定義
數位簽章是一種數學技術,用於驗證數位訊息或文件的真實性。它提供了一種機制來確保發送的電子文件確實來自聲稱的發送者,且在傳輸過程中未被竄改。
功能
- 身分驗證(Authentication)
- 確認文件的發送者身分
- 防止身分冒用
- 完整性(Integrity)
- 確保文件內容未被竄改
- 任何更改都會導致驗證失敗
- 不可否認性(Non-repudiation)
- 發送者無法否認曾發送過該文件
- 具有法律效力
運作原理
A. 金鑰產生
- 使用者產生一對金鑰:
- 私鑰(Private Key):保密,用於簽署
- 公鑰(Public Key):公開,用於驗證
B. 簽署過程
- 雜湊計算
- 對原始文件進行雜湊運算
- 產生固定長度的文件摘要(Message Digest)
- 加密過程
- 使用發送者的私鑰加密文件摘要
- 產生數位簽章
- 傳送資料
- 將原始文件和數位簽章一起傳送
- 公鑰可單獨傳送或透過憑證傳送
C. 驗證過程
- 接收方操作
- 使用發送者的公鑰解密數位簽章
- 得到原始文件摘要
- 驗證步驟
- 對收到的文件進行相同的雜湊運算
- 比對兩個摘要是否相同
- 相同則驗證成功,不同則驗證失敗
實際應用領域
- 電子商務
- 網路銀行交易
- 電子支付系統
- 線上合約簽署
- 文件安全
- 電子公文
- 機密文件傳輸
- 軟體發布認證
- 通訊安全
- 電子郵件簽署
- 即時通訊加密
- SSL/TLS 憑證
安全考量
A. 關鍵要素
- 私鑰安全
- 必須妥善保管
- 避免外洩或被竊取
- 演算法安全
- 使用強度足夠的加密演算法
- 定期更新過時的演算法
- 憑證管理
- 使用可信任的憑證機構(CA)
- 定期更新憑證
B. 潛在威脅
- 私鑰洩露
- 可能導致身分被冒用
- 需要立即撤銷並重新申請
- 演算法破解
- 可能影響簽章的可靠性
- 需要升級到更安全的演算法
常見標準和演算法
- 簽章演算法
- RSA
- DSA
- ECDSA
- 雜湊函數
- SHA-256
- SHA-3
- MD5(已不推薦使用)