iT邦幫忙

0

自然人憑證被加密資料的長度都有限制?

  • 分享至 

  • xImage

自然人憑證Q&A說:

Q:非對稱式及對稱式運算法對被加密的資料是否有長度限制?
A:目前內政部自然人憑證管理中心提供的5.1標準版對被加密資料的長度都有限制。
非對稱式加解密運算法限制長度為117byte 以下
對稱式加解密運算法限制長度為20 Kbyte 以下

請問為什麼才117byte 以下? 隨便檔案都會超過117byte不是嗎?那就不可用非對稱式加解密?還是不是如此解釋~~

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

10
海綿寶寶
iT邦大神 1 級 ‧ 2011-05-26 16:48:41
最佳解答

根據Hi-Secure使用手冊的內容來看
用自然人憑證加密資料的長度是沒有那麼小的限制

至於為什麼Q&A那麼寫,可能的原因是
1.我不懂
2.寫的人筆誤或者沒說明細節
3.大小指的不是原始資料,而是Digest
4.其他

你有打算要拿自然人憑證做什麼應用嗎疑惑

看更多先前的回應...收起先前的回應...
ithomelee iT邦研究生 1 級 ‧ 2011-05-27 08:39:41 檢舉

自然人憑證主要目的應是作為網路身份辨識之用,
感覺上用公鑰來加密原始資料檔,然後用私鑰解密,似乎比對稱式加密法難破解.
所以想說利用"非對稱式加密法"來加密原始資料檔
請問大師 可行嗎??

我不是大師,因為會大師所望冷

當然可行
你講的就是RSA的基本應用型
那個Hi-Secure就是做這件事的

另外再提另一種模式供參考
原始資料只簽章(不加密)
傳輸過程用SSL(packet level的加密)
這樣的好處是
可以節省一些「對原始資料加密」花費的時間
並且可以用簽驗章來達到「原始資料integrity」的保證醉

ithomelee iT邦研究生 1 級 ‧ 2011-05-27 12:05:57 檢舉

都經ithome 認證MVP了 還不是大師? 疑惑
但是如果限制資料檔只117byte 就幾乎毫無用處了!嘆氣搖頭

ithomelee提到:
限制資料檔只117byte 就幾乎毫無用處了

不會啦
就跟你說那鍋Hi-Secure就是用自然人憑證加解密的軟體
可以加解密超過117bytes大小的檔案滴

而不管是對不對稱的加解密演算法
都不會限制原始資料的大小
只是要運算多久的問題而已
可以加解密

ithomelee提到:
都經ithome 認證MVP了 還不是大師?

MVP有兩種
「技術達人」那組才算大師
我是另外那個哈拉組的謝謝

ithomelee iT邦研究生 1 級 ‧ 2011-05-27 13:24:47 檢舉

哈拉組 ------> 張3封 張無雞 ...哈哈
技術達人組 --> 滅絕失態 不耐煩

6
花輪
iT邦大師 1 級 ‧ 2011-05-26 20:10:52

報告海綿大:

  1. 我也不知道...
  2. 加解密運算法限制長度越長,效能就越差,會不會是怕太慢才做此限制?!
  3. maybe... But 117bytes 這數字是較少見啦~
  4. 我已經用它報了四年的所得稅,某些監理業務也可以用喔..

報告完畢,不敬禮解散!

唉, 老囉落寞

用憑證報了四年的所得稅是吧
年輕人終究是年輕人醉

鐵殼心 iT邦高手 1 級 ‧ 2011-05-27 14:55:16 檢舉

antijava提到:
唉, 老囉

失敬失敬...

花輪 iT邦大師 1 級 ‧ 2011-05-27 18:38:25 檢舉

antijava提到:
不管是對不對稱的加解密演算法
都不會限制原始資料的大小
只是要運算多久的問題而已

海綿大不愧是 MVP...

在應用上,不論對稱式或非對稱式加密演算法,很少單獨使用,其中一種是在整個加密的過程中,雙方會先用較複雜且耗資源的非對稱式加密來交換SESSION KEY,然後再用較簡單且不耗太多資源的對稱式加密來加密資料,因為加/解密會耗費資源來處理,所以,用這種方式可以減少一些資源的耗費又能確保[機密性]的要求,這類應用還蠻多的。
至於數位簽章,除了完整性之外,還可做到[不可否認性],對某些應用來說也很普遍,像公文簽核這類就是...

唉, 老囉

小的真是...魯班門前.......臉紅

我要發表回答

立即登入回答