主題:數位簽章

數位簽章的用途是確保資料的來源認證，和內容的機密無關。 (a)接收端會使用傳送端的公鑰驗證，並且以接收端的私鑰解密 (b)無法確保被傳送資料的機密性，只能證明對方傳送者的身分，若要確保機密性，應該使用其他加密技術。 (c)會使用雜湊值，這種演算法可以將大量的資料以極少的位元組來表示，且無法預知在何種資料的情況下會產生同樣的「雜湊值」，以達成「資料完整性」。 (d)主要目的即是用來確認傳送者的身分。     參考資料：奇摩知識+ http://tw.knowledge.yahoo.com/question/question?qid=1609061311852 何謂電子簽章 傳統的簽章是以墨水式簽名或蓋章方式滲透到紙張文件上，以達到簽署者「不可否認」之目的；電子簽章則是要在「電子文件」上產生「電子印記」，亦達到簽署者「不可否認」的結果。依據行政院所頒佈之電子簽章法，對電子簽章與數位簽章的定義如下：「電子簽章—指依附於電子文件並與其相關連，用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者；數位簽章—指將電子文件以數學演算法或其他方式運算為一定長度之數位資料，以簽署人之私密金鑰對其加密，形成電子簽章，並得以公開金鑰加以驗證者」[1]。   數位簽章理論基礎 我們目前最常使用的電子文件簽章方式是以PKI（Public Key Infrastructure）技術為基礎的「數位簽章」方式。包含了「非對稱演算法、雜湊演算法、時戳」等…，才算事一個完整的電子簽章。   常用的非對稱演算法是以「RSA」演算法最為代表。這種演算法在一開始的時候產生兩個極大的數字（512bit~或更大），我們稱之為「金鑰對」，這組「金鑰對」無法由單一把金鑰導出另外一把金鑰的內容，而是使用第一把金鑰對資料加密，且只能使用第二把資料來解密，反之亦同。基於這樣的特性，我們把這對金鑰分別定義為「公鑰」與「私鑰」。私鑰由使用者保存，公鑰由第三人機構留存或由特定第三者簽署憑證，當簽署者以「私鑰」對電子文件作「加密（簽署）」後，可透過第三者機構所留存的「公鑰」對文件上的「簽章」加以驗證，以確認是由簽署者所簽署，達到「不可否認性」。   除了使用非對稱演算法之外，還會使用到「雜湊（Hash）演算法」，這種演算法可以將大量的資料以極少的位元組來表示，且無法預知在何種資料的情況下會產生同樣的「雜湊值」，以達成「資料完整性」。 參考圖示：http://www.cc.ntu.edu.tw/chinese/epaper/20070620_1011.files/image006.gif