Digital Signature vs Electronic Signature：從密碼學原理看兩者的核心差異與安全層級

Digital Signature vs Electronic Signature

從密碼學原理看兩者的核心差異與安全層級

在數位轉型浪潮席捲各產業的今天，「電子簽章」與「數位簽章」這兩個詞彙頻繁出現在合約管理、法規遵循與資訊安全的討論中。然而，這兩個詞在中文語境裡常被混用，導致許多工程師與決策者在選型時產生誤解。釐清兩者的本質差異，不僅是技術問題，更直接影響系統的法律效力與安全層級。

本文將從密碼學原理出發，系統性地剖析 Electronic Signature（電子簽章）與 Digital Signature（數位簽章）的定義邊界、技術實現與安全性差異，並提供可執行的程式碼範例，協助讀者在實際專案中做出正確的技術決策。

一、概念全貌：集合與子集的關係

若以集合論來描述兩者關係，最精確的說法是：Digital Signature（數位簽章）是 Electronic Signature（電子簽章）的真子集。所有數位簽章都是電子簽章，但並非所有電子簽章都具備數位簽章的密碼學保障。

Electronic Signature（廣義電子簽章）依據美國 ESIGN Act（2000）與歐盟 eIDAS Regulation（No 910/2014）的定義，泛指任何以電子形式附加於或邏輯上關聯於某份記錄，且由簽署人採用或使用，用以表示其意圖（intent）的電子聲音、符號或程序。這包含：在觸控螢幕上手寫的簽名圖像、勾選「我同意」核取方塊、輸入姓名作為確認，甚至是電子郵件末尾的打字署名。它的核心目的是表達同意的意圖，但本身不內建任何密碼學機制來驗證簽署者身分或保護文件完整性。

Digital Signature（數位簽章）則是一種基於非對稱密碼學（Asymmetric Cryptography）、公鑰基礎建設（PKI）與密碼雜湊函數（Cryptographic Hash Function）的高安全性電子簽章實現。它不只表達意圖，更在技術層面提供三項密碼學保證：身分驗證（Authentication）、資料完整性（Integrity）與不可否認性（Non-repudiation）。

📌 集合關係示意

• Electronic Signature（大集合）：所有以電子方式表達同意的機制，無需密碼學支撐
• Digital Signature（子集合）：以非對稱密碼學實現，提供可驗證、可追溯、不可竄改的簽署保證
• 換言之：具密碼學強度的數位簽章 ⊂ 廣義電子簽章

二、數位簽章的密碼學原理深度解析

理解數位簽章的運作，必須先掌握三個核心組件的協同運作方式。數位簽章並非魔法，而是將多種成熟的密碼學原語（cryptographic primitives）組合應用的工程實踐。

① 非對稱密碼學（Asymmetric Cryptography）

非對稱密碼學使用一對數學上相關聯的金鑰：私鑰（Private Key）由簽署者獨自保管，公鑰（Public Key）可公開分發。在數位簽章的情境中，簽署者以私鑰對資料進行簽署，任何持有對應公鑰的人都能驗證此簽章的真實性，但無法偽造。常用演算法包含 RSA（PKCS#1 v1.5 或 PSS 填充）、ECDSA（基於橢圓曲線，效率更高）與 Ed25519（Edwards 曲線，現代首選）。

② 密碼雜湊函數（Cryptographic Hash Function）

簽署前，原始文件會先通過密碼雜湊函數（如 SHA-256、SHA-3）轉換為固定長度的摘要（digest）。雜湊函數具備三個關鍵特性：單向性（無法從摘要還原原始資料）、抗碰撞性（幾乎不可能找到兩份不同文件具有相同雜湊值）與雪崩效應（輸入微小變動導致輸出劇烈改變）。實際上私鑰加密的是雜湊摘要而非原文，這既提升效率，也使完整性驗證成為可能。

③ 公鑰基礎建設（PKI）

PKI 解決的是「如何信任公鑰確實屬於聲稱的持有者」這個根本問題。憑證授權機構（Certificate Authority, CA）透過數位憑證（X.509 格式）將公鑰與特定身分（個人、組織或伺服器）綁定，並以 CA 自身的私鑰簽署此憑證，形成可驗證的信任鏈（Chain of Trust）。沒有 PKI，公鑰就是一串無法被信任的隨機位元組。

數位簽章完整流程示意

【簽署端（Signer）】
原始文件 (Document)
    │
    ▼
SHA-256 雜湊函數
    │
    ▼
文件摘要 (Digest) ──── 私鑰 (Private Key)
    │                        │
    └────────── 簽署演算法（ECDSA / RSA-PSS）
                             │
                             ▼
                      數位簽章 (Signature)

最終傳送：{ 原始文件 + 數位簽章 + 公鑰憑證 }

【驗證端（Verifier）】
① 從 CA 信任鏈驗證憑證有效性
② 從憑證取得簽署者公鑰
③ 以公鑰解密數位簽章 → 取得原始摘要 (A)
④ 對收到的文件重新計算 SHA-256 → 取得新摘要 (B)
⑤ 比對 A === B → 驗證通過 ✓（身分真實 + 文件未被竄改）

三、安全層級比較：四個維度的深度對比

從資訊安全的四個核心維度來比較兩者，差異一目了然。這些差異直接決定了在不同法律與商業情境下應選擇哪種技術方案。

標籤

封存

• 6月 202689
• 11月 20231
• 3月 20181
• 7月 20172
• 9月 20161
• 8月 20162
• 7月 20165
• 6月 20163
• 5月 20161

標籤

• (Locard’s Exchange Principle
• 5G vs 4G
• 802.11ac
• 802.11ax
• 中文化
• 中文翻譯
• 可接受使用政策)
• 自助旅行
• 南極
• 容器即服務)

• 測試
• 翻譯
• Abstraction (抽象化)
• Acceptable use policy (AUP
• Access control
• access control list
• Account Review
• Accreditation
• Administrative investigation (行政/內部調查)
• Agile approach
• AH
• Air-gapped network
• AMP (Asymmetric Multiprocessing，非對稱多處理系統)
• Annealed glass (退火玻璃)
• antarctica
• AO (Authorizing Official)
• Application log（應用程式日誌）
• Application programming interface (API)
• ASLR (Address Space Layout Randomization)
• Assurance
• Assurance (安全保證)
• Asynchronous password token (非同步/事件驅動權杖)
• ATO (營運授權)
• Attribute-based access control(ABAC)
• Authorization to Operate (ATO)
• Authorization To Operate (ATO)
• Authorization To Use (ATU)
• Authorizing official (AO)
• Awareness
• backup tape rotation scheme
• BCP (Business Continuity)
• Bell-LaPadula (BLP)
• BGP（Border Gateway Protocol）
• BIA 的標準四大步驟
• Biba 模型
• biometric factor error
• BIS
• bit-by-bit
• Blowfish
• Branch coverage
• Brewer and Nash Model
• Bridge
• BSIMM (Building Security In Maturity Model)
• bundle
• burp
• burp suite
• burpsuite
• Business Continuity Plan (BCP) —— 業務連續性計畫
• ca
• CaaS (Container as a Service
• CALEA
• California Online Privacy Protection Act
• CAPEC
• CASB
• Cascading (級聯)
• Categorization (分類)
• CC中的EAL 代表的是信心（Assurance）
• CCPA
• certificate
• certificate revocation list
• certification
• Change log（變更日誌 / 變更管理紀錄）
• change management process
• check to time of use (TOCTOU) attack
• chrome
• CISSP符合ISO17024的要求
• Clark-Wilson 模型
• Cloud Access Security Broker
• CMM(Capability Maturity Model)
• CMMC (Cybersecurity Maturity Model Certification)
• CMMI
• common vulnerability scoring system
• Complete mediation (完全仲裁/全方位調解)
• Computer Fraud and Abuse Act (CFAA)
• cracker
• CVSS
• cvss calculator
• database
• DevOps
• Digital signature vs electronic signature
• direcotyr entry
• education
• ESP
• fat
• fat1
• firefox
• hack
• hash
• Homeland Security Act (HSA)
• http
• https
• IE
• IKE
• injection
• Integrated Services Digital Network (ISDN
• interconnection security agreement (ISA)
• internal segmentation firewalls (ISFWs)
• ISDA
• kali
• kautilya
• keychain
• mbr
• mysql
• NIST SP 800-160 (Systems Security Engineering)
• NoSQL database
• online
• opera
• owasp zap
• owasp zed attack proxy
• partition table
• pass-the-hash attacks
• patch management process
• percent-encoding
• Privacy Act
• privoxy
• proxy
• Python
• real-time operating system (RTOS)
• remote
• reverse
• reverse tcp
• scoring
• Second Amendment
• security
• SOC報告比較說明
• sql injection
• sqlmap
• ssl
• STIX
• SW-CMM
• Synthetic transaction monitoring
• TAXII
• Teensy
• The ASREPRoast Kerberos exploit
• the Statement on Standards for Attestation Engagements number 18 (SSAE‐18)
• Time of Check to Time of Use (TOC/TOU) attack
• Tor
• tor network
• training
• undelete
• url
• urlcoded
• usb
• usb hack
• Validation
• Verification
• vulnerability
• wargame
• zap
• zaproxy

顯示更多 顯示較少

檢舉濫用情形

技術提供：Blogger

烏魚子

安全維度	Electronic Signature（廣義）	Digital Signature（數位簽章）
身分驗證	❌ 依賴平台或流程控管，無密碼學保證	✅ PKI 憑證 + CA 信任鏈強力保證
資料完整性	❌ 文件簽後可能被竄改，無法偵測	✅ 雜湊摘要確保任何竄改立即可偵測
不可否認性	⚠️ 弱：需依賴稽核日誌或第三方佐證	✅ 強：私鑰唯一性提供數學層級的不可否認
法規合規層級	eIDAS SES（簡單電子簽章）層級	eIDAS QES（合格電子簽章）最高層級
實作複雜度	低：前端 UI 即可實現	高：需 PKI 基礎建設與金鑰管理