韩国电子通信研究院日前宣布,成功开发出利用手机下载和使用公/私密钥的技术。依据所采用的密钥系统性能,手机短信能够达到同Email等电子文件同样的可信度。
这一技术允许用户利用移动终端随时随地签署具有法律效力的文件,其应用领域可以包括电子签名、网络银行的大笔资金调动和签署授权书等一切需要确认用户本人真实身份的场合。有关专家认为,这项技术为移动电子商务、移动电子政务等手机增值服务扫清了最后一道障碍。
采用该技术,不仅能够将个人电脑里储存的公共密钥和私人密钥下载到手机上,而且可以在手机上使用这些密钥。研究人员认为,将密钥放在手机上保存,用户可以实时进行本人身份的确认,不仅方便使用,而且增强了个人信息的安全性,防止了电脑黑客等对个人电脑上保存的个人身份数据的威胁。
目前广泛使用的电子文件加密体制主要有两种。在非对称密钥体制中,成对发布公钥与私钥,且二者不相同。私钥由拥有者保存,公钥公之于众。用私钥签名后,只能用与私钥一同产生的公钥才能验证。用公钥加密,只有用与公钥一同产生的私钥才能解密。而在对称密码体制中,交换文件的双方拥有同样的密钥,均不能对外公开。在适当的算法之下,密钥体系能够提供令人满意的数据的完整性和真实性。(邰举) |