iT邦幫忙

2022 iThome 鐵人賽

DAY 29
0
自我挑戰組

簡介密碼學系列 第 29

Day29- 數位憑證

  • 分享至 

  • xImage
  •  

有數位簽章又有數位憑證?

何謂數位憑證

又名公鑰認證,其實是數位簽章的一種特殊運用,用來幫助數位簽章(我幫我自己)和其他公開金鑰的演算法,來解決實際運用上的困難

有何用處?

先前介紹的和公開金鑰有關的演算法,都有一個共同且致命的問題,就是在設計上並沒有身分的驗證,
而在網路世界中要冒充身分是很容易的,仔細想想今天Alice和Bob進行公鑰通訊,要如何驗證Bob真的是她要找的Bob,
而在進行數位簽章的驗章時,要如何確定公鑰是正確的,而不是壞人的假簽章和假公鑰?
對於這些問題,人們想出了數位憑證就類似網路上的身分證

如何運用?

https://ithelp.ithome.com.tw/upload/images/20220930/201518214X236OqeNi.png
方法很簡單,就是找一個夠大又有權信的單位(又名CA)用她的私鑰對使用者的資料、公鑰等資料
進行數位簽章
當Alice要和Bob通訊時,就能從CA那邊確認身分是否正確和金鑰匹配,以此來認證彼此的身分

安全性

由於CA的規模很大,攻擊者如果想要仿造憑證跟CA的公鑰難度會很高,
除非攻擊者直接盜取CA的私鑰,但難度是非常高


上一篇
Day28- ECDSA橢圓曲線數位簽章
下一篇
Day30- 密碼學中可能會有的問題
系列文
簡介密碼學30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言