并返回信息。

目前我国数字签名的应用并没有达到“人尽可用”的地步，至少我还没有把这玩意用到生活中，诸位有谁在发电子邮件时使用数字签名吗？或者是否听说过著名的PGP？

但是可以预见的是，随着Internet对人们生活的逐步渗透，数字签名的普及是迟早的事，尤其是用于商业，所有在商业中需要手动签名、盖章的地方，都可以用到数字签名，而且很多地方你还不得不用，比如电子数据交换EDI，美国政府用EDI来购物并提供服务，在这种情况下，好像手写签名就不灵了。

美国在2000年已经通过数字签名法，我国正在草拟有关数字签名法案，可以说数字签名在我们国家的未来就是它在美国现在的样子。目前1024位RSA算法的安全性已经足够高了，截至目前还没有哪个组织声称能够破解该长度的密钥。

印章中的数字签名

虽然数字世界中的“数字签名技术”已经具有足够高的安全性了，破解一个512比特长度的密钥估计要耗尽100个博士的脑髓（JUST KIDDING），但是普通印章就不是这么回事了。任何一个有手的人，似乎都可以找个萝卜，刻制出象模象样的印章出来（不知诸位是否尝试过？）,如同中关村大街上随处可见的大嫂们所宣称的。

目前国内有种种防止印章伪造的方法，比如在印章设计方面有：改变标准字体的某些特征；或增设随机点、网纹，在环线上，随机或按表盘时针指点的位置设定缺口并可编码；或增设一体的或分体的隐形代码、条形码、暗记，甚至指纹、照片与图文密码等等。在印油与印泥防伪方面，则使用荧光防伪印油印泥等。

但是说老实话，这些措施只能看成是皇帝的新衣，瞒得了君子，瞒不住小孩。目前印章伪造现象的泛滥，主管部门似乎也是束手无策，不外乎做做表面文章，搞得刻一个普通章子也需要人好心地劝你去公安局报到后再说。

既然这样，那么一个很自然的想法就是我们实际上可以将“数字签名”应用到普通印章上，也就是常说的“数字印章”的实现方法，其原理就是利用数字签名的不可伪造性来保证防伪技术的安全性。

“数字印章”的实施，可以克服目前的数字签名技术只能应用于电子文件，对普通文件则无能为力的缺点。在目前电子商务还不普及的情况下，大多数的正规文档和协议仍然需要物理性质的盖章，这使得数字签名的应用收到了极大的限制。一个可行的解决方案就是利用数字水印技术将数字签名无缝地融合到“数字印章”中，从而使得“数字签名”以数字或纸质形态存在与文件之上。

那么技术上面临的问题是如何保证数字签名信息能够在图像失真、文档的打印、扫描、传输过程中保持完整，换句话说，就是如何使得所应用的数字水印算法具有较高的鲁棒性（ROBUSTNESS,就是健壮的意思）。从原理上讲，如果技术路线可行的话，那么在“数字签名法案”得以实施的今天，我们能实现打印和传真的文件与源件（所谓的红头文件啦）一样具有法律效力。

从这点上讲，印章中的数字签名保证了传统印章的安全性。

就罗嗦这么多了，算是抛砖引玉，一家之言。

HUNNISH

阿须数码 Http://www.assuredigit.com