跳转至

數位簽章

數位簽章(驗證真偽)

目標:確保發送者的身份真實,且資料未被篡改 數位簽章是用來驗證數據完整性和來源真實性

過程: - 發送方 使用 私鑰加密(產生簽名) - 接收方 使用 公鑰解密,確保簽名正確,資料未被篡改

為什麼數位簽章不用公鑰加密?

因為 公鑰是公開的,任何人都能取得,所以用公鑰加密的資料所有人都能解密,這樣就沒意義了! 但如果是 私鑰加密,只有對應的公鑰才能解密,這樣接收者才能驗證「這真的是你發的訊息」。

數位簽章如何運作?

假設 A 要向 B 發送一個訊息,並讓 B 確保訊息來自 A,且內容未被篡改。 公鑰只能驗證,不能解密! A 用 B 的公鑰加密訊息,只有 B 的私鑰能解開 B 用 A 的公鑰驗證數位簽章 即使有第三方拿到公鑰,他們: 無法解密訊息(因為沒私鑰) 無法偽造有效的簽章(因為沒 A 的私鑰)

簽署(Signing):確保訊息來自 A,且未被篡改

「簽署」不是直接加密訊息,而是 加密「訊息的雜湊值(Hash)」