数字签名:隐秘而伟大的技术

论坛 期权论坛 期权     
上海国家会计学院   2019-10-27 05:54   2039   0

本文根据中国会计学会会计信息化专业委员会委员、南京审计大学陈耿教授在“信息技术与财务的未来”高峰论坛演讲内容整理。


数字签名技术,由于涉及比较复杂的数学算法以及对会计的影响比较隐蔽,有时我们无法直观感受它的变化,但这并不妨碍这项技术在安静中逐渐发酵。
简单而言,数字签名能够被拆解为电子图章与数字指纹两项技术,电子图章是基于非对称加密算法的产品,作用是防止泄密。非对称加密算法,即双方分别有公钥私钥两套非对称的秘钥,加密时用公钥加密,解密时用私钥解密。
你会发现这就跟现实生活中的图章非常相似,当你拥有了私钥,只有你知道保密算法,只要保密好,拿在自己手上,不告诉任何人,这就是你的图章,如果你用这个图章盖任何东西之后,那么就可以证明这个东西是你的,实现的是防止篡改功能。
数字指纹对应的是信息摘要应用,从明文摘要转成秘文,能够唯一验证消息的真假。有了图章和指纹之后就能够生成数字签名。下面简单描述一下数字签名的过程:A向B发送密文的时候有三个要求,首先消息加密,这是对保密的最低要求。第二,这个消息是没有被篡改的,同时这个消息一定是来源于A;第三,A对于自己发送的密文无法抵赖。




这个过程中对安全的要求一层一层加高,如何解决这个问题?通过公钥加密发给B,B用自己的私钥解密,他就可以获得他想获得的消息,这是第一层次的安全问题。第二个层次,利用消息摘要,把摘要经过运算,然后用私钥加密(电子签章)。签完名之后再发送给A,A反过来用公钥解密,解密之后生成了摘要。这一过程产生三样东西:第一解密过的文件,第二解密过的摘要,第三自己生成摘要,再把这两个摘要做对比是否一致,如果一致的话说明消息没有被篡改,如果不一致的话说明消息被篡改过。
最后得到这样的结果:
1、作为发送者A来说,没有办法否认自己的消息发送过去了,因为他用私钥发送出去了,除非A把私钥告诉给别人。
2、作为B来说知道是谁发的,A不会抵赖,同时不能假冒。
发送者可以知道消息是完整地发送给对方,不仅仅是保密地发送给对方,同时中途没有被篡改过,另一方面接收者可以查证消息是否被篡改、伪造。可见,数字签名技术所具有防伪造、不可抵赖、防篡改等性质,使得它成为信息空间中的关键性技术和基础性技术,对会计的影响也是这样。

随着会计信息化的不断发展,业财一体化的不断融合,会计的前端是否信息化,成为影响会计全智能的关键环节,而会计前端的信息化后,必须确保数据的完整性、真实性、合法性,数字签名技术将起决定性和基础性的作用。
具体而言,云计算、业财一体化、财务全智能化,财务共享中心等技术实际上后台的运作早已经成熟了,前端的原始数据的真实性、完整性、合法性问题阻碍了这些技术的全面铺开。如果能解决这个问题,那么财务全数字化、全智能化、全自动化就非常容易实现,而真实性、完整性、合法性恰好与数字签名防伪造、防篡改、不可抵赖的特征相符。
另外,基于区块链的智能合约和分布式账本是未来颠覆会计面貌的技术,而数字签名是支撑区块链的核心技术之一。因此,数字签名技术对会计的影响不仅的短期,也是长期的,不仅是基础性的影响,而且将是颠覆性的影响。


长按识别二维码,下载PPT全文





相关阅读

作 者 | 陈耿
编 辑 | 胡晓栋



分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:6
帖子:2
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP