自然人憑證被加密資料的長度都有限制?

自然人憑證

ithomelee 2011-05-26 15:08:04 ‧ 6338 瀏覽

分享至

自然人憑證Q&A說:

Q:非對稱式及對稱式運算法對被加密的資料是否有長度限制？
A:目前內政部自然人憑證管理中心提供的5.1標準版對被加密資料的長度都有限制。
非對稱式加解密運算法限制長度為117byte 以下
對稱式加解密運算法限制長度為20 Kbyte 以下

請問為什麼才117byte 以下？隨便檔案都會超過117byte不是嗎？那就不可用非對稱式加解密？還是不是如此解釋~~

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

海綿寶寶

iT邦大神 1 級 ‧ 2011-05-26 16:48:41

最佳解答

根據Hi-Secure使用手冊的內容來看
用自然人憑證加密資料的長度是沒有那麼小的限制

至於為什麼Q&A那麼寫，可能的原因是
1.我不懂
2.寫的人筆誤或者沒說明細節
3.大小指的不是原始資料，而是Digest
4.其他

你有打算要拿自然人憑證做什麼應用嗎

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

ithomelee iT邦研究生 1 級 ‧ 2011-05-27 08:39:41 檢舉

自然人憑證主要目的應是作為網路身份辨識之用,
感覺上用公鑰來加密原始資料檔,然後用私鑰解密,似乎比對稱式加密法難破解.
所以想說利用"非對稱式加密法"來加密原始資料檔
請問大師可行嗎??

海綿寶寶 iT邦大神 1 級 ‧ 2011-05-27 09:51:22 檢舉

我不是大師，因為會大師所望

當然可行
你講的就是RSA的基本應用型
那個Hi-Secure就是做這件事的

另外再提另一種模式供參考
原始資料只簽章(不加密)
傳輸過程用SSL(packet level的加密)
這樣的好處是
可以節省一些「對原始資料加密」花費的時間
並且可以用簽驗章來達到「原始資料integrity」的保證

ithomelee iT邦研究生 1 級 ‧ 2011-05-27 12:05:57 檢舉

都經ithome 認證MVP了還不是大師?
但是如果限制資料檔只117byte 就幾乎毫無用處了!

海綿寶寶 iT邦大神 1 級 ‧ 2011-05-27 12:17:20 檢舉

ithomelee提到：
限制資料檔只117byte 就幾乎毫無用處了

不會啦
就跟你說那鍋Hi-Secure就是用自然人憑證加解密的軟體
可以加解密超過117bytes大小的檔案滴

而不管是對不對稱的加解密演算法
都不會限制原始資料的大小
只是要運算多久的問題而已
可以加解密

海綿寶寶 iT邦大神 1 級 ‧ 2011-05-27 12:21:36 檢舉

ithomelee提到：
都經ithome 認證MVP了還不是大師?

MVP有兩種
「技術達人」那組才算大師
我是另外那個哈拉組的

ithomelee iT邦研究生 1 級 ‧ 2011-05-27 13:24:47 檢舉

哈拉組 ------> 張3封張無雞 ...
技術達人組 --> 滅絕失態

登入發表回應

花輪

iT邦大師 1 級 ‧ 2011-05-26 20:10:52

報告海綿大：

我也不知道...
加解密運算法限制長度越長，效能就越差，會不會是怕太慢才做此限制？！
maybe... But 117bytes 這數字是較少見啦～
我已經用它報了四年的所得稅，某些監理業務也可以用喔..

報告完畢，不敬禮解散！

回應 3
分享
檢舉

海綿寶寶 iT邦大神 1 級 ‧ 2011-05-27 09:59:49 檢舉

唉, 老囉

用憑證報了四年的所得稅是吧
年輕人終究是年輕人

鐵殼心 iT邦高手 1 級 ‧ 2011-05-27 14:55:16 檢舉

antijava提到：
唉, 老囉

失敬失敬...

花輪 iT邦大師 1 級 ‧ 2011-05-27 18:38:25 檢舉

antijava提到：
不管是對不對稱的加解密演算法
都不會限制原始資料的大小
只是要運算多久的問題而已

海綿大不愧是 MVP...

在應用上，不論對稱式或非對稱式加密演算法，很少單獨使用，其中一種是在整個加密的過程中，雙方會先用較複雜且耗資源的非對稱式加密來交換SESSION KEY，然後再用較簡單且不耗太多資源的對稱式加密來加密資料，因為加/解密會耗費資源來處理，所以，用這種方式可以減少一些資源的耗費又能確保[機密性]的要求，這類應用還蠻多的。
至於數位簽章，除了完整性之外，還可做到[不可否認性]，對某些應用來說也很普遍，像公文簽核這類就是...