• 資訊安全概論(114學年)

理解密碼學

• 講義

• 為什麼需要電子簽章？

  電子簽章主要用於保證訊息的來源和完整性。在數位通訊和交易中，我們需要一種方法來確保訊息沒有被篡改，並且可以證明訊息是由特定的發送者發出。電子簽章就像是你在一份文件上親自簽名，證明你認可文件內容並且承認其效力。

  電子簽章的核心原理

  私鑰和公鑰

  電子簽章使用非對稱加密技術，包括一對密鑰：私鑰和公鑰。與傳統加密使用公鑰進行加密不同，電子簽章是使用私鑰來**簽名**文件或訊息，這意味著只有擁有私鑰的人才能生成簽名，這保證了簽名的獨特性和可追溯性和不可否認性(簽名的人無法賴帳)。

  與加密的不同：

  加密時的公私鑰的角色與簽章時不同。
  - 加解密：只有特定私鑰能解密對應公鑰所加密的內容。
  - 簽章：只有特定私鑰能夠簽出對應公鑰能夠驗證通過的簽章。

  簽名的過程

  1. **生成雜湊值**：首先將要簽名的訊息進行雜湊，生成一個固定長度的雜湊值。
  2. **使用私鑰加密雜湊值**：然後使用私鑰對這個雜湊值進行簽章，得到的結果就是「電子簽章」。

  驗證的過程

  1. **公鑰解密簽名**：接收方使用發送方的公鑰來「反簽名」，就能得到雜湊值。
  2. **比對雜湊值**：接收方對原始訊息進行相同的雜湊處理。如果這個雜湊值與「反簽名」的雜湊值相同，則證明訊息是完整的，且確實由擁有對應私鑰的發送方所簽名。

  電子簽章在日常生活的應用

  電子簽章在許多場景中都非常有用，例如：
  - **電子文件簽署**：合同和法律文件的簽署，無需紙本文件即可證明文件的有效性。
  - **軟體發行**：開發者使用電子簽章確認軟體包的真實性，用戶可以確定下載的軟體未被篡改。
  - **電子郵件**：確保郵件的不可否認性和完整性，讓接收者知道發送者的真實身份，並確認郵件未被更改。

  透過這些比喻和例子，學生可以更清楚地理解電子簽章的工作原理和它在現代數位通訊中的重要性。