數位信封
已收件者的public key 加密使其他人無法取得其內容則稱為數位信封
配合使用數位簽章和數位信封
文件內容先以寄件者的private key做出數位簽章,後以收件者的public key 加密做成數位信封,則可增加安全性
數位憑證
轉自http://askeing.blogspot.tw/2007/12/blog-post.html
數位簽章跟憑證是不同的東西!
我們可以把 [數位簽章] 想像成 [蓋章] 一樣的東西,
在一份資料上面蓋了章,證明這份資料確實是某人發出的,
也就不會有事後賴帳不承認這事實的情況!
而 [憑證] 則可以想像成 [公鑰的保證書],
以此為憑來驗證拿到的公鑰真的是某人的公鑰。
接下來可能要配合圖片比較好說明,
圖二 為 A傳送資訊給 B,
圖三 為 B接收到資訊之後。
兩人可能已經事先透過圖一的方式,交換了傳統密碼學的密碼了
而這密碼會用在傳遞的文件上
(前面有說,公鑰密碼學耗資源,所以用於交換密碼而沒有用來傳輸整份資料)
(圖二)A把 [公鑰A] 交給可信任的 Certificate Authority(CA)簽發憑證,
之後 CA 會用 [私鑰CA] 加密,成為 [憑證] 送還給 A。
而要送出去的資訊(可能已加密過),
則經過 hash後,成為一組字串,
把這組字串,用 [私鑰A] 加密,成為 [數位簽章]。
最後則把 [憑證]、[公鑰A]、[資訊]、[數位簽章] 一同發送給 B。
(圖三)B收到 A送來的 [憑證]、[公鑰A]、[資訊]、[數位簽章] 之後,
(圖中用紅色框起來的部份)
就向 CA詢問 [公鑰CA],以此解開憑證,並確認跟 [公鑰A] 一不一樣!
確認 [公鑰A] 正確之後,
就可以用 [公鑰A] 來解密 [數位簽章],得到一份字串,
再將送來的 [資訊] hash看看出來的字串一不一樣。
因為透過了可信任的 CA,
這樣的作法就可以確認資訊有沒有中途經過竄改或更動,
同時也能確認發送者。
希望這簡單的說明能讓大家知道數位簽章跟憑證是什麼,
同時讓大家上網看到 xxx憑證 之類的訊息時不會慌張,呵 ^^
沒有留言:
張貼留言