當我們在線上簽署合約或傳送重要文件時,如何確保「內容未被竄改」且「確實是本人簽的」?
這時候就會用到 電子簽章 和 數位簽章!
✅ 優點:使用方便
❌ 缺點:沒有加密保護,安全性不高
數位簽章是 一種特殊的電子簽章,利用「非對稱加密」與「雜湊函數」來實現三個目標:
目標 | 解釋 |
---|---|
✅ 完整性 | 保證內容未被竄改 |
✅ 認證性 | 確認誰簽的 |
✅ 不可否認性 | 對方不能否認曾簽署 |
數位簽章=電子簽章 + 加密與驗證技術(使用私鑰與公鑰)
數位簽章運作流程如下:
✅ 一致 ➜ 驗證成功
❌ 不一致 ➜ 資料被竄改,或發送者非本人
類型 | 例子 |
---|---|
Hash 演算法 | SHA-256、SHA-3 |
非對稱加密 | RSA、ECDSA |
標準格式 | PKCS#7、X.509 憑證 |
數位簽章三保證:不改、不假、不賴
中文 | 英文術語 | 實現方式 |
---|---|---|
不被改 | 完整性 Integrity | Hash 比對 |
不是假的人 | 認證性 Authentication | 用私鑰簽、公鑰驗 |
不賴帳 | 不可否認性 Non-repudiation | 無法否認簽名行為 |