(二)不可否認性與

### 公開金鑰架構（PKI/CA）的基本概念

公開金鑰架構（PKI）是一個框架，用於管理數位證書和公開金鑰的發佈和撤銷，從而實現安全的數字通信。PKI 的組成部分包括：

1. **數位證書**：包含持有者的公開金鑰及其身份信息，由證書頒發機構（CA）簽署。
2. **證書頒發機構（Certificate Authority, CA）**：負責簽發和管理數位證書，確認持有者的身份。
3. **註冊機構（Registration Authority, RA）**：協助 CA 驗證申請者的身份信息。
4. **密鑰對（Key Pair）**：包括公開金鑰和私有金鑰。公開金鑰可以公開，而私有金鑰必須保密。
5. **憑證撤銷清單（Certificate Revocation List, CRL）**：列出已被撤銷的數位證書。
6. **信任鏈（Chain of Trust）**：通過層層簽署，建立起根證書到最終用戶證書的信任路徑。

### 公開金鑰在密碼學中的基本特性和運作方式

1. **非對稱性**：公開金鑰和私有金鑰成對出現，但由公開金鑰無法推導出私有金鑰，反之亦然。
2. **加密和解密**：用公開金鑰加密的信息只能由對應的私有金鑰解密，反之亦然。
3. **數位簽名**：私有金鑰用來簽名，公開金鑰用來驗證簽名。這確保了信息的來源及其完整性。

### 利用公開金鑰達成網路傳輸上的不可否認性

不可否認性（Non-repudiation）是指信息的發送者不能否認其發送過的信息。通過數位簽名技術，可以實現這一目標。

#### 例子說明

假設 Alice 想要向 Bob 發送一條消息，並確保 Bob 無法否認他收到了這條消息。

1. **Alice 創建消息並生成摘要**：
“`
Message = “Hello, Bob!”
Message Digest = Hash(Message)
“`

2. **Alice 使用她的私有金鑰對消息摘要進行簽名**：
“`
Digital Signature = Encrypt(Alice’s Private Key, Message Digest)
“`

3. **Alice 將消息和數位簽名一起發送給 Bob**：
“`
Transmit(Message, Digital Signature)
“`

4. **Bob 收到消息後，使用 Alice 的公開金鑰驗證數位簽名**：
“`
Verified Digest = Decrypt(Alice’s Public Key, Digital Signature)
“`

5. **Bob 比較驗證結果與消息摘要**：
“`
Message Digest = Hash(Message)
if Verified Digest == Message Digest:
Message is authentic and Alice cannot deny sending it.
“`

通過這種方式，如果 Bob 否認收到消息，Alice 可以展示數位簽名和她的公開金鑰。第三方可以使用 Alice 的公開金鑰驗證數位簽名，證明消息確實是由 Alice 發送的，從而達成不可否認性。

### 小結

公開金鑰架構（PKI）通過數位證書和信任鏈等機制，確保數字通信的安全和可信度。公開金鑰的非對稱性、加密解密和數位簽名特性，使其能夠有效實現數據的保密性、完整性和不可否認性。利用數位簽名技術，可以確保消息的發送者無法否認其發送的行為，從而保障通信的不可否認性。

点点赞赏，手留余香给TA打赏

AI创作