網路城邦
組織永續成功之管理
(
新版
)
首頁
文章創作
個人相簿
訪客簿
作家簡介
加入好友
|
推薦此部落格
|
加入我的最愛
|
訂閱最新文章
作家:法蘭克.朱
作家
法蘭克.朱
文章推薦人
(1)
法蘭克.朱
其他創作
‧
ISO/IEC WD TS 27017
‧
Flashback點擊詐欺 駭客每日進帳1萬美元
‧
黑洞攻擊工具包 成為去年網頁安全頭號公敵
‧
10.4.1 對抗惡意碼的控制措施
‧
10.4.2 對抗行動碼的控制措施
‧
數位簽章
‧
Flashback木馬變種攻勢猛烈 逾60萬台Mac淪陷
‧
個資保護應循序漸進 勿重蹈ISO 27001覆轍
‧
個資法施行細則未公告 親民黨告發
‧
ISO 22307:2008 Financial services -- Privacy impact assessment
最新創作
‧
布魯斯.塔克曼_團隊發展階段理論
‧
五Gen主義
‧
幼兒教育額外需求
‧
鬼谷子:如果你不會說話,記住這五句口訣,後半輩子就會反敗為勝
‧
從50 萬宋軍攻打 10 萬西夏兵,結果慘敗!范仲淹給經營者的一堂課_破壞式創新
字體:
小
中
大
數位簽章
2012/04/26 22:27:42
瀏覽
372
|回應
0
|推薦
1
數位簽章
Digital Signature
雙方以文書通訊時,不論是紙本或是電子文書,都需要有認證管道去確認這文件是由本人同意並簽署,使得此文件在法律上賦予真實性。
尚未發展數位簽章時,以墨水在文件上簽名,作為認證文件的方式。但卻常發生文件遭竄改、簽名遭到第三方冒用、或是文件簽署者抵賴,不承認此文件。
傳統文件的
完整性
驗證,除了加蓋騎縫章、加簽騎縫簽名以外,也需要筆跡專家來驗證,但這些方法耗時耗人力,使得”傳輸完整訊息”本身變成是一種昂貴的支出。
但數位簽章除了可用極低時間及人力去驗證文件完整性以外,也使得簽署者不可抵賴自己曾經簽署過這份文件。而第三方也不容易去竄改此文件或是偽造簽名。
鑒權:數位簽章使用
公鑰加密
,訊息發送時可允許任何人用個人擁有的
私鑰加密
,並讓訊息接收者使用該
私鑰對應的公鑰進行認證
,確保此訊息的發送者是該身分。但必須要在密碼未遭破解時,才有理由去相信
在財務數據認證方面,若不能分別此訊息的來源是否正確,第三方可用重放攻擊(Replay)使自己變成百萬富翁。
完整性:訊息傳遞時,需要一方法確認此訊息未遭竄改,最簡單的方法就是對明文進行加密。倘若加密演算法有延展性,第三方可在不知道明文的情形下對此訊息進行修改,但解密出來的明文卻是有意義的。但經過數位簽章認證後,若加密的文件有經過更動,在進行簽章認證時即可知道。
財務數據傳輸,若不能確認此訊息是否遭到更改,第三方也可透過同形攻擊使自己變成百萬富翁。
不可否認:訊息發送者以數位簽章的方式簽署這份文件後,即不能否認自己曾簽署這文件;除非自己公布私鑰,否則每位訊息發送者因各自有專屬的私鑰,產生的簽章也必不相同。
若從對稱金鑰加密來看,只要是擁有該金鑰的人都可以聲稱自己發送過此訊息,而第三方卻無從分辨這訊息傳送者是否為真。
以非對稱加密系統為基礎,將明文以單向雜湊函數演算以後,再用私鑰加密成密文得之。若要驗證此訊息的發送者,只需以該發送者的公鑰將此簽章解密,並且將此訊息的密文用相同的雜湊函數演算,把兩者的結果進行比對,即可驗證。
目前常用的數位簽章演算法為RSA、DSA、ElGamal。
數位簽章應具有的特性
能夠驗證簽章的所有者、日期與時間。
簽章的同時,能夠確認文件的內容。
發生糾紛時,能由第三者(CA)驗證此簽章。
(
知識學習
|
商業管理
)
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=frankhbc&aid=6387488