角色
使用者A:文件製作者
使用者B:文件接收者
數位文件: OFFICE
/PDF/TXT ....
當使用者A要將製作的數位文件傳送給使用者B時的問題
1. 如何確保數位文件沒有被修改
解決方案:Message Digest(訊息摘要)
使用一種數學函式,將文件運算產生一個數值,這個數值稱為hash或message Digest,如果文件有變更過,則這個數值也會變更,因此可以用來檢查郵件對是否被修改.
2.使用者B如何確認文件是使用者A的
解決方案:Digital
signatures (數位簽名)
將上述的Message
Digest使用自己的私鑰來加密,文件包含了使用
文件發出
A.使用A用私鑰加密Message Digest
B.使用者A將文件與加密後的Message Digest傳送給使用者B
C.使用者A的公鑰
文件接收
C.使用者B收到文件後用hash函數工具計算出訊息摘要A
D.使用者B用使用者提供的公鑰解密訊息摘要B
E.比對 訊息摘要A 訊息摘要B 即可確認文件無誤由使用者A發出
3.如何確保使用者A不是假冒的
解決方案:
Certificate Authority(憑證的認證中心)第三方公證
使用者A與使用者B都有一個憑證證明他們是誰(如身份證),我們透過Certificate
Authority(憑證的認證中心),幫我們確認身份,公私鑰也由憑證中心發放,公鑰存放在憑證中心,私鑰自己保管
沒有留言:
張貼留言