鐵人檔案
在資訊安全的江湖裡,信任就是規矩。這篇文章要帶你走進「數位憑證」的世界,從 PKI 公開金鑰基礎建設 談起,介紹人人必備的自然人憑證與隨身方便的行動自然人憑證,解釋它們如何在數位世界裡證明身份、建立信任。透過簽章與驗章,確保資料真實與完整;就像江湖在走要講義氣,數位世界要混得安穩,就一定要懂數位憑證。
在現代資訊安全架構裡,數位簽章是保障「資料真實性、完整性與不可否認性」的核心技術。它就像紙本世界的簽名或蓋章,但更強大且可驗證。 數位簽章主要解決三個問題:...
在許多情境中,我們需要對文件進行數位簽章,來證明文件的真實性與完整性。今天我想跟大家分享如何生成 自簽憑證,並利用這個憑證來進行 數位簽章。這些步驟不僅適用於學...
在上一篇中,我們已經學會如何透過私鑰與公鑰,為檔案產生「純簽章值」。然而,這種簽章方式並不會攜帶憑證資訊,驗簽者無法確定這把公鑰屬於誰。因此,這一篇我們要進一步...
S/MIME (Secure/Multipurpose Internet Mail Extensions) 是一種電子郵件安全標準,基於 PKCS#7 / CM...
在上一篇文章,我們已經實際操作過 PKCS#7,學會怎麼產生與使用。今天要進一步帶大家「拆解」這個封裝,理解它在 ASN.1 層級上的結構。只要看懂一次,下次遇...
太好了,上一篇你已經把 PKCS#7 的結構逐層拆解清楚,這一篇要介紹 S/MIME 的數位簽章格式,其實就是把剛剛學到的 PKCS#7 結構放進電子郵件的 M...
在現代資訊安全架構裡,資料加密是保障「資料機密性、完整性與安全傳輸」的核心技術。它就像現實世界中把機密文件放進保險箱,再上鎖,只有持有鑰匙的人才能打開。 加密主...
非對稱式加密的核心概念是「公鑰加密,私鑰解密」。以下用 OpenSSL 實際示範 RSA 加密與解密流程,並採用新版指令 pkeyutl。 1. 產生 RSA...
在實際應用中,如果只用非對稱加密(RSA)直接加密資料,會遇到兩個問題: 效能太差:RSA 等非對稱演算法在加解密大檔案時非常慢。 限制較多:RSA 只能...
在資訊安全領域裡,我們常常會聽到「數位信封 (Digital Envelope)」。它不是一種演算法,而是一種 混合加密 (Hybrid Encryption)...
