描述數位簽章中的雜湊及其應用
到目前為止,您已了解如何運用加密進行密碼編譯,來防止訊息遭到窺探。 密碼編譯也可用來驗證文件與影像等資料並未遭到竄改。 這可透過名為雜湊的程序來完成。
什麼是雜湊?
雜湊會使用演算法 (也稱為雜湊函數),將原始文字轉換成唯一的固定長度值。 這稱為雜湊值。 每次使用相同的演算法來雜湊相同的文字時,就會產生相同的雜湊值。 然後,可以使用該雜湊,做為其相關聯資料的唯一識別碼。
雜湊與加密的不同之處,在於前者不會使用金鑰,而且雜湊值不會解密回原始的值。
雜湊函數有許多不同的類型。 常見類型之一您可能在與安全性專業人員的討論中聽說過,就是安全雜湊演算法 (SHA)。 SHA 是雜湊演算法的系列之一,其中每個演算法各有不同的運作方式。 其詳細資料不在本文的討論之列,但 SHA-256 是較常用的 SHA 之一,會產生長度為 256 位元的雜湊值。
什麼是數位簽章?
雜湊通常應用在數位簽章中。 就像文件上的簽章一樣,數位簽章也會驗證文件是否具有來自文件簽署者的簽章。 此外,數位簽章也可用來驗證文件並未遭到竄改。
數位簽章的運作方式為何?
數位簽章對每個文件簽署者而言始終是唯一的,就像手寫的簽章一樣。 所有數位簽章都會使用非對稱金鑰組:私密金鑰和公開金鑰。
使用數位簽章服務,Monica 可以將數位簽章指派給文件,以證明文件並未變更。 簽署文件會為其建立附有時間戳記的雜湊。 此雜湊隨後會使用 Monica 的私密金鑰進行加密。 接著,簽署服務會將雜湊附加至未加密的原始文件。 最後,數位簽署的文件和 Monica 的公開金鑰都會傳送給 Victoria。
當 Victoria 收到數位簽署的文件時,她會使用相同的數位簽署服務從文件中擷取 Monica 的雜湊,並為原始的純文字文件產生全新的雜湊。 然後,加密的雜湊會使用 Monica 的公開金鑰來解密。 如果 Monica 的解密雜湊符合 Victoria 為文件建立的雜湊,數位簽章就有效。 Victoria 隨即得知文件並未遭到竄改。
下列兩分鐘的影片將示範數位簽章的運作方式,及其如何顯示文件是否遭到竄改。
數位簽章需要使用數位簽章服務。 許多公司都提供這項功能。 最廣受使用的是 DocuSign 和 Adobe Sign。