◎ 陳婉玉
在疫情讓人覺得行動處處受限的時代,聽到一則令人振奮的消息:「歐盟執委會承認台灣核發的『COVID-19疫苗接種數位證明書』與歐盟核發的『歐盟數位COVID-19證明』具同等效力」。也就是說,未來在台接種疫苗民眾,入境歐盟國家,只要掃描數位證書,即可快速比對施打疫苗廠牌,加速入境程序。此數位證書背後支持的力量,與「區塊鏈密碼學」習習相關。
眾所周知,區塊鏈不可竄改及去中心化,但要如何確認資訊未遭人竄改及資訊發出者身分未遭人冒名頂替呢?區塊鏈使用的密碼學技術是公鑰密碼學(Public Key Cryptography),又稱非對稱式密碼學。有公鑰(Public Key)及私鑰(Private Key)的存在,公私鑰區別在於私鑰要自己保管,不可公開;公鑰則是可以公開的資訊。公私鑰都可以進行加密及解密,而且兩兩配對。一個私鑰產生一個公鑰,而且只有成對的公私鑰可以互相解密。
「數位簽章」是公鑰密碼學中很重要的應用。如果A要傳訊息給B,如何確保只有B看到,且B也確定是A寫的呢?此時數位簽章乃扮演重要角色。步驟如下:(1)A先把A的公鑰傳給B,B也先把B的公鑰傳給A。(2)A用A的私鑰把資料加密,得出密文甲;並用雜湊函數計算出要傳送資料的雜湊值;再把密文甲與雜湊值一起用「B的公鑰」加密得到密文乙,以確保只有B可以解密。(3)B在收到密文乙後,先用B自己的私鑰解密,取得密文甲及雜湊值;再利用「A的公鑰」解密密文甲,確認資訊是A傳送的。最後再用雜湊函數計算解密後資訊的雜湊值,並且比對確認是否和接收到的雜湊值一樣,來確保資訊沒有被竄改。又因為區塊鏈使用的雜湊函數所計算出來的雜湊值,具有不可逆性,也就是沒有人可以從雜湊值逆向演算回原來的數值,自不可能回推出原始檔案。數位簽章簽署的流程就是這樣做到驗證身分及資料的完整性。
數位證書類似數位身分證,用來證明持有者的身分。數位證書內包含證書持有者的姓名、序列號、證書到期日、證書持有者的的公鑰副本(需要將其與相應之私鑰進行匹配以驗證其真實性)以及證書頒發機構的數位簽章,以便收件人可以驗證證書真偽。
除疫苗接種數位證書外,行政院於2019年一月核定國家發展委員會「智慧政府政策推動計畫」,規劃換發結合國民身分證及自然人憑證之「數位身分識別證」,以串聯政府所有服務,此同為數位證書之應用。區塊鏈技術看似遙遠,其實應用已在眼前,相關法制不乏需跨政府部會統合規劃,以兼顧民眾資訊安全及個資保護之權利。
自由評論網粉絲團
