公
開 密 碼 匙 密 碼 系 統 的 數 碼 簽 署
假 如 小 堅 想
在 透 過 互 聯 網 傳 送 給 小 明 的 訊 息 內 加 上 簽 名 , 他 亦 可
利 用 公 開 密 碼 匙 密 碼 系 統 來 製 作 一 個 數 碼 簽 署 , 他 先 用 自 己
的 私 人 密 碼 匙 來 製 作 一 個 數 碼 簽 署 , 再 由 小 明 用 小
堅 的 公 開 密 碼 匙 來 核 對 這 個 數 碼 簽 署 。 這 個 數 碼 簽 署 有
別 於 一 般 手 寫 簽 署 , 通 常 它 是 以 一 個 加 密 的 資 料 存 在 。
數碼簽署製作過程
- 小 堅 先
利 用 自 己 的 私 人 密 碼 匙 來 製 造 一 個 數 碼 簽 署 , 即 是 說 小 堅
用 自 己 的 私 人 密 碼 匙 將 訊 息 加 密 , 加 密 後 的 訊 息 便 成 了 一
個 已 署 名 的 訊 息 。
- 小 堅 將 該 署 名 的 訊 透 過 互 聯 網 傳 送 給 小
明 。
注 意 這 個 數 碼 簽 署 必 須 藉 著
小 堅 的 私 人 密 碼 匙 來 製 造 , 如 當 訊 息 被 修 改 , 其 數 碼 簽 署 亦
會 不 同 。
數 碼 簽 署 核 對 過 程 :
- 當 小 明 從 互 聯 網 上 收 到 該 訊 息 及 數 碼 答
署 。
- 他 從 鑰 匙 管 理 員 索 取 小 堅 的 公 開 密 碼 匙
。
- 小 明 利 用 該 公 開 密 碼 匙 來
核 對 數 碼 簽 署 , 方 法 是 利 用 該 公 開 密 碼 匙 將 訊 息 解 密 , 如
解 密 後 的 訊 息 等 如 原 來 的 訊 息 , 則 証 明 該 訊 息 是 由 小 堅 傳
送 來 , 因 只 有小 堅 擁 有 可 以 製 造 該 數
碼 簽 署 的 私 人 密 碼 匙 。
- 因 此 堅 亦 不 能 否 認
曾 傳 送 該 訊 息 給 小 明 。
但 假 如 訊 息 或 數 碼 簽 署 在 傳 送
過 程 中 被 修 改 , 則 小 明 便 會 發 覺 解
密 後 的 數 碼 簽 署 跟 原 來 的 訊 息 不 符 , 便 知 道 訊 息 在 傳 送 過 程
中 被 修 改 , 或 者 該 訊 息 並 非 由 小 堅 發 出
。
數 碼 簽 署 的 密 碼 匙 管 理 技 巧
跟 傳 送 機 密 訊 息 的 差 不 多 :
- 用 戶 須 要 為 自 己 私 人 密 碼
匙 保 密
- 用 戶 的 公 開 密 碼 匙 須 公 開
及 正 確 地 讓 所 有 人 知 悉 , 假 如 小 明 得
到 一 個 錯 誤 的 小 堅 的 公 開 密 碼 匙 , 他
便 有 機 會 將 一 個 其 他 人 寄 給 他 的 訊 息 錯 誤 地 以 為 是 小
堅 寄 給 他 的 。
英文版
(Copyright) 香 港 大
學 資 訊 保 安 及 密 碼 學 研 究 中 心。 版 權 所 有。
(Copyright) 1999 Center for Information
Security and Cryptography, The University of Hong Kong. All rights reserved.
