「电子认证」方法
公开密码匙认证
「公开密码匙」密码学提供一个可使用配对密码匙(私人密码匙和公开密码匙)的认证方法。「公开密码匙」由核证机关发出的电子证书确认,而相配对的「私人密码匙」则只有使用者拥有,作认证之用。
「公开密码匙」认证可应用于硬件或软件权标,视乎不同的系统需要。软件权标是将「私人密码匙」安装于使用者的计算机、个人数码助理或智能手机内,通常是经过加密后放于资料储存媒体。也有一些系统会使用硬件权标来保护「私人密码匙」,因该设备(如智能卡)不能汇出密码匙,可避免「私人密码匙」在用户不知情的情况下被盗取。认证时使用者须要输入密码或进行生物测定以确定身份及激活权标。
在重要交易时,「公开密码匙」方案更可用来制作数码签署。在递交的数据中加上数码签署,可在认证身份的同时确保交易数据的完整性及约束性。
|