※ 引述《happyboy102 ()》之銘言： : 這兩個的名詞解釋我都看過了 : 但我一值搞不懂這兩個的關係 : 看書上說得 感覺起來是相同的東西 : 不知道誰可以解惑 : 這問題困擾我好久了 : 謝謝 數位憑証類似一種身份証，可以向一個公証的第三方單位申請 (例如：內部政自然人憑証)一個憑証所包含的內容有持有人的公(私)鑰、 持有人的姓名及電子郵件地址、金鑰的有效期限、發行單位、 數位憑證的序號(通常是一個serial number)、發單位公開簽章...等。 詳細可以參考(x.509規定的檔案格式) 給個例子： 假如A跟B要做商務行為且大家都只是第一次做生意彼此無法身份確認 兩者可以透過共同的第三方C(即發憑証的單位)申請各別的數位憑証。 而申請時C會要求一些申請人的身份確認的相關資料 (例如：申請內政自然人憑証時要去區公所填身份証...等相關資料) 申請完後就會有一個公開憑証、一個私有憑証(自已保管)。 當A要傳送一份重要的文件給B時，A先用私有憑証對檔案加密或簽章。 B收到加密或簽章過的文件後即去C的單位下載A的公開憑証。 再對這份文件做驗証或解密。B就能確認對方A的身份，達到確認性跟不可否認性。 數位簽章一種可以達到確認性、不可否認性跟完整性的一個方法。 (注意：以單純的數位簽章的定義不可以達到隱密性。請參考跟林東清的MIS及 密碼學與網路安全：原理與實務(Cryptography and Network Security: Principles and Practices, 3/e)) 下列是整個簽章的流程圖： 經過 雜湊函數 產生 利用私鑰 產出 M-------->H(M)------->雜湊值(令為K)------>簽章運算----->簽章值 | + ----->完成 |------------------------------------------------------>M(明文) 雜湊函數輸出為固定值。例如：明文不管1M或10M，如果出項設定為2K就都固定2K。 而簽章過後的一篇10M的文章大小就是10M又2K。而傳傳送的過程中明文還是會被大 家所看到，除非又多加了一個加密器來搭配使用。才可以達到四種性質。 驗証流程： 利用公鑰 輸出 簽章值------------->驗証運算------------->K 比對(如果相同代表驗証成功) M------------>H(M)----------------------->k' 經過 雜湊函數 產生 小弟如果有說錯請多多修正、指教。圖畫的不是很好請多多包容。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.96.159