iT邦幫忙

2025 iThome 鐵人賽

DAY 25
0
佛心分享-IT 人自學之術

每天一點點資安黑魔法系列 第 25

Day25 | 數位簽章與電子簽章:保證文件真實性的資安利器!

  • 分享至 

  • xImage
  •  

當我們在線上簽署合約或傳送重要文件時,如何確保「內容未被竄改」且「確實是本人簽的」?
這時候就會用到 電子簽章數位簽章


一、電子簽章 vs 數位簽章(Digital Signature)

電子簽章(Electronic Signature)

  • 廣義:任何電子方式的簽名,都屬電子簽章
  • 例如:打上名字、打勾「我同意」、掃描簽名圖片

✅ 優點:使用方便
❌ 缺點:沒有加密保護,安全性不高


數位簽章(Digital Signature)

數位簽章是 一種特殊的電子簽章,利用「非對稱加密」與「雜湊函數」來實現三個目標:

目標 解釋
✅ 完整性 保證內容未被竄改
✅ 認證性 確認誰簽的
✅ 不可否認性 對方不能否認曾簽署

數位簽章=電子簽章 + 加密與驗證技術(使用私鑰與公鑰)


二、數位簽章如何運作?

數位簽章運作流程如下:

寄件者簽章流程(使用私鑰):

  1. 將原始訊息做 雜湊(Hash)
  2. 用自己的 私鑰 對雜湊值加密 → 產生「數位簽章」
  3. 將「原始訊息 + 簽章」一起發送給收件者

收件者驗證流程(使用公鑰):

  1. 收到原始訊息與簽章
  2. 用發送者的 公鑰 對簽章解密 → 得到原始的雜湊值
  3. 對收到的原始訊息再做一次 Hash
  4. 比對兩個雜湊值是否一致

✅ 一致 ➜ 驗證成功
❌ 不一致 ➜ 資料被竄改,或發送者非本人


三、常見演算法與標準

類型 例子
Hash 演算法 SHA-256、SHA-3
非對稱加密 RSA、ECDSA
標準格式 PKCS#7、X.509 憑證

四、簡單記憶法

數位簽章三保證:不改、不假、不賴

中文 英文術語 實現方式
不被改 完整性 Integrity Hash 比對
不是假的人 認證性 Authentication 用私鑰簽、公鑰驗
不賴帳 不可否認性 Non-repudiation 無法否認簽名行為

小結

  • 「電子簽章」只是數位化的簽名
  • 「數位簽章」才有密碼學保護,才能真正保障法律效力與資訊安全

上一篇
Day24 | APT 與社交工程:看不見的敵人,比你想像的更危險
下一篇
Day26 | 雲端服務模式:IaaS、PaaS、SaaS 到 QaaS 是什麼?
系列文
每天一點點資安黑魔法30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言