數位簽章搭配有效的公開金鑰基礎建設(Public Key Infrastructure,PKI)可以保障多種安全性特性。以下是詳細說明:
1. 身份驗證(Authentication)
機制:
- PKI 使用數位證書來綁定公開金鑰與其所有者的身份。數位證書由可信的證書頒發機構(Certificate Authority,CA)簽發,包含所有者的公開金鑰和身份信息。
- 當接收方收到數位簽章和數位證書時,可以使用 CA 的公開金鑰驗證數位證書的真實性,從而確保發送方的身份。
保障:
- 確保通信雙方的身份是真實的,防止身份偽造和釣魚攻擊。
2. 數據完整性(Data Integrity)
機制:
- 數位簽章通過對訊息的雜湊值進行簽名,並在接收方驗證時比較訊息的雜湊值與簽名解密後的雜湊值。
- 任何對訊息的篡改都會導致雜湊值不匹配,使得接收方能夠檢測到數據完整性的破壞。
保障:
3. 不可否認性(Non-repudiation)
機制:
- 發送方使用私有金鑰對訊息進行數位簽章,這個簽章只能由擁有私有金鑰的發送方生成。
- 接收方可以使用發送方的公開金鑰驗證簽章,證明訊息確實由發送方簽署。
保障:
- 發送方不能否認曾經發送或簽署過的訊息,提供不可否認性,防止事後抵賴。
4. 機密性(Confidentiality)
機制:
- 雖然數位簽章本身不提供機密性,但在 PKI 中,公開金鑰可以用於加密訊息。
- 發送方使用接收方的公開金鑰加密訊息,只有擁有對應私有金鑰的接收方能解密訊息。
保障:
- 保護訊息在傳輸過程中的機密性,防止未授權方訪問訊息內容。
5. 信任管理(Trust Management)
機制:
- PKI 通過層級結構(例如根 CA 和中間 CA)建立一個信任鏈。
- 每個層級的 CA 都由上一層級的 CA 進行認證,形成一個可信任的層次結構。
保障:
- 提供一個可信的環境來管理和分發數位證書,確保整個系統的安全性和可信度。
表格形式解釋
| 安全性 |
機制 |
保障 |
|---|
| 身份驗證 |
數位證書和 CA 驗證 |
確保通信雙方的身份真實 |
| 數據完整性 |
雜湊值和簽章驗證 |
確保訊息未被篡改 |
| 不可否認性 |
私有金鑰簽署和公開金鑰驗證 |
防止發送方事後否認 |
| 機密性 |
公開金鑰加密 |
保護訊息內容的機密性 |
| 信任管理 |
信任鏈和層次結構 |
提供可信的環境和證書管理 |
總結
數位簽章搭配有效的公開金鑰基礎建設(PKI)可以提供全面的安全保障,包括身份驗證、數據完整性、不可否認性、機密性和信任管理。這些特性共同確保了數據在傳輸過程中的安全性和系統的可靠性,使 PKI 成為現代資訊安全中不可或缺的組成部分。
阿摩線上測驗
登入