數位簽章與電子簽章的比較?? 到底有何不同呢

數位簽章與電子簽章的比較??

一直搞不懂 這兩者到底有何差別??

因為一樣是簽章 又同樣是在網路上施行的

麻煩知道的人 能夠給我解答一下

麻煩了

越詳細越好

謝啦!!

Update:

為什麼又會牽涉到加密解密呢??

第二個回應的

我看不太懂

可以有清楚一點的嗎

2 Answers

Rating
  • 志坤
    Lv 5
    2 decades ago
    Favorite Answer

    SSL的安控機制

    Netscape 公司目前所制定之 SSL通訊安全協定,可提供網路通訊的安全服務如下:

    (1).訊息隱密性(Confidentiality):每一筆於網際網路上傳輸的訊息皆經加密(encryption),訊息不易被非法竊知。

    (2).訊息完整性(Integrity):每一筆於網際網路上傳輸的訊息皆有雜湊函數(Hash)產生的訊息驗證碼(Message Authentication Code;MAC)保護,訊息不易被非法竄改。

    (3).身分辨識性(Authentication):通訊雙方若均使用憑證(Certificate)可互相辨識身分的真實性,無法冒名傳送假訊息。唯執行時均只使用伺服器單方之SSL憑證,且SSL的安全機制係架構在通訊協定中底層的傳輸層上,用戶端與伺服器間只有在交易前建立連線時才執行身分辨識,雙方在傳輸每一交易內容時並不執行身分辨識

    電子簽章的安控機制

    電子簽章的安控措施皆訂定於應用層而非底層的通訊協定,其可提供網路通訊的安全服務如下:

    (1). 訊息隱密性(Confidentiality):將資料亂碼所使用的隨機亂數金鑰(DES key)及持卡人卡號等重要資料以接收方的RSA 1024 bits公開金鑰亂碼保護,再使用此DES key以亂碼方式保護其他的交易相關資料;Non-SET為以Triple DES 保護用戶的重要資料,亦可以數位信封(Digital Envelope)的亂碼方式保護,訊息不易被竊知。

    (2).訊息完整性(Integrity):於網際網路上傳輸的任何訊息皆以雜湊函數(SHA-1)產生訊息摘要,再以訊息發送者的私密金鑰(Private key)對摘要後的訊息執行數位簽章(Digital Signature)保護,故訊息不會被非法篡改。

    (3).身分辨識性(Authentication):每一參與交易者皆需向公正可信賴的第三者取得合法的交易憑證,以確認其身分,故交易資料不會被冒名傳送。

    (4).交易不可否認性(Non-Repudiation):私密金鑰僅有傳送方才擁有,因此以該私密金鑰對傳送訊息產生的數位簽章,只要留存每筆包含電子簽章的交易紀錄,則交易的收送雙方均不能否認已傳輸的交易。

    數位簽章與電子簽章安全機制比較表

    項 目

    SSL

    SET 及其他 PKI

    1

    憑證申請與標準規範[ISO 9594 – 8, X.509]

    無特別的標準規範,只要用戶端確認伺服器端的憑證即可,對申請者文件之身分確認較不嚴謹

    有明確且標準的憑證申請架構及規範,申請者的身分確認嚴謹

    2

    資訊的隱密性(Confidentiality)

    [ISO 10181 – 5]

    有。

    用戶端與伺服器端間點對點的加密(RC4,RC5,DES,IDEA,Triple DES)

    有。

    交易資訊以DES key 亂碼保護,卡片帳號以RSA數位信封亂碼保護或Triple DES key保護

    3

    資訊的完整性

    (Integrity)

    [ISO 10181 – 6]

    有。

    訊息有Hash MAC保護(MD5,SHA-1)

    有。

    訊息有SHA-1摘要值加數位簽章保護

    4

    交易來源辨識性(Authentication)

    [ISO 10181 – 2]

    缺少。

    無法針對每一交易內容作來源辨識

    有。

    由發送方的交易內容加簽章來辨識

    5

    交易的不可否認性(Non-Repudiation)

    [ISO 10181 –4]

    缺少。

    無法針對每一交易內容作來源辨識

    有。

    由發送方的交易內容加簽章來辨識

    6

    風險性

    較高

    非常低

    http://www.jwit.edu.tw/~yachih/F7711C/F7712-CH16.p...

  • Anonymous
    2 decades ago

    數位簽章:

    一種資訊,這種資訊以實體私密金鑰加密後附加於訊息,藉此確保接受者能夠收到確實而完整的訊息。 數位簽章用於證明訊息已由擁有私密金鑰或共用祕密對稱金鑰的實體或擁有對這兩種金鑰之存取權的實體簽章。

    電子簽章:

    電子簽章是一個由使用者電腦產生的數位檔案,當使用者需要使用這個數位檔案,作為網路上的個人身份證明時,使用者及提供交易的公司須一起向認證機構登記,共同承認這個數位檔案合法地代表某個人,然後再由認證機構公布。因此電子簽章在具有與紙本印鑑相同的法律效力。

Still have questions? Get your answers by asking now.