※ 引述《happyboy102 ()》之铭言： : 这两个的名词解释我都看过了 : 但我一值搞不懂这两个的关系 : 看书上说得 感觉起来是相同的东西 : 不知道谁可以解惑 : 这问题困扰我好久了 : 谢谢 数位凭证类似一种身份证，可以向一个公证的第三方单位申请 (例如：内部政自然人凭证)一个凭证所包含的内容有持有人的公(私)钥、 持有人的姓名及电子邮件地址、金钥的有效期限、发行单位、 数位凭证的序号(通常是一个serial number)、发单位公开签章...等。 详细可以参考(x.509规定的档案格式) 给个例子： 假如A跟B要做商务行为且大家都只是第一次做生意彼此无法身份确认 两者可以透过共同的第三方C(即发凭证的单位)申请各别的数位凭证。 而申请时C会要求一些申请人的身份确认的相关资料 (例如：申请内政自然人凭证时要去区公所填身份证...等相关资料) 申请完後就会有一个公开凭证、一个私有凭证(自已保管)。 当A要传送一份重要的文件给B时，A先用私有凭证对档案加密或签章。 B收到加密或签章过的文件後即去C的单位下载A的公开凭证。 再对这份文件做验证或解密。B就能确认对方A的身份，达到确认性跟不可否认性。 数位签章一种可以达到确认性、不可否认性跟完整性的一个方法。 (注意：以单纯的数位签章的定义不可以达到隐密性。请参考跟林东清的MIS及 密码学与网路安全：原理与实务(Cryptography and Network Security: Principles and Practices, 3/e)) 下列是整个签章的流程图： 经过 杂凑函数 产生 利用私钥 产出 M-------->H(M)------->杂凑值(令为K)------>签章运算----->签章值 | + ----->完成 |------------------------------------------------------>M(明文) 杂凑函数输出为固定值。例如：明文不管1M或10M，如果出项设定为2K就都固定2K。 而签章过後的一篇10M的文章大小就是10M又2K。而传传送的过程中明文还是会被大 家所看到，除非又多加了一个加密器来搭配使用。才可以达到四种性质。 验证流程： 利用公钥 输出 签章值------------->验证运算------------->K 比对(如果相同代表验证成功) M------------>H(M)----------------------->k' 经过 杂凑函数 产生 小弟如果有说错请多多修正、指教。图画的不是很好请多多包容。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.116.96.159