【pass】評論

數位簽名所用的私人金鑰=加密演算法

【步儜苫】評論

在資訊安全的原則中，其中非常重要的一環，即為不可否認性(non-repudiation)，假設在正常情況下，A 傳訊息給 B，之後就不能否認曾經傳過訊息，此即為不可否認性。但這應該如何做到呢? 答案就是 Digital Signature(數位簽章)Digital Signature 的使用情境大概如下：假設 A 要傳訊息給 B，但是 B 要如何確認訊息真的是由 A 發送的呢?此時只要 A 在發送前利用自己的 private key 將訊息加密，再傳給 B，B 再利用 A 的 public key 進行解密。如果訊息可以正確解密，就可以確定訊息是由 A 所發出；即使訊息在傳送過程中被 C 所攔截，再使用 A 的 public key 還原成原本的訊息，還是沒辦法偽裝成 A 所發送的訊息(因為這需要 A 的 private key)。因此，Digital Signature 的主要作用即是在確定不否可定性(non-repudiation)；而 Digital Signature 在實際應用上是很有意義的，因為這項技術代表了授權機制可以很容易建立起來。https://www.evo-mailserver.com.tw/support/digital_signature.php

【Yu-Chieh Yang】評論

在公開金鑰加密中，會使用兩種不同的金鑰進行資訊的加密和解密。私密金鑰是只有擁有者知道的金鑰，而公開金鑰則可公開給網路中的其他實體。這兩個金鑰各不相同，但在功能上是互補的。例如，使用者的公開金鑰可以發佈給資料夾中的憑證，以便組織中的其他人進行存取。訊息的寄件者可以從 Active Directory 網域服務抓取使用者的憑證，再從憑證取得公開金鑰，然後用收件者的公開金鑰對訊息進行加密。使用公開金鑰加密的資訊，只能使用原為一組的相對應私密金鑰進行解密，而這個私密金鑰仍由其擁有者 (也就是訊息的收件者) 保留。