電子簽名的加密技術手段

1）可信時間戳

時間戳（timestamp）一般是由國家認證或授權的第三方時間戳服務機構出具的電子證書，可以在不讀取電子數據詳細內容的情況下記錄和證明電子數據的重要時間點，是進一步保障電子簽名真實性和完整性的必要技術。同時，一份電子合同可以在文本和簽名上都附上時間戳。其工作原理如下圖所示：

江蘇省高級人民法院，(2015)蘇知民終字第00265號案件，某軟件公司與某科技有限公司侵害計算機軟件著作權糾紛二審民事判決書中就引用了可信時間戳技術證明了技術的完整性及未被篡改：2014年7月25日，國家授時中心負責授時和守時保障的聯合信任時間戳服務中心簽發《可信時間戳認證證書》一份，該認證證書載明，證明文件（或電子數據）自申請時間戳時（申請日為2014年7月25日）起已經存在且內容保持完整、未被篡改。證明文件內容為該科技有限公司Serv-U侵權證據保全過程，該證據保全采取與前述（2012）滬東證經字第12482號公證書中相同的telnet命令步驟，并最終出現與公證書相同的界面。該份認證證書所附證明文件包括時間戳證明文件、證據保全過程文件及其錄像、telnet命令運行步驟及結果的電腦截屏圖，均以附件形式保存在該認證證書所附的光盤中。

2）哈希函數

哈希函數是電子簽名所涉數據加密運用到的核心技術之一，其運作原理是基于數據的非對稱加密，其大致流程如下：

發送方將待發文件進行哈希運算得出一個哈希值/數字摘要，接著用自己的私鑰對該數字摘要進行加密生成數字簽名并將其賦予文件一同發送給接收方；

接收方收到文件使用發送方公開的公匙對數字簽名進行解密，如果順利解開得到正確的數字摘要，則證明該文件是由發送方發出；

接收方將文件再進行哈希運算，如果得出的數字摘要前后一致，即可證明文件沒有被篡改。

哈希函數的數字摘要會因電子簽名中一個字母或字符的變動而發生翻天覆地的變化，這也是能證明電子簽名沒有被篡改的原因。