週三"阿摩用功日",VIP免費領取 前往

主題:數位簽章


想要觀看完整全文,請先登入

數位簽章的用途是確保資料的來源認證,和內容的機密無關。 (a)接收端會使用傳送端的公鑰驗證,並且以接收端的私鑰解密 (b)無法確保被傳送資料的機密性,只能證明對方傳送者的身分,若要確保機密性,應該使用其他加密技術。 (c)會使用雜湊值,這種演算法可以將大量的資料以極少的位元組來表示,且無法預知在何種資料的情況下會產生同樣的「雜湊值」,以達成「資料完整性」。 (d)主要目的即是用來確認傳送者的身分。     參考資料:奇摩知識+ http://tw.knowledge.yahoo.com/question/question?qid=1609061311852 何謂電子簽章 傳統的簽章是以墨水式簽名或蓋章方式滲透到紙張文件上,以達到簽署者「不可否認」之目的;電子簽章則是要在「電子文件」上產生「電子印記」,亦達到簽署者「不可否認」的結果。依據行政院所頒佈之電子簽章法,對電子簽章與數位簽章的定義如下:「電子簽章—指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者;數位簽章—指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者」[1]。   數位簽章理論基礎 我們目前最常使用的電子文件簽章方式是以PKI(Public Key Infrastructure)技術為基礎的「數位簽章」方式。包含了「非對稱演算法、雜湊演算法、時戳」等…,才算事一個完整的電子簽章。   常用的非對稱演算法是以「RSA」演算法最為代表。這種演算法在一開始的時候產生兩個極大的數字(512bit~或更大),我們稱之為「金鑰對」,這組「金鑰對」無法由單一把金鑰導出另外一把金鑰的內容,而是使用第一把金鑰對資料加密,且只能使用第二把資料來解密,反之亦同。基於這樣的特性,我們把這對金鑰分別定義為「公鑰」與「私鑰」。私鑰由使用者保存,公鑰由第三人機構留存或由特定第三者簽署憑證,當簽署者以「私鑰」對電子文件作「加密(簽署)」後,可透過第三者機構所留存的「公鑰」對文件上的「簽章」加以驗證,以確認是由簽署者所簽署,達到「不可否認性」。   除了使用非對稱演算法之外,還會使用到「雜湊(Hash)演算法」,這種演算法可以將大量的資料以極少的位元組來表示,且無法預知在何種資料的情況下會產生同樣的「雜湊值」,以達成「資料完整性」。 參考圖示:http://www.cc.ntu.edu.tw/chinese/epaper/20070620_1011.files/image006.gif

想要觀看完整全文,請先登入


關鍵字:數位簽章aPKIRSA公鑰私鑰資料完整性電子簽章