詳細介紹
AUThoriZationCode--鑑別碼。報文鑑別在身份認證中占重要位置,是認證系統的一個重要環節,在金融和商業系統中廣泛套用。報文鑑別常用報文鑑別碼(MessageAuthenticationCode,即MAC)作為鑑別的基礎,其基本原理是:用一個密鑰((privateKey))生成一個小數據塊附加在要傳輸的報文後面。這種技術是假定通訊雙方共享一個密鑰K,當通訊的一方要給另一方傳輸數據M時,通過特定的算法計算出該報文M的MAC=F(K,M),這裡的F就是指鑑別運算函式,然後報文數據M和MAC一起傳送給另一方。當另一方收到數據時,先用同樣的算法F計算MAC,和傳輸過來的MAC進行比較,如果相同,則認為數據是正確的。鑑別函式常被認為是加密算法的一種,但是區別在於它不用於逆運算,有一定的安全性。通常對於不同的套用系統採用各自特定的鑑別函式,這樣在一定程度上保證了數據的安全性。以往的票據認證主要用手寫簽名。簽名的書寫隨意性很大,並且中文的方塊字極易模仿。蓋章也是一樣,幾乎沒有一種公章不能被私刻。系統採用計算機自動識別簽名和蓋章印章,提高了工作的效率,但是只要票據真偽的憑證仍然是簽名蓋章,就必然有不法分子試圖模仿簽名和私刻印章,同樣也還有不法分子試圖改造和塗銷票據。近年來,一些不法分子採用計算機掃描,計算機刻章技術,使得私刻印章實現了電子化和自動化,完全可以以假亂真。因此印章自動識別系統與簽名蓋章系統一樣,絕對不是票據認證系統今後發展的方向。所以,密碼機制和電子簽名在網路活動中的意義被賦予了新內容。如收票人事先根據票據號編制密碼,通過安全的信道,傳送給出票人。出票人每次簽發一張票據,就根據票據號,貼上上密碼。收票人根據票據號和密碼的對應關係來驗證票據的真偽。以防止第三者偽造票據。在金融機構則可開發變碼印鑑系統,又稱為密碼支付系統認證票據。它採用傳統的單鑰密碼體制。出票人和收票人事先約定一個密鑰,由他們各自保存。出票人每簽發一張票據,他先把票據內容數位化,然後他再用保存的密鑰、鏈路加密報文,得到一個鑑別碼,把它作為票據真偽的憑證,同票據一起傳送給收票人。收票人重複同樣的計算過程,又得到一個鑑別碼,只要兩個鑑別碼相同,就認為票據是真實的。由於鑑別碼是密鑰和報文的函式,因此報文的任何變動都會改變鑑別碼,而且不使用密鑰是無法計算得到鑑別碼的。如此一來,傳統的解釋幾乎上沒有套用的價值了。這時,偽造權利將很困難,或許就不可能,但是,變造和傳統偽造的內容如何界分有會很困難。
與其說電子簽名的偽造,勿寧說是電子簽名的詐欺。只有行為人的電子簽名和權利人的電子簽名必須一致,才會出現法益遭受侵犯的現實後果。為了達到這種結果,行為人必須千方百計獲知權利人的電子簽名數據,其方法只能表現為詐欺的特徵。
