為什麼這篇數位憑證原理鄉民發文收入到精華區:因為在數位憑證原理這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者NIC0728 (...)看板TransCSI標題Re: [問題] 數位簽章和數位憑證時間Wed...
※ 引述《happyboy102 ()》之銘言:
: 這兩個的名詞解釋我都看過了
: 但我一值搞不懂這兩個的關係
: 看書上說得 感覺起來是相同的東西
: 不知道誰可以解惑
: 這問題困擾我好久了
: 謝謝
數位憑証類似一種身份証,可以向一個公証的第三方單位申請
(例如:內部政自然人憑証)一個憑証所包含的內容有持有人的公(私)鑰、
持有人的姓名及電子郵件地址、金鑰的有效期限、發行單位、
數位憑證的序號(通常是一個serial number)、發單位公開簽章...等。
詳細可以參考(x.509規定的檔案格式)
給個例子:
假如A跟B要做商務行為且大家都只是第一次做生意彼此無法身份確認
兩者可以透過共同的第三方C(即發憑証的單位)申請各別的數位憑証。
而申請時C會要求一些申請人的身份確認的相關資料
(例如:申請內政自然人憑証時要去區公所填身份証...等相關資料)
申請完後就會有一個公開憑証、一個私有憑証(自已保管)。
當A要傳送一份重要的文件給B時,A先用私有憑証對檔案加密或簽章。
B收到加密或簽章過的文件後即去C的單位下載A的公開憑証。
再對這份文件做驗証或解密。B就能確認對方A的身份,達到確認性跟不可否認性。
數位簽章一種可以達到確認性、不可否認性跟完整性的一個方法。
(注意:以單純的數位簽章的定義不可以達到隱密性。請參考跟林東清的MIS及
密碼學與網路安全:原理與實務(Cryptography and Network Security:
Principles and Practices, 3/e))
下列是整個簽章的流程圖:
經過 雜湊函數 產生 利用私鑰 產出
M-------->H(M)------->雜湊值(令為K)------>簽章運算----->簽章值
| + ----->完成
|------------------------------------------------------>M(明文)
雜湊函數輸出為固定值。例如:明文不管1M或10M,如果出項設定為2K就都固定2K。
而簽章過後的一篇10M的文章大小就是10M又2K。而傳傳送的過程中明文還是會被大
家所看到,除非又多加了一個加密器來搭配使用。才可以達到四種性質。
驗証流程:
利用公鑰 輸出
簽章值------------->驗証運算------------->K
比對(如果相同代表驗証成功)
M------------>H(M)----------------------->k'
經過 雜湊函數 產生
小弟如果有說錯請多多修正、指教。圖畫的不是很好請多多包容。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.96.159
推 happyboy102:謝謝 11/04 11:28