RSA加密算法

 12.2.2  数字时间戳

时间是网络传输中的一项非常重要的信息。在书面合同中，文件签署的日期和签名一样都是十分重要的防止文件伪造和篡改的关键性证据。

在网络安全防范中，同样需要对传输资料文件的日期和时间信息采取安全措施，这是通过数字时间戳服务DTS(Digital Time-stamp Service)实现的，它可以对电子文件提供发表时间的安全保护。该服务是Internet网上的安全服务项目，由专门的网络服务机构提供。

时间戳(Time-stamp)是一个经过加密而形成的凭证文档，由3部分组成：

(1) 需要加载时间戳的文件摘要；

(2) DTS收到文件的日期和时间；

(3) DTS的数字签名。

时间戳的产生过程是这样的：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入该文件摘要的收到日期和时间信息后再对该文件加密，即进行数字签名，最后送回用户。

此外，Bellcore创造了DTS的另一种处理方法，过程如下：加密时先将摘要信息归并到二叉树的数据结构，然后再将二叉树的根值发表在报纸上，这样就更能有效地为文件发表时间提供辅助证据。

需要注意的是，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证服务机构DTS来加的，以DTS收到该文件的时间为依据。因此，时间戳也可以作为各种科技文献的发表证明。

12.2.3  数字凭证
数字凭证(Digital Certificate或Digital ID)又称为数字证书或数字标识，是Internet上使用电子手段证实用户身份和用户访问网络资源权限的一种安全防范手段。网上活动的当事双方如果都出示了各自的数字凭证，并且用它们进行各种操作，那么双方都不必为对方身份的真伪而担心。也就说，数字凭证保证了信息处理参与各方的身份真实性。

数字凭证可广泛应用于电子函件、网上交易、群件、电子基金转移等各种网络信息环境。

数字凭证的内部格式
数字凭证的内部格式是由CCITT X.509国际标准规定的，包含以下6项内容：

(1) 凭证拥有者的姓名；