數碼證書 Digital Certificate:


網上交易: 確保
1. 真確 Authenticity:
	交易雙方身份真實無誤
2. 完整 Integrity:
	訊息內容在傳送過程中，沒有被人更改
3. 機密 Confidentiality:
	只有收、發件人才可以知悉訊息內容
4. 不可否認 Non-repudiation:
	發件人不能否認曾發出訊息

PKI 公共加密系統:
1. 公開匙 Public Key / 私人匙 Private Key
	一對在數學上相關的數字，可以利用複雜公式，計算出對方
	數碼簽署 Digital Signature (私人匙+訊息內容)
	數據加密 Encryption、解密 Decryption

2. 數碼證書 Digital Certificate
	http://www.digicert.com/

3. 核證機關 Certificate Authority (CA)
	作為中間人: 核證交易雙方身份
	香港郵政, http://www.hongkongpost.gov.hk/index_c_text.html
	HKU, http://www.hkuca.hku.hk/
	Digi Sign, http://www.dg-sign.com/chi/content_service.htm
	VeriSign, http://www.verisign.com/


http://www.info.gov.hk/digital21/chi/ecommerce/pki/pki.html
公開密碼匙基礎建設、電子交易及相關法律問題

http://www.info.gov.hk/digital21/chi/ecommerce/pki/wbt_faq.html
資訊保安認知簡介 -- 常見問題

HKU
http://i.cs.hku.hk/~cisc/notes/chinese/cindex.html
http://cisc.hk.linkage.net/notes/



用途:
1. 甲傳送私人電郵給乙
	甲利用『乙的公開匙』把內容加密
	把電郵傳送給乙
	只有乙才可以利用自己的『私人匙』，把內容解密、打開
   保證:
	真確:
	完整: 乙若打不開電郵，可能是途中被更改
	機密: 只有乙才有私匙去把信件解密
	不可否認:

2. 數碼簽署文件
	甲利用『自己的私人匙』把文件加密 (簽署)
	把文件傳送給乙
	乙利用『甲的公開匙』，把內容解密
	若能打開文件，文件必定是甲簽署的
   保證:
	真確: 只有甲才有私匙去把信件加密簽署
	完整: 乙若打不開電郵，可能是途中被更改
	機密:
	不可否認: 只有甲才有私匙去把信件加密簽署


生活易：電子核證證書
	http://www.esdlife.com/umr/chi/digital_cert.asp

1.電子核證證書是甚麼？
	電子核證證書指由核證機關（CA）
	發出、簽署及管理的電子身份證，
	用作核證持有人的網上身分。


2.哪種電子核證支援生活易電子公共服務﹖
	個人電子核證
	銀行證書


3.甚麼是核證機關（CA）﹖
	核證機關（CA）是指向個人或機構發出、簽署電子核證證書的機構。


4.甚麼是數碼簽名﹖其原理是如何運作的﹖
	數碼簽署 = 訊息 + 私人密碼匙

	數碼簽署是一個獨特的位元串，針對每條訊息獨立產生，
	由發送者私人密碼匙"簽署"，於該訊息發往目標接收人前附加於訊息上。
	透過使用發送者之公開密碼匙核實簽署，接收人將可確認發送者身分，
	並確定該訊息於發送過程未經更改。

	這樣，數碼簽署提供：
	認證	：證明電子交易各方之身分；
	完整性	：確信某一訊息的內容未被干擾或更改；
	不得毀約：證明協議符合交易條款及防止任何一方不履行承諾。


5.甚麼是公開密碼匙加密術及其原理？
	公開密碼匙加密術(或非對稱加密術)
	構成數碼簽署及PKI(公開密碼匙基礎建設)的基礎。
	該技術利用一對數學相關、但不同的密碼匙(私人、公開)。
	私人密碼匙被機密保存，祗有其擁有者知曉，
	而公開密碼匙則用於廣泛傳播用途。

	若使用某一密碼匙加密訊息，
	祗有使用與之相配的另一個密碼匙方能解密。

	可以用公開密碼匙核實經私人密碼匙簽署的訊息，
	或對只能用私人密碼匙解密的訊息進行加密。


SSL加密: Secure Socket Layer
	伺服器必需配備一張SSL證書 (1024-bit key)
	https, 鎖padlock
	例如: https://www.hongkongpost.com/
	傳送信用咭資料,密碼 時會使用
	先加密、再傳送
	網上銀行或商店等使用
	只保障賣方

SET加密: Secure Electronic Transaction
	由Visa、MasterCard、Microsoft、IBM、Netscape、GTE、SAIC、Verisign發展出來
	買方把信用咭資料以『結算銀行的公開匙』加密
	買方B>>賣方S>>結算銀行S>>簽卡銀行B
	買方B<<賣方S<<結算銀行S<<簽卡銀行B
	保障買賣雙方
	http://commerceworld.ed.hkedcity.net/chi/e_comm/defin.php

PGP: Pretty Good Privacy
	PGP公鑰加密的資訊只能用私鑰解密
	在文檔中使用數位簽名