第二章 背景知識
2.1 傳統簽章之簡介
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第二章 背景知識
2.1 傳統簽章之簡介
在 1976 年的時候,Diffie 和 Hellman 二位學者提出了公開金鑰密碼系統(Public-key cryptosystem)的概念[8],他們的研究在密碼學發展上是一個重要的里程碑,之後各式 各樣適合各種不同應用環境的簽章方法也先後的被發展出來。
數位簽章的架構如下圖 2.1.1 所示,在公開金鑰密碼系統架構下使用者擁有兩把金 鑰,私密金鑰與公開金鑰,此兩把金鑰是相對應的,私密金鑰是用來簽署文件的,必 須隱密的收藏著,只有使用者本人知道,而另一把公開金鑰顧名思義即是在系統內的 每個使用者皆可得到,是用來驗證文件的,簽名過程如下圖,簽名者 Alice 是用其私 密金鑰對訊息做簽章的動作,而驗證方的使用者則用簽名者 Alice 的公開金鑰去對訊 息做驗證,即可驗證該訊息是否由簽名者 Alice 所簽署。
5
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 2.1.1 數位簽章基本架構圖。
由於驗證方沒辦法證實公開金鑰的正確來源性,所以公開金鑰基礎架構( Public
Key Infrastructure, PKI)就是為了解決這個問題應運而生,其主要功能就是為每位使用者
的公開金鑰做背書,以證明該公開金鑰的持有者確實是由所宣稱的那個人所擁有,也 因為有此特性,PKI 能有效的解決網路上進行交易或訊息傳遞時所衍生的身份辨識、
資料的確認性、完整性以及不可否認性等安全問題。
如圖 2.1.2 所示,在 PKI 架構中所有公開金鑰都被集中保管於公正的第三方,也 就是憑證機構(Certificate Authority, CA),CA 驗證簽名者的身份後會核發一個憑證給簽 名者,憑證內容就包括簽名者的公開金鑰與其身份識別,任何要驗證之使用者都可透 過 CA 的公開金鑰向 CA 查詢交易相對人的公開金鑰及身份,因此可以確保公開金鑰 的來源性。
6
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 2.1.2 憑證簽發流程圖。
由於憑證註銷(Certificate Revocation)等等的問題會造成 CA 過多的負擔,當使用 者因某種原因更改其金鑰、使用者不再使用 CA 所提供的認證服務、使用者信用不好 被 CA 列為拒絕往來戶、CA 自身遭遇危機或發生失誤時,就會需要註銷使用者的憑 證,憑證註銷的目的就是為了避免數位憑證被盜用或非法使用,通常 CA 會利用憑證 註銷清冊(Certificate Revocation List, CRL)來紀錄所有被註銷但尚未到期的憑證,CA 再將 CRL 傳送給所有驗證單位或使用者,當使用者要驗證憑證時只需檢查 CRL 即可 知道該憑證是否合法,但也有可能會增加許多的計算成本(Computation Cost),若是憑 證註銷的使用者過多時,將會使 CRL 快速膨脹,因為註銷的即時性問題,驗證方每次 要驗證憑證時都需要下載 CRL,會使整個驗證的過程效率降低,增加了 CA 與驗證單 位的通訊量以及 CRL 的維護量,目前面對此問題大多以定期下載 CRL 使用為解決方 法,但當前的 CRL 與最新的 CRL 間還是會有時間落差而不一致的問題,而為了解決 時間差的問題,有很多學者也在這方面做了許多相關的研究[28,30]。
7