「電子認證」方法
公開密碼匙認證
「公開密碼匙」密碼學提供一個可使用配對密碼匙(私人密碼匙和公開密碼匙)的認證方法。「公開密碼匙」由核證機關發出的電子證書確認,而相配對的「私人密碼匙」則只有使用者擁有,作認證之用。
「公開密碼匙」認證可應用於硬體或軟體權標,視乎不同的系統需要。軟體權標是將「私人密碼匙」安裝於使用者的電腦、個人數碼助理或智能手機內,通常是經過加密後放於資料儲存媒體。也有一些系統會使用硬體權標來保護「私人密碼匙」,因該設備(如智能卡)不能匯出密碼匙,可避免「私人密碼匙」在用戶不知情的情況下被盜取。認證時使用者須要輸入密碼或進行生物測定以確定身份及激活權標。
在重要交易時,「公開密碼匙」方案更可用來製作數碼簽署。在遞交的數據中加上數碼簽署,可在認證身份的同時確保交易數據的完整性及約束性。
|