本文由 AI 生成,請獨立核實重要資訊。

什麼是數位簽章?加密貨幣指南

Crypto Wiki|Jul 8, 2026|
數位簽章ECDSA 演算法區塊鏈身分驗證密碼學簽章數位資產安全
AI 摘要

Learn how digital signatures work in crypto and blockchain. Explore cryptographic mechanisms, algorithms, and their role in securing digital assets.

數位簽章是一種密碼學機制,它使用私鑰對數位文件或交易進行簽署,產生一個獨特的代碼,證明簽署者的身份並確認內容自簽署以來未被更改。可以將其想像成信件上一個防竄改的火漆封印:它證明信件來自您,且自您封緘以來未被開啟或更改,但它使用的是先進數學而非蠟。每一筆比特幣交易、每一次 NFT 轉移,以及每一份數位簽署的法律合約都依賴此機制。

什麼是數位簽章?(簡單來說)

您已經知道手寫簽名有何作用:它能識別您並表示您的同意。數位簽章則執行相同的功能,但提供的是筆和紙無法提供的數學保證。

手寫簽名可能會被偽造。有人可能會模仿您的筆跡,或者在您簽署最後一頁後替換頁面。數位簽章解決了這兩個問題。它在數學上綁定到文件的確切內容,因此簽署後的任何變更,即使是單個字符的更改,都會使簽章無效。因為它是使用只有您持有的獨特私鑰生成的,沒有該私鑰就無法產生有效的簽章。

技術標準中使用的數位簽章定義非常精確:一個使用私鑰生成的密碼學代碼,用於驗證簽署者的身份,並確認數位文件或訊息自簽署以來未被修改。理解這個技術層次的數位簽章含義,而不是將其與簡單的輸入姓名混淆,這決定了安全態勢的可信度高低。

每一個數位簽章都提供三個核心屬性:

數位簽章的三個核心屬性

  • 鑑別(Authentication): 證明文件來自聲稱的發送者,而非冒充者
  • 數據完整性(Data Integrity): 證明內容自簽署後未被更改
  • 不可否認性(Non-repudiation): 簽署者事後無法否認簽署,因為只有他們的私鑰才能產生該特定簽章

不可否認性就像一份掛號信收據。一旦簽章被記錄下來,並且產生簽章的私鑰在數學上與您連結,您事後就無法聲稱您沒有簽署。

以下是數位簽章運作的確切步驟。

數位簽章如何運作?

數位簽章透過一個三步驟的流程運作:文件被雜湊,雜湊值用私鑰簽署,然後接收者使用公鑰驗證簽章。

流程簡述:

  1. 步驟 1: 雜湊文件
  2. 步驟 2: 用私鑰簽署雜湊值
  3. 步驟 3: 用公鑰驗證簽章

每個步驟將在下方詳細說明。

理解公鑰密碼學

公鑰密碼學(也稱為非對稱密碼學)是使數位簽章成為可能的數學系統。Whitfield Diffie 和 Martin Hellman 於 1976 年開發了它。該系統會生成兩個數學上相互關聯的金鑰:一個只有您持有的私鑰,以及一個您可以與任何人自由分享的公鑰。

可以將其想像成一個郵箱:任何人都可以透過公開的投遞口投信,但只有持有私鑰的人才能打開郵箱。在數位簽章中,方向略有不同。您使用私鑰進行簽署,而持有公鑰的任何人都可以驗證該簽章。

步驟 1:建立文件的雜湊值

在建立數位簽章之前,文件會經過雜湊函數,這是一個將整個文件轉換為一個獨特、固定長度字元字串的數學過程,稱為雜湊值或摘要。SHA-256(安全雜湊演算法 256 位元),由 NIST 根據 FIPS 180-4 標準化,是最廣泛使用的範例,也是比特幣使用的演算法。

A hash function has three properties that make it ideal for digital signatures:

  • 確定性(Deterministic): 同一份文件始終產生相同的雜湊值
  • 單向性(One-way): 您無法反向運算雜湊值以恢復原始文件
  • 雪崩效應(Avalanche effect): 即使更改文件中一個字符,也會產生一個完全不同的雜湊值

可以將雜湊值想像成指紋:就像指紋能獨特地識別一個人而不透露關於他們的全部信息一樣,雜湊值能獨特地識別一個文件而不透露其完整內容。一個值得直接說明的澄清:雜湊值不是加密。加密可以使用金鑰進行逆運算;雜湊則根據設計是不可逆的。在理解數位簽章與加密訊息的區別時,這個區別很重要。

步驟 2:用私鑰簽署雜湊值

您的私鑰,一個只有您知道的獨特秘密字串,是產生數位簽章的工具。您的簽署軟體會取得步驟 1 中產生的雜湊值,並使用您的私鑰將其加密。該加密的結果就是數位簽章。

您的私鑰就像一個只有您擁有的獨特實體圖章或封印:任何人都可以看到它蓋下的印記,但只有您才能製作圖章。然後,數位簽章會附加到文件上並傳送給接收者。

安全影響是直接的:誰持有私鑰,誰就控制數位簽章。在加密貨幣中,您的加密貨幣錢包儲存您的私鑰(而不是加密貨幣本身,加密貨幣存在於區塊鏈上),並在您每次授權交易時使用它來創建數位簽章。

步驟 3:用公鑰驗證簽章

接收者使用您的公鑰來驗證簽章,這是您私鑰的可分享對應金鑰,可以自由分發而無任何安全風險。驗證過程如下所示:

  1. 接收者使用您的公鑰解密數位簽章,恢復原始雜湊值
  2. 接收者獨立地對收到的文件執行相同的雜湊函數,產生一個新的雜湊值
  3. 比較這兩個雜湊值

如果它們匹配,則簽章有效:文件是真實的,並且自您簽署以來沒有被修改。如果不匹配,則表示文件在簽署後被篡改,或者簽章是偽造的。接收者可以從受信任的第三方發行的數位憑證中取得您的公鑰,這將在取得數位簽章的部分進行討論。

金鑰對摘要

  • 私鑰 = 簽署(創建簽章)
  • 公鑰 = 驗證(檢查簽章)
  • 私鑰是秘密的。公鑰是共享的。

數位簽章 vs. 加密 加密保護內容:它會亂碼化數據,以便只有授權方能閱讀(機密性)。 數位簽章證明誰發送了內容以及內容未被更改。它不會隱藏或亂碼化任何東西(真實性和完整性)。 文件可以同時被加密和數位簽署。這些是為不同目標使用的不同工具。

機制現已闡明。數位簽章與您可能已熟悉的電子簽章的區別,是下一節的主題。

數位簽章 vs. 電子簽章:有何區別?

否。數位簽章與電子簽章不同,儘管在日常對話中這兩個術語經常被互換使用。

電子簽章是一個廣泛的法律類別,涵蓋了附加到記錄上並意圖簽署的任何電子符號、聲音或過程。這包括在表單欄位中鍵入您的姓名、點擊「我同意」複選框、在觸控螢幕上繪製您的簽名,以及數位簽章。根據此定義,所有數位簽章都符合電子簽章的資格。數位簽章是一種特定類型的電子簽章,它利用公鑰密碼學和雜湊函數來進行加密身份認證和文件完整性驗證。關鍵區別在於:所有的數位簽章都是電子簽章,但並非所有的電子簽章都是數位簽章。在 DocuSign 欄位中輸入姓名是電子簽章;使用憑證授權單位發行的 X.509 憑證簽署的 PDF 則是數位簽章。

特性電子簽章數位簽章
定義任何表示簽署意願的電子方式使用私鑰和雜湊函數的加密機制
底層技術無需特定技術;可簡單如輸入姓名公鑰密碼學(非對稱金鑰對 + 雜湊函數)
安全性 / 防竄改證據低至中;無加密竄改檢測高;簽署後的任何變動都會導致簽章失效
身份認證非必需;無驗證保證必需;與經認證的金鑰對綁定
法律保障分級 (eIDAS)標準電子簽章 (SES)進階 (AdES) 或 合規 (QES) 級別
是否需要憑證授權單位是(用於文件簽署)
常見用途線上表單、點擊同意、基礎電子簽章平台法律合約、PDF 憑證、區塊鏈交易

一個值得澄清的相關區別是:數位憑證不等於數位簽章。您可以將數位憑證想像成您的身份證。它證明了您的身份並包含您的公鑰。而數位簽章則是使用該身份證確認的身份進行簽署的行為。公鑰基礎建設 (PKI) 是發行和管理數位憑證的信任機構系統,它讓整個驗證鏈能夠在大規模環境下運作。

傳統的濕式簽名(紙本墨水簽名)可以被偽造,且不與文件內容綁定,並需要親自到場。數位簽章在沒有私鑰的情況下無法被偽造,與文件的確切內容在加密上綁定,並且可以在數位形式下跨越任何距離運作。

數位簽章的實際應用遠遠超出了文件簽署的範疇。

數位簽章有哪些用途?

數位簽章被用於驗證身份、保護交易安全,並確保跨加密貨幣、法律合約、電子郵件通訊、軟體分發和政府服務的文件完整性。

加密貨幣與區塊鏈中的數位簽章

在區塊鏈技術中,數位簽章是授權每筆交易並證明僅有合法所有者發起轉帳的核心安全機制。區塊鏈是由電腦網路維護的分布式、不可竄改的交易帳本。提交給區塊鏈的每一筆交易都必須經過數位簽章,網路才會接受並記錄。

以下是其實際運作方式:當您發送加密貨幣時,您的加密貨幣錢包會使用您的私鑰建立一個數位簽章,以授權該特定交易。隨後,區塊鏈網路會使用您的公鑰驗證該簽章。只有在簽章有效的情況下,交易才會進行並永久記錄在鏈上。

比特幣在所有交易簽署中皆使用橢圓曲線數位簽章演算法 (ECDSA) 搭配 secp256k1 橢圓曲線。您的加密貨幣錢包儲存的是您的私鑰,而非加密貨幣本身(加密貨幣以記錄形式存在於區塊鏈上),並在您每次授權轉帳時自動產生簽章。與 DeFi 協議或 NFT 市場的每一次互動都以相同的方式運作:您的錢包使用您的私鑰簽署交易,進而觸發智能合約。

其安全意義非常直接:您無法花費他人的加密貨幣,因為您沒有他們的私鑰,因此無法為其錢包地址產生有效的數位簽章。

法律文件與合約的數位簽章

數位簽章保護法律文件、合約、政府表單、財務記錄和醫療保健文件。它們提供了一份關於誰在何時簽署了什麼內容的具備防竄改功能且受法律約束的記錄。

諸如 Adobe Acrobat Sign 和 DocuSign(搭配數位憑證而非基礎電子簽章使用時)等平台,會將加密數位簽章應用於 PDF 文件。簽署後的 PDF 會嵌入簽署者的憑證和文件內容的雜湊值。簽署後所做的任何更改(即使只是修改一個字)都會產生不同的雜湊值,這會使簽章失效並在 Adobe Acrobat 中觸發警告。每份經過數位簽署的文件還帶有具防竄改功能的稽核軌跡,記錄簽署的時間和人員。根據美國的《電子簽章法案》(ESIGN Act),這些簽章具有法律效力,詳情如下所述。

電子郵件與軟體中的數位簽章

Microsoft Outlook 和 Apple Mail 等電子郵件用戶端支援透過 S/MIME(安全/多用途網際網路郵件擴展)憑證進行數位簽章。經過數位簽署的電子郵件證明郵件來自聲稱的寄件者,且在傳輸過程中未被更改,從而防止電子郵件欺騙和網路釣魚。軟體發行商出於同樣的目的使用代碼簽署憑證:簽署其代碼證明自發行以來未被竄改,防止將惡意軟體植入合法的軟體分發中。

數位簽章與 NFT 所有權

非同質化代幣 (NFT) 是區塊鏈上代表特定數位項目(如藝術品、音樂或收藏品)所有權的唯一數位代幣,而數位簽章正是證明該所有權並授權其轉讓的工具。

當一個 NFT 被鑄造時,創作者的數位簽章會作為原始記錄記錄在區塊鏈上,確立其來源。當 NFT 被出售或轉讓時,當前所有者的數位簽章會授權該次轉讓。沒有數位簽章,就沒有加密證據能證明誰擁有一項 NFT,或任何轉讓是否由合法所有者授權。這就是數位簽章如何證明您擁有一項 NFT 的方式:您的私鑰在轉讓時產生了記錄在鏈上的簽章,且只有您的金鑰才能產生該簽章。

產生這些簽章的演算法因場景而異。瞭解這些演算法可以解釋為什麼不同的平台會做出不同的技術選擇。

數位簽章演算法的類型

用於數位簽章的三種主要演算法是 RSA (Rivest-Shamir-Adleman)、ECDSA (橢圓曲線數位簽章演算法) 和 DSA (數位簽章演算法)。每種演算法使用不同的數學方法,但都能產生加密安全的簽章。美國國家標準暨技術研究院 (NIST) 的數位簽章標準 (FIPS 186-5) 正式將這三者指定為認可的演算法。

演算法金鑰長度主要用途使用者
RSA2,048 位元以上文件簽署、TLS/SSL、電子郵件 (S/MIME)企業系統、網頁憑證
ECDSA256 位元區塊鏈交易、加密貨幣錢包比特幣、以太坊、大多數區塊鏈
DSA2,048 位元以上政府系統、舊版應用程式美國政府、舊版企業應用

RSA (Rivest-Shamir-Adleman)RSA 是以其發明者 Ron Rivest、Adi Shamir 和 Leonard Adleman 的名字命名的,他們於 1977 年開發了該演算法。RSA 是企業和網路安全中部署最廣泛的數位簽章演算法。其安全性建立在對大質數進行因式分解的數學難度之上。RSA 是電子郵件安全 (S/MIME)、PDF 文件簽署以及網路上 TLS/SSL 憑證簽署的標準演算法。目前的安全標準要求密鑰大小至少為 2,048 位元。其權衡點在於大小:在同等安全性下,RSA 需要比 ECDSA 大得多的密鑰,這使得它在區塊鏈用途上的效率較低,但在傳統企業環境中佔據主導地位。

ECDSA (橢圓曲線數位簽章演算法)

ECDSA,即橢圓曲線數位簽章演算法,是比特幣、以太坊以及大多數其他主要區塊鏈平台用來授權交易的演算法。其效率是原因所在。ECDSA 是 DSA 的變體,它使用橢圓曲線數學,與 RSA 相比,能產生更小、更快且同樣安全的簽章。

比特幣使用 secp256k1 橢圓曲線的 ECDSA。比特幣的 256 位元 ECDSA 密鑰提供的安全性相當於 3,072 位元的 RSA 密鑰,而存儲和處理成本僅為後者的一小部分。更小的簽章和更小的密鑰減少了區塊鏈網絡中每個節點的負擔,這就是為什麼區塊鏈平台選擇 ECDSA 而非 RSA 的原因。

ECDSA 僅是一種簽署演算法。它不應與 ECDH (橢圓曲線迪菲-赫爾曼密鑰交換) 混淆,後者是建立在相同數學基礎上的密鑰交換協定,但其用途完全不同。

DSA (數位簽章演算法)

DSA,即數位簽章演算法,是美國國家標準暨技術研究院 (NIST) 於 1991 年開發的政府標準,主要用於舊有的政府和企業系統。其安全性基於離散對數問題。與 RSA 和 ECDSA 相比,DSA 在現代商業或區塊鏈應用中的使用較少。ECDSA 實際上是針對橢圓曲線數學重新設計的 DSA 變體,以大幅提高的效率提供相同的簽署功能。

對於大多數專業和法律案例,最重要的問題是數位簽章在法庭上是否具有效力。

數位簽章具有法律約束力嗎?

是的,數位簽章在美國、歐盟以及全球大多數其他主要司法管轄區都具有法律約束力和法律執行力。

本節資訊僅供教育目的,反映了截至發布之日的通用法律框架。它不構成法律建議。如需針對您的司法管轄區、文件類型或組織要求的特定指導,請諮詢合格的法律專業人士。

《電子簽章法》(美國)

2000 年 6 月 30 日簽署成為法律的《全球及國家商務電子簽章法》(ESIGN Act, 15 U.S.C. § 7001) 規定,電子簽章 (包括加密數位簽章) 不能僅因為其採用電子形式而被拒絕法律效力。

根據《電子簽章法》,要使數位簽章具有強制執行力,必須滿足三個條件:

  1. 簽署意願: 簽署人必須主動意圖對文件進行身分驗證
  2. 同意電子交易: 各方必須同意以電子方式開展業務
  3. 與記錄的關聯: 簽章必須與簽署的文件建立邏輯聯繫

《電子簽章法》廣泛適用於商業交易。某些文件類型不在其涵蓋範圍內,包括遺囑、收養文件、某些法院命令和一些政府文件。

在《電子簽章法》驗證的廣泛電子簽章類別中,數位簽章在法律糾紛中提供了最高級別的保證和最強的不可否認性證據。數位簽章的不可否認性(即只有私鑰持有者才能創建該簽章的數學證明)是當簽章受到質疑時其具有優越法律地位的基礎。

eIDAS 法規 (歐盟)

電子身分識別、驗證及信託服務法規,簡稱 eIDAS (歐盟第 910/2014 號法規),自 2016 年起生效,通過三層體系管理所有歐盟成員國的電子和數位簽章。

這三個層級是:

  1. 簡單電子簽章 (SES): 基礎層級,涵蓋打字姓名、掃描簽章和其他簡單的電子意願指標
  2. 進階電子簽章 (AdES): 與簽署人進行加密連結;簽署後的任何篡改都是可檢測的
  3. 合格電子簽章 (QES): 最高層級,需要來自經認可的信託服務提供者的合格數位憑證;在所有歐盟成員國中具有與手寫簽章完全同等的法律效力

QES 特別需要加密數位簽章機制。簡單的點擊簽署不符合資格。eIDAS 適用於歐盟成員國;英國在脫離歐盟後擁有自己的等效框架。eIDAS 2.0 目前正在開發中,預計將引入歐洲數位身份錢包框架。

司法管轄區管轄法律最高簽章層級
美國《電子簽章法》(15 U.S.C. § 7001, 2000)進階電子簽章
歐盟eIDAS 法規 910/2014 (2016)合格電子簽章 (QES)
英國英國電子通訊法 + 英國 eIDAS 保留法律合格電子簽章

法律框架回答了數位簽章是否有效。剩下的是了解它們保護什麼,這就帶領我們進入了更廣泛的數字資產生態系統。

數位簽章與數字資產

數字資產是指任何以數位形式存在且具有價值的資產,包括比特幣等加密貨幣、NFT、代幣化證券、數位合約、軟體授權和數位媒體。

數字資產的例子包括:

  • 加密貨幣 (比特幣、以太幣、穩定幣)
  • 非同質化代幣 (NFT),代表數位藝術、音樂、收藏品和遊戲內物品
  • 代幣化現實世界資產: 以區塊鏈代幣形式呈現的房地產、股票、大宗商品和其他金融工具
  • 數位文件和合約: 數位形式的具有法律約束力的協議
  • 軟體授權,通過加密憑證進行驗證
  • 數位媒體,具有區塊鏈記錄的所有權

如果沒有數位簽章,就無法可靠地證明誰擁有加密貨幣、誰授權了 NFT 轉移,或者數位合約是否真實。數位簽章是使數字資產值得信賴的基礎身分驗證和所有權驗證機制。

總結上述機制如何應用於整個數字資產光譜:

  • 加密貨幣: 每筆交易都由發送者錢包私鑰的數位簽章授權;網絡在記錄轉移之前驗證簽章
  • NFT: 所有權在鑄造時由創作者的鏈上數位簽章確立;每次轉移都需要當前所有者的數位簽章作為授權
  • 智慧合約: 與 DeFi 協議或 NFT 市場的每次互動都需要數位簽名的交易來觸發合約
  • 數位文件: 通過基於 PKI 的數位簽章進行身分驗證,將簽署人經驗證的身分與文件內容綁定

數位簽章也支撐著代幣化(將現實世界資產表示為區塊鏈代幣的過程),確保每次代幣發行和轉移都帶有可驗證的授權證明。本文中提到的比特幣、以太幣或其他加密貨幣僅供參考,不構成購買、出售或持有任何數字資產的建議。

鑑於數字簽名對現狀的重要性,最自然的問題就是它們實際上有多安全。

數字簽名安全嗎?

是的,當正確執行時,數字簽名是安全的。它們的安全性基於兩大支柱:加密算法的數學強度以及私鑰的保密性。

支柱 1:算法強度。 使用 256 位密鑰的現代 ECDSA 和使用 2,048 位或更大密鑰的 RSA,在當前或近未來的計算技術下,從計算上來說是無法破解的。在沒有私鑰的情況下,通過暴力破解來打破這兩種算法並非切實可行的攻擊手段。美國國家標準暨技術研究院 (NIST) 持續監控這些標準,並隨著計算能力的進步更新建議。

支柱 2:私鑰安全性。 數字簽名的安全性取決於私鑰。真正的安全風險不在於算法,而在於私鑰外洩。如果沒有獲得簽署者的私鑰,正確實施的數字簽名是無法被偽造的。只要私鑰保持秘密,簽名在數學上就是唯一的且無法被複製。

如果私鑰外洩,其後果因背景而異:

  • 在 PKI/文件背景下: 任何擁有您私鑰的人都可以冒充您簽署文件。請立即向您的憑證授權單位 (CA) 報告密鑰外洩。CA 將撤銷您的數字證書,使未來使用該外洩密鑰製作的簽名無效。在撤銷時間戳之前製作的簽名仍然有效;之後製作的簽名則存疑。
  • 在加密貨幣背景下: 任何擁有您私鑰的人都可以動用您的資金。在去中心化區塊鏈系統中,沒有撤銷機制。如果控制加密貨幣錢包的私鑰被盜,竊賊轉移的任何資金都會消失,且該交易是不可逆轉的。

保護私鑰的實際步驟:

  • 將私鑰儲存在硬體錢包或安全的密鑰管理系統中,而不是儲存在純文字文件或瀏覽器存儲空間中
  • 在任何情況下都不要向任何人分享或透露您的私鑰
  • 如果您懷疑私鑰外洩,請立即撤銷您的數字證書並申請新證書

後量子加密研究正在進行中。目前的量子計算機無法破解 ECDSA 或 RSA,但隨著技術進步,這種情況可能會改變。NIST 正在積極開發後量子加密標準,以應對這一長期考量。

如何獲得數字簽名

獲得數字簽名取決於您的使用場景。無論您是需要簽署法律文件還是授權區塊鏈交易,其流程都大不相同。

場景 1:文件和專業數字簽名

獲取用於文件簽署的數字簽名需要來自憑證授權單位 (CA) 的數字證書,CA 是一個負責驗證您的身份並簽發證書的受信任機構。步驟如下:

  1. 選擇憑證授權單位或整合平台。 DigiCert、Sectigo、GlobalSign 和其他廣泛使用的 CA 提供各種保證級別的證書。Adobe Acrobat Sign 和 DocuSign 也為文件工作流提供整合的證書服務。
  2. 身份認證。 CA 會進行身份認證。該流程因所需的保證級別而異;較高等級的證書涉及更嚴格的審查。
  3. 接收您的數字證書。 CA 會簽發 X.509 格式的證書。該證書包含您的公鑰、經過驗證的身份信息以及 CA 本身背書其有效性的數字簽名。您可以將此證書視為您的身份證:它證明了您是誰。而數字簽名則是使用該身份證所確認的身份進行簽署的行為。
  4. 在簽署軟體中使用。 將證書安裝在 Adobe Acrobat、Microsoft Office、DocuSign 或同等的簽署軟體中。從那時起,您就可以對任何支援的文件套用數字簽名。

兩點操作備註:證書有有效期,必須在過期前更新。如果私鑰外洩,CA 也可以撤銷證書,這是公開金鑰基礎建設 (PKI) 模型相對於純去中心化方法的優勢之一。

專門針對簽署 PDF 而言:安裝證書後,使用 Adobe Acrobat 的簽名工具來套用它。簽署後的 PDF 會嵌入您的證書和文件內容的雜湊值,防止文件在簽署後被更改。

場景 2:加密貨幣和區塊鏈數字簽名

如果您已經擁有加密貨幣錢包(如 MetaMask、Ledger 硬體錢包或 Coinbase Wallet),您就已經具備了數字簽署能力。當您授權區塊鏈交易時,您的錢包軟體會自動使用您的私鑰建立數字簽名。不需要單獨的證書或 CA。區塊鏈網絡會通過與您錢包地址關聯的公鑰進行驗證。

要了解更多關於數字資產如何被保護和轉移的信息,請參閱我們的區塊鏈基礎指南。

關於數字簽名的常見問題

什麼是數字簽名,它是如何運作的?

數字簽名是一種加密機制,它使用私鑰生成唯一的代碼,以證明簽署者的身份並確認文件自簽署以來未被更改。它通過三個步驟運作:使用雜湊函數將文件轉換為雜湊值,簽署者的私鑰加密該雜湊值以產生數字簽名,接收者使用簽署者的公鑰解密簽名,並將恢復的雜湊值與接收到文件的最新雜湊值進行比較。雜湊值匹配則確認了真實性和完整性。

數字簽名和電子簽名有什麼區別?

電子簽名是一個廣泛的法律類別,包括任何表示簽署意圖的電子方法,從輸入姓名、勾選核取方塊到加密簽名都屬於此類。數字簽名是一種特定類型的電子簽名,它使用公鑰加密技術在數學上驗證簽署者的身份並檢測簽署後的任何篡改。所有數字簽名都是電子簽名,但並非所有電子簽名都是數字簽名。

數字簽名具有法律效力嗎?

是的,數字簽名具有法律約束力。在美國,《全球及國家商務電子簽名法案》(ESIGN Act, 15 U.S.C. § 7001) 規定,電子簽名(包括數字簽名)不能僅因其為電子形式而被否認法律效力。在歐盟,eIDAS(歐盟第 910/2014 號法規)賦予最高級別的「合格電子簽名」(Qualified Electronic Signature) 在所有歐盟成員國中與手寫簽名同等的法律效力。

數字簽名可以被偽造嗎?

不,除非獲得簽署者的私鑰。在沒有私鑰的情況下,利用當前技術在計算上是無法破解底層 ECDSA 或 RSA 算法的。真正的安全風險不是算法破解,而是私鑰被盜。如果有人獲得了您的私鑰,他們就可以製作看似合法的簽名,這就是為什麼私鑰保密是數字簽名安全性的核心基礎。

比特幣使用哪種加密算法進行數字簽名?

比特幣使用帶有 secp256k1 橢圓曲線的橢圓曲線數字簽名算法 (ECDSA) 來授權所有比特幣交易。選擇 ECDSA 是因為其 256 位密鑰能以極小的體積提供等同於 3,072 位 RSA 密鑰的安全性,從而減少了比特幣網絡中每個節點的存儲和處理開銷。

什麼是數字簽名證書?數位簽章憑證(也稱為數位憑證或 X.509 憑證)是由憑證授權機構頒發的文件,其中包含持有者的公鑰,並將其與經過驗證的身分綁定。當您進行數位簽章時,您的憑證會隨簽章一同傳送,以便接收者能夠使用 CA 認證的公鑰來驗證您的身分。數位憑證並非數位簽章;憑證是啟用驗證的身分憑證,而簽章則是使用您的私鑰執行的密碼學行為。

誰頒發數位簽章?

憑證授權機構(CA)頒發可啟用數位簽章的數位憑證。CA 是可信賴的組織,負責驗證申請者的身分,並頒發將其身分與公鑰綁定的憑證。知名的 CA 包括 DigiCert、Sectigo(前身為 Comodo CA)、GlobalSign 和 IdenTrust。CA 頒發憑證;簽署者則使用自己的私鑰建立每一個個別的數位簽章。

數位簽章有哪三種類型?

數位簽章可依兩種方式分類。依演算法:RSA(Rivest-Shamir-Adleman)、ECDSA(橢圓曲線數位簽章演算法)和 DSA(數位簽章演算法)。依歐盟 eIDAS 法規下的法律保證等級:簡單電子簽章(SES)、進階電子簽章(AdES)和合格電子簽章(QES)。QES 等級特別要求由認證的憑證授權機構支援的密碼學數位簽章機制。