第11天，數位簽章介紹與應用 / 富霸王豬腳超好吃豬腳（台北中山） | 30天滷肉飯

17th鐵人賽

671 瀏覽

在現代資訊安全架構裡，數位簽章是保障「資料真實性、完整性與不可否認性」的核心技術。它就像紙本世界的簽名或蓋章，但更強大且可驗證。

數位簽章主要解決三個問題：

應用場景非常多：電子發票、電子病歷、線上報稅、政府公文交換平台 (G2G)、企業電子合約簽署，甚至軟體發佈（例如 Windows driver 需要數位簽章才能被信任安裝）。

數位簽章的基本原理

產生雜湊值
- 將原始文件內容丟進雜湊函數（如 SHA-256）。
- 產生一組固定長度的 訊息摘要 (Message Digest)，這組值能唯一代表文件內容。
- 特性：只要文件改動哪怕一個字元，摘要就會完全不同。
產生簽章值
- 簽署者使用自己的 私鑰 (Private Key)，對「雜湊值」進行加密。
- 得到的加密結果，就是所謂的 簽章值 (Signature Value)，此流程依照 PKCS#1 規範。
- 注意：這一步只會產生一段「加密後的雜湊」，並不包含原始文件或憑證。
建立封裝格式
- 為了讓接收者能順利驗證，簽章值需要跟相關資訊一起「打包」。
- 常見的封裝格式是 PKCS#7 / CMS，其內容可以包含：
  - 原始文件或其雜湊值
  - 簽章值 (由私鑰產生)
  - 簽署者的憑證 (X.509 Certificate)
  - 使用的演算法資訊（例如 SHA-256 與 RSA）
- 這樣的封裝檔案（例如 .p7s, .p7m）就能在不同系統之間傳遞與驗證。
驗證數位簽章（驗簽）
- 接收者取出封裝裡的簽署者憑證，拿到公開金鑰。
- 用公開金鑰解開簽章值，還原出原本的雜湊值。
- 接收者再用相同的雜湊演算法，對收到的文件重新計算一次摘要。
- 兩者比對：
  - 一致 → 簽章有效，文件未被竄改，且確實來自簽署者。
  - 不一致 → 文件被改過或簽章不合法。

在實務應用中，數位簽章通常不會只是一串「加密後的雜湊」，而是依循標準格式，方便跨系統交換與驗證。

一個典型的 PKCS#7 簽章檔案，內部會包含以下元素：

SignedData：主要資料結構
- version：版本
- digestAlgorithms：使用的雜湊演算法 (SHA-256)
- encapContentInfo：原始訊息（或摘要）
- certificates：簽署者的憑證鏈 (X.509)
- signerInfos：每個簽署者的簽章資訊（簽章值、演算法、簽署時間等）