數位簽章 Digital Signature

• 雙方以文書通訊時，不論是紙本或是電子文書，都需要有認證管道去確認這文件是由本人同意並簽署，使得此文件在法律上賦予真實性。
• 尚未發展數位簽章時，以墨水在文件上簽名，作為認證文件的方式。但卻常發生文件遭竄改、簽名遭到第三方冒用、或是文件簽署者抵賴，不承認此文件。
• 傳統文件的完整性驗證，除了加蓋騎縫章、加簽騎縫簽名以外，也需要筆跡專家來驗證，但這些方法耗時耗人力，使得”傳輸完整訊息”本身變成是一種昂貴的支出。
• 但數位簽章除了可用極低時間及人力去驗證文件完整性以外，也使得簽署者不可抵賴自己曾經簽署過這份文件。而第三方也不容易去竄改此文件或是偽造簽名。
• 鑒權：數位簽章使用公鑰加密，訊息發送時可允許任何人用個人擁有的私鑰加密，並讓訊息接收者使用該私鑰對應的公鑰進行認證，確保此訊息的發送者是該身分。但必須要在密碼未遭破解時，才有理由去相信
• 在財務數據認證方面，若不能分別此訊息的來源是否正確，第三方可用重放攻擊(Replay)使自己變成百萬富翁。 
• 完整性：訊息傳遞時，需要一方法確認此訊息未遭竄改，最簡單的方法就是對明文進行加密。倘若加密演算法有延展性，第三方可在不知道明文的情形下對此訊息進行修改，但解密出來的明文卻是有意義的。但經過數位簽章認證後，若加密的文件有經過更動，在進行簽章認證時即可知道。
• 財務數據傳輸，若不能確認此訊息是否遭到更改，第三方也可透過同形攻擊使自己變成百萬富翁。
• 不可否認：訊息發送者以數位簽章的方式簽署這份文件後，即不能否認自己曾簽署這文件；除非自己公布私鑰，否則每位訊息發送者因各自有專屬的私鑰，產生的簽章也必不相同。
• 若從對稱金鑰加密來看，只要是擁有該金鑰的人都可以聲稱自己發送過此訊息，而第三方卻無從分辨這訊息傳送者是否為真。
• 以非對稱加密系統為基礎，將明文以單向雜湊函數演算以後，再用私鑰加密成密文得之。若要驗證此訊息的發送者，只需以該發送者的公鑰將此簽章解密，並且將此訊息的密文用相同的雜湊函數演算，把兩者的結果進行比對，即可驗證。
• 目前常用的數位簽章演算法為RSA、DSA、ElGamal。
  

數位簽章應具有的特性

• 能夠驗證簽章的所有者、日期與時間。
• 簽章的同時，能夠確認文件的內容。
• 發生糾紛時，能由第三者(CA)驗證此簽章。