數位簽章使用的演算法是什麼？

在當今數位時代，安全性、身分驗證與資料完整性是企業、政府與個人使用者共同關心的重要議題。數位簽章是一種高度可信的方法，用以維持數位資訊的真實性與完整性。但在每一個數位簽章的背後，都有具體的密碼演算法發揮關鍵作用。本文將探討數位簽章所使用的演算法、其運作方式，以及在各行業中常見的類型——尤其是在符合例如《全球與國家商業電子簽章法案》（ESIGN Act）與歐盟《電子身分識別與信任服務法規》（eIDAS規章）等地區性法規的背景下。

什麼是數位簽章？

數位簽章是一種密碼學技術，用來驗證數位訊息、軟體或檔案的真實性與完整性。它類似於手寫簽名或印章，但安全性更高。數位簽章提供三大安全保障：

1. 身分驗證——驗證簽署者的身分。
2. 完整性——確保訊息未被竄改。
3. 不可否認性——防止簽署人否認其簽署行為。

憑藉這些特性，數位簽章被廣泛應用於多個領域，從軟體程式碼簽章、電子郵件通信到合約與法律文件等安全檔案的簽署。

數位簽章背後的演算法

那麼，數位簽章使用的是哪種演算法？事實上，數位簽章系統的核心在於多種密碼學演算法的結合。這些演算法通常綜合應用了公鑰密碼學（非對稱加密）與安全雜湊函數。以下是業界最常見的一些數位簽章演算法：

1. RSA（Rivest–Shamir–Adleman）

RSA 是最經典且廣泛使用的公鑰加密體系。自1977年發表以來，RSA 被用於資料加密與數位簽章，其運作原理如下：

• 私鑰用於簽章。
• 對應的公鑰用於驗證簽章。

RSA 會使用雜湊函數從簽章內容生成雜湊值，該雜湊值再以私鑰加密以生成簽章，從而確保資訊的真實性並防範竄改。RSA 已被多國與國際標準認可，包括美國聯邦法律下的 FIPS 186。

2. DSA（數位簽章演算法）

DSA 由美國國家安全局（NSA）開發，並作為數位簽章標準（DSS）的一部分被納入 FIPS PUB 186。DSA 無專利，任何人皆可自由使用。

DSA 與 RSA 的運作機制不同，但同樣使用公鑰與私鑰。它常用於美國政府要求 FIPS 相容的應用中。該演算法支援可變密鑰長度，在 FIPS 186-3 規範下可達 3072 位，既能符合美國法規要求又能提供強大安全性。

3. ECDSA（橢圓曲線數位簽章演算法）

ECDSA 是一種基於橢圓曲線密碼學（ECC）的 DSA 變種。與 RSA 和一般 DSA 相比，橢圓曲線可提供更短的密鑰長度、更快的處理速度與更小的儲存需求。基於這些優勢，ECDSA 越來越多地被應用於行動設備與物聯網（IoT）等對資源要求敏感的場域。

此外，ECDSA 也被納入 FIPS 標準，在需要遵循現代密碼學監管的司法管轄區中已被廣泛採用，如美國 NIST 標準與歐盟 eIDAS 規章。

4. EdDSA（Edwards 曲線數位簽章演算法）

EdDSA 是一種較新的演算法，目標在於實現高效能並具備抗多種密碼攻擊的能力。因其速度快、安全性高，且適用於高吞吐量系統，已日益受到青睞。最常用的變種為 Ed25519，採用 Curve25519 橢圓曲線，兼具快速與安全等優點。

德國、法國等國家積極支持包括 EdDSA 在內的密碼學研究，說明數位身分驗證與資料保護的趨勢正朝向本地及跨境合規方向邁進。

符合本地法規的標準

不同國家與地區對數位簽章的使用有特定法律標準與法規要求。這些指導原則影響了可接受的演算法類型及其實施方式。

1. 美國 – ESIGN 法案與 UETA

美國透過《全球與國家商業電子簽章法案》（ESIGN Act）與《統一電子交易法》（UETA）承認數位簽章的合法性。ESIGN 並未明文規定必須使用特定演算法，但強調需以「安全」方式實現身分驗證與資料完整性。

對於尋求聯邦層級合約或運作於高度監管產業（例如醫療、金融）的企業而言，使用如 RSA、DSA、ECDSA 等符合 FIPS 標準的演算法至關重要。

2. 歐盟 – eIDAS 規章

根據《eIDAS 規章》（歐盟第910/2014號法規），歐盟將簽章分為：

• 電子簽章
• 高級電子簽章（AdES）
• 合格電子簽章（QES）

「合格簽章」需使用由信任服務提供者（TSP）簽發的合格憑證產生。此類應用中通常採用 ECDSA 與 RSA 演算法，並搭配硬體安全模組（HSM）或智慧卡，以符合法規要求。

3. 亞太地區 – 當地政府標準

日本、南韓、澳洲等國已採納與聯合國國際貿易法委員會（UNCITRAL）指引一致的電子簽章法規。例如，澳洲的《1999年電子交易法》雖保持彈性，卻同樣強調真實性、完整性與可靠性。該地區普遍推薦高效能的 ECDSA 簽章演算法。

數位簽章中的雜湊函數

除了加密演算法外，數位簽章還需使用安全雜湊函數，例如：

• SHA-2（安全雜湊演算法2）
• SHA-3（安全雜湊演算法3）

雜湊函數可將輸入資料轉換為固定長度的雜湊值。數位簽章通常僅對雜湊值進行簽署，以提升處理效率並增進安全性。

目前受主流密碼學標準採納的雜湊演算法通常為 SHA-256 或更高版本，特別是在政府與金融產業中已成為強制性要求。

為什麼演算法選擇至關重要

選擇正確的演算法對於合規與長期安全具有決定性意義。過時的演算法可能存在安全漏洞。例如，SHA-1 因存在碰撞風險已被絕大多數單位淘汰；同樣地，RSA 若其密鑰長度不足2048位，也被視為不安全。

包括 NIST 在內的監管單位會隨著運算能力與威脅模型的變化，定期更新推薦策略。組織必須同步掌握這些動向，以保持合規與降低法律及資安風險。

總結

了解數位簽章所使用的是哪種演算法，對確保資料安全及履行法律責任至關重要。無論是 RSA、DSA 還是 ECDSA，所採用的演算法將直接影響是否符合美國 ESIGN 法案、歐盟 eIDAS 規章等地區規定。

隨著數位交易與跨境互動快速成長，選擇符合產業最佳實務與合規標準的數位簽章演算法已非可選項，而是企業生存與發展的必要條件。

選用合適的數位簽章演算法，不僅能保護組織的資料安全，也能贏得各司法管轄區客戶與法律體系的信任。

為確保萬無一失，請務必確認您的數位簽章解決方案是建基於最新、合規，並受到適用法規認可的演算法之上。