問與答

加密(Encryption)是指使資訊無法被未經授權的人看得懂的流程。

加密是為了保護儲存的資料安全，並保護在不安全的環境傳遞資料時的安全。

密碼學的英文為crypto-graphy，等於是secret + writing。

密碼學是使訊息(message)或資料，讓未經授權的的人士無法看得懂的學問。

廣義來說，密碼學主要是以數學的技術對資訊安全上的課題所作的研究，是一種與加密/解密資訊有關的科學及藝術。

非對稱式密碼系統(Asymmetric Cryptosystem)又稱為公開金鑰密碼系統(assets key Cryptosystems)，是一種利用公開金鑰密碼技術運作的資訊安全機制。

在公開金鑰密碼系統中，所有個體(Entity，可能為自然人、公私法人、硬體裝置或伺服軟體等)均各自擁有自己的公開-私密金鑰對(assets-Private Key Pair，以下簡稱金鑰對)，每一金鑰對包含兩把相互對應的金鑰，一把為可以對外公開的公開金鑰(assets Key，以下簡稱公鑰)，另一把為必須妥善保存且不可外洩的私密金鑰(Private Key，以下簡稱私鑰)。

公鑰及私鑰實際上各為一串數碼，公鑰數碼與私鑰數碼必須利用特殊的運算方法成對產生，有數學上的對應關係，此對應關係具有下列特性：

(1)每一對公鑰與私鑰都是唯一成對的，任何兩對金鑰對不會共用同一把公鑰或私鑰；
(2)利用某一把公鑰編碼過的資料唯有利用其相對應的私鑰才能解碼，而利用某一把私鑰編碼過的資料唯有利用其相對應的公鑰才能解碼；
(3)公鑰與私鑰雖然具有數學上的對應關係，但其產生方法是不可逆的，也就是說無法由公鑰推算得到其相對應的私鑰。

由於金鑰對具有這些特性，任何個體都可將其公鑰公開，當發文者想傳送訊息給收文者時，可利用收文者的公鑰將訊息編碼成為密文後，再傳送給收文者。由於只有收文者擁有相對應之私鑰，且保持機密不對外公開，因此只有收文者能利用其私鑰將密文解碼還原成訊息原文，其他個體即使攔截到此密文，也無法解碼。這好比現實生活中房間的喇叭鎖，任何人均可以將喇叭鎖鎖上，而只有擁有該把鑰匙的人才可以把門打開。

請注意密碼系統的安全主要依賴金鑰的秘密與安全，而不是建立在加解密演算法的保密不公開。

常見的非對稱式密碼演算法有RSA、DSA、Diffie-Hellman Key Exchange、EC-DSA (Elliptic Curve DSA)等。

公開金鑰密碼系統的運作是建立在「通訊雙方能夠正確地取得對方公鑰」的前提下，否則即有可能使訊息洩漏或收到偽造的訊息而不自知。

所以必須由通訊雙方都信任的公正第三者經一定的程序，驗證個體之身分與金鑰對後簽發憑據，證明該個體確實擁有與其所宣稱的公鑰相對應之私鑰的憑據。

此種憑據稱為憑證（Certificate)，而簽發憑證的機構稱為憑證機構（Certification Authority, CA)。一般稱憑證機構為可信賴的第三者(trusted third party, TTP)。

在每一個CA領域（CA domain)中，用戶之身分必須要能夠唯一識別。憑證由憑證管理中心運用數位簽章機制簽發，建立憑證主體名稱與公開金鑰間連結關係。

公開金鑰基礎建設(assets Key Infrastructure, PKI)是指由公開金鑰密碼技術(非對稱式密碼技術)所構成的硬體、軟體、人員、政策和程序之集合，以利簽發、管理、散布、使用與廢止憑證。

電子化政府或電子商務之資通訊安全議題包括如何確認用戶身分?如何防止線上交易遭否認?如何防止資料遭竄改?如何保護隱私?如何確保機密敏感資料傳遞或存放之安全、、、等。

運用公開金鑰密碼學技術支援以下兩種安全機制，可解決上述之資通訊安全議題：

1. (1).

   數位簽章(Digital Signature)：
   能夠確認發文者之身分，達到鑑別性。
   能夠偵測資料是否遭竄改，確保資料機密性。
   可以防止線上交易遭否認，達到不可否認性。

2. (2).

   加密/解密(Encryption/Decryption)：
   能夠保障資料在傳送和儲存時的安全性，保護隱私。

線上憑證狀態查詢服務(OCSP)是一種線上憑證檢查協定，使信賴憑證者應用軟體可決定某張憑證之狀態(例如已廢止、有效等)。

線上憑證狀態查詢服務伺服器(OCSP Responder, 或稱OCSP伺服器)是一線上狀態伺服器經由憑證管理中心之授權連接到其儲存庫以處理憑證狀態查詢需求。