Digital Signature
什麼是數位簽章:
- 以數學演算法或其他運算方式,對要簽署的文件進行加密,所產生的結果
- 驗證
- 簽章者身份 (不可偽冒)
- 簽章日期、時間
- 訊息完整性 (不可偽造)
- 透過此簽章,能讓第三方來解決紛爭 (不可否認性)
- 產生簽章
- 有一份文件M
- 計算文件的摘要 H(M),明文中1bit的不同,會在摘要產生大量不同
- 加密摘要:Ek(h)
- 獲得簽章 S = Ek(h)
- 同時傳送M與S給對方,完成簽章的傳送
- 接收方也有一把驗證金鑰,可以對文件與簽章進行比對,確認這個簽確實是對應這份文件
- 注意:簽章屬於非對稱式金鑰
- 為什麼要是非對稱?
- 若為對稱式金鑰,接收方可用同樣方式產生出簽章來仿冒傳送人
- 加密用的是私鑰,解密用的是公鑰
- 也就是說,簽章的結果是所有人都可以比對的
- 有利於第三方驗證
沒有留言:
張貼留言