電子簽名技術採用多種加密方法,但可以透過易於理解的RSA(Rivest Shamir Adleman)公鑰體系為例簡述其原理。RSA加密基於一個無法對大數進行分解質因子的數學假設,使用2 個大素數的函式,一個作為公共金鑰,另一個作為私人金鑰,由於這2 個金鑰是互補的,公共金鑰加密的密文可以用私人金鑰解密,反之亦然。因而郵件傳送者只需要使用收件人的公共金鑰加密郵件,加密後的郵件只有擁有私人金鑰的收件人才可能有辦法解密閱讀,也就實現了郵件的加密,從而保證了郵件不會被任何第三者所閱讀,即使在傳輸的過程中被第三者擷取仍然不至於洩密。
當用戶使用自己的電子證書在發出的郵件上簽名時,郵件將被按照郵件的內容透過摘要函式運算取得一個可以用以檢驗郵件完整性的值,並將該值使用電子證書中的私人金鑰加密,然後與公共金鑰和郵件內容一起傳送出去。由於私人金鑰加密的內容只有對應的公共金鑰可以解密,並且摘要函式可以在任意大小的資料中採集一個固定長度的摘要,供採集的資料來源即使有一位資料改變取得的結果也不同,郵件的內容有任何改變都無法與原來檢驗郵件完整性的值相匹配,當收件人收到郵件時即可知道郵件的內容是否被篡改,同時也知道該郵件傳送者使用的是哪一個電子證書。而由於第三方的權威證書發行機構在發出電子證書時,將驗證申請者是否擁有所申請電子郵箱的使用權,收件人也就能夠透過證書發行機構驗證發件人所使用的電子證書(見圖1),確認所收到的郵件的確來自擁有這個郵箱地址的使用者,從而實現對發件人的真實性與郵件內容是否完整的鑑別。
電子簽名技術採用多種加密方法,但可以透過易於理解的RSA(Rivest Shamir Adleman)公鑰體系為例簡述其原理。RSA加密基於一個無法對大數進行分解質因子的數學假設,使用2 個大素數的函式,一個作為公共金鑰,另一個作為私人金鑰,由於這2 個金鑰是互補的,公共金鑰加密的密文可以用私人金鑰解密,反之亦然。因而郵件傳送者只需要使用收件人的公共金鑰加密郵件,加密後的郵件只有擁有私人金鑰的收件人才可能有辦法解密閱讀,也就實現了郵件的加密,從而保證了郵件不會被任何第三者所閱讀,即使在傳輸的過程中被第三者擷取仍然不至於洩密。
當用戶使用自己的電子證書在發出的郵件上簽名時,郵件將被按照郵件的內容透過摘要函式運算取得一個可以用以檢驗郵件完整性的值,並將該值使用電子證書中的私人金鑰加密,然後與公共金鑰和郵件內容一起傳送出去。由於私人金鑰加密的內容只有對應的公共金鑰可以解密,並且摘要函式可以在任意大小的資料中採集一個固定長度的摘要,供採集的資料來源即使有一位資料改變取得的結果也不同,郵件的內容有任何改變都無法與原來檢驗郵件完整性的值相匹配,當收件人收到郵件時即可知道郵件的內容是否被篡改,同時也知道該郵件傳送者使用的是哪一個電子證書。而由於第三方的權威證書發行機構在發出電子證書時,將驗證申請者是否擁有所申請電子郵箱的使用權,收件人也就能夠透過證書發行機構驗證發件人所使用的電子證書(見圖1),確認所收到的郵件的確來自擁有這個郵箱地址的使用者,從而實現對發件人的真實性與郵件內容是否完整的鑑別。