公開金鑰認證和數位簽章

快捷方式: 差异，相似，杰卡德相似系数，参考。

公開金鑰認證和數位簽章之间的区别

公開金鑰認證 vs. 數位簽章

公開金鑰認證（Public key certificate），又稱公開金鑰憑證、公鑰憑證、數位憑證（digital certificate）、數位認證、身份憑證（identity certificate）、電子證書或安全證書，是用於公開金鑰基礎建設的電子檔案，用來證明公開金鑰擁有者的身份。此檔案包含了公鑰資訊、擁有者身份資訊（主體）、以及数字证书认证机构（發行者）對這份文件的數位簽章，以保證這個文件的整體內容正確無誤。擁有者憑著此檔案，可向電腦系統或其他使用者表明身分，從而對方獲得信任並授權存取或使用某些敏感的電腦服務。電腦系統或其他使用者可以透過一定的程序核實憑證上的內容，包括憑證有否過期、數位簽章是否有效，如果你信任簽發的机构，就可以信任憑證上的金鑰，憑公鑰加密與擁有者進行可靠的通訊。 數位憑證的其中一個最主要好處是在證認擁有者身分期間，擁有者的敏感個人資料（如出生日期、身分證號碼等）並不會傳輸至索取資料者的電腦系統上。透過這種資料交換模式，擁有者既可證實自己的身分，亦不用過度披露個人資料，對保障電腦服務存取雙方皆有好處。 人們透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證，形成信任鏈架構，已在TLS實作並在万维网的HTTP以HTTPS、在电子邮件的SMTP以STARTTLS引入並廣泛應用。業界現行的標準是國際電信聯盟電信標準化部門制定的X.509，並由IETF發行的詳細述明。而在不少先進國家，都已立法承認使用數位憑證所作的數位簽章擁有等同親筆签名的法律效力（如欧洲联盟、香港、台灣）。. 數位簽章（又称公鑰數位簽章，Digital Signature）是一種類似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证，但法條中的電子簽章與數位簽章，代表之意義並不相同，電子簽章用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。而數位簽章則是以數學演算法或其他方式運算對其加密，才形成電子簽章，意即使用數位簽章才創造出電子簽章。 数字签名不是指将签名扫描成数字图像，或者用触摸板获取的签名，更不是落款。 数字签名了的文件的完整性是很容易验证的（不需要骑缝章、骑缝签名，也不需要笔迹鑑定），而且数字签名具有不可抵赖性（即不可否認性），不需要笔迹专家来验证。.

公开密钥加密

公开密钥加密（Public-key cryptography），也称为非对称加密（asymmetric cryptography），是密碼學的一種演算法，它需要兩個密钥，一個是公開密鑰，另一個是私有密鑰；一個用作加密的時候，另一個則用作解密。使用其中一個密钥把明文加密后所得的密文，只能用相對應的另一個密钥才能解密得到原本的明文；甚至連最初用來加密的密鑰也不能用作解密。由於加密和解密需要兩個不同的密鑰，故被稱為非對稱加密；不同於加密和解密都使用同一個密鑰的對稱加密。雖然兩個密鑰在数学上相关，但如果知道了其中一个，并不能憑此计算出另外一个；因此其中一个可以公开，称为公钥，任意向外發佈；不公开的密钥为私钥，必須由用戶自行嚴格秘密保管，絕不透過任何途徑向任何人提供，也不會透露給要通訊的另一方，即使他被信任。 基於公開密鑰加密的特性，它還提供數位簽章的功能，使電子文件可以得到如同在紙本文件上親筆簽署的效果。 公開金鑰基礎建設透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證，形成信任鏈架構，已在TLS實作並在万维网的HTTP以HTTPS、在电子邮件的SMTP以STARTTLS引入。 另一方面，信任網絡則採用去中心化的概念，取代了依賴數字證書認證機構的公鑰基礎設施，因為每一張電子證書在信任鏈中最終只由一個根證書授權信任，信任網絡的公鑰則可以累積多個用戶的信任。PGP就是其中一個例子。.

公开密钥加密和公開金鑰認證 · 公开密钥加密和數位簽章 · 查看更多 »

签名

名是落款的一种，因为签名用得最多，所以落款经常被讹误成签名。 传统上，署名并不与签名同义。署名应该是能让人读出其名的，签名则不必要让人读出其名，能夠擁有個人的風格。 人们对签名是有一定要求的，签名代表着同意，并产生法律效力，在法律上赋予了--以真实性。.

公開金鑰認證和签名 · 數位簽章和签名 · 查看更多 »

电子邮件

@符号，是所有简单邮件传输协议电邮位址的组成部分 电子邮件 (Electronic Mail)，簡稱電郵 (email or e-mail)，是指一種由一寄件人將數位信息傳送給一個人或多個人的信息交換方式，一般會通过網際網路或其他電腦網路进行书写、发送和接收信件，目的是达成发信人和收信人之间的信息交互。一些早期的電子郵件需要寄件人和收件人同時在線，類似即時通訊。現在的電子郵件系統以是的模型為基礎。郵件伺服器接受、轉發、送出及儲存郵件。寄信人、收信人及他們的電腦都不用同時在線。寄信人和收信人只需在寄信或收信時簡短的連線到郵件伺服器即可。 以往电子邮件會用來泛指所有電子式的文件轉送。例如在1970年代初期有幾位作家用「电子邮件」來描述文件的傳真。因此很難確定什麼時候開始用「电子邮件」來描述符合現在定義的电子邮件。 电子邮件（符合現代定義，下同）包括三個部份，訊息的「信封」、郵件標頭及郵件內容。標頭會至少包括一些傳遞郵件相關的資訊，例如寄信人的郵件地址及一至多個收信人的郵件地址，一般會包括一些敘述性的內容，例如郵件的標題以及時間等。 电子邮件最早是純文字（ASCII）的溝通媒介，但後來擴展像可以加入多媒體的附件、其他字元集的文字，其程序RFC2045到2049中，同時也產生了多用途網際網路郵件擴展（MIME）。.

公開金鑰認證和电子邮件 · 數位簽章和电子邮件 · 查看更多 »

数字身份

数字身份证是身份标识方式的一种，是一對「钥匙」，其中一个只有她/他本人知道（即密钥），另一个是公开的（公钥）。把数字身份证比喻成一个证件，那么数字证书就是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名），表示身份认证机构已认定这个人的这个数字身份证并为这个人的这个数字身份证背书。没有任何背书/印/加签/数字证书的数字身份证是没有什么实际意义的。 一般说来，如果有身份认证机构为某个数字身份证发了数字证书（身份认证机构为这个数字身份证加签），那么这个数字身份证就不需要其他人或其他机构再次加签了。如果某个数字身份证的数字证书是某个个人发的，那么就需要多人对这个数字身份证进行加签。这就是PGP和GPG系统的情形。 签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款申称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。注册后，身份认证机构给你发一張数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。.

公開金鑰認證和数字身份 · 数字身份和數位簽章 · 查看更多 »