Management and Construction of Modern Archive Informatization
                现代档案信息化的管理与建设


             知的变化。摘要会以发送文件的一部分的形式，附在文件之后，一同被发送出
             去。收件人可以使用双方之前商定好的摘要算法，对收到的文件进行相同的操
             作，然后将操作得到的摘要和随文件发送过来的摘要进行对比，从而确定收到
             的文件在发送的过程中是否被篡改。在消息验证过程中，只要消息的摘要功能

             （等价于密匙）被发送方和接收方知道，就可以实现消息验证的以上四个目的。
             该方案的不足之处在于：由于双方采用同一文摘函数，文摘函数自身的保密安
             全性成为一个大问题；重复使用的文摘函数被第三方窃取后，报文验证将不再
             安全。

                 ②数字水印（Digital Policy）技术。数字水印技术是一种用于识别电子文件
             真伪的技术。日本电气公司在 1997 年推出的数字水印技术，就是将一个难以磨
             灭的烙印，如文字、图像、音频、视频等，不管文件经过什么形式的转换和处理，
             都不会改变。在正常情况下，这种印记是无法被发现的，只有通过特殊手段才能

             被发现。
                 ③数字签名（Digital Signal）技术。中国的《电子签名法》颁布实施，使其
             从立法和技术两个方面达到了一个较为完善的阶段。数字签名指的是数据电文中
             以电子形式所含，所附的用于识别签名人身份并表明签名人认可其中内容的数据，

             而数据电文指的是以电子、光学、磁或者类似手段生成、发送、接收或者存储的
             信息。
                 在技术方面，数字签名属于一种不对称密码技术，它的工作原理与上面提到
             的消息摘要技术相似。首先，签署方利用签署软件对所要传输的数据电文（即电

             子文档）进行哈希处理，产生消息摘要。其次，利用签署人的私人密钥，通过签
             署人的私人密钥对文摘进行加密，并将加密后的文摘与签名人所持有的证书一起
             发送到签名人的手中。在接收到这些信息之后，文档的接收者首先利用软件，按
             照与哈希函数算法相同的方式，对发送过来的电子文档进行计算，从而产生一个

             报文摘要。与此同时，利用签名者的公钥，对传输过来的报文摘要进行解密，将
             解密后的报文摘要与接收者计算得到的报文摘要进行对比，若两个摘要相同，则
             说明接收者已经验证了数字签名。接收方的软件除了对数字签名进行验证外，还
             需要对签署方的认证证书进行真实性检验，从而保证该证书是由可靠的权威机构

             签发。经过验证的数位签章可以确保档案的收件人有两个条件：一是档案内容没
             有被更改；二是这封信是署名的人发来的。


             60