“审计追踪”的版本间的差异
跳到导航
跳到搜索
Xinye.wang(讨论 | 贡献) (创建页面,内容为“=== 术语解释: === * 审计日志:在进行一些操作时,需要留下操作日志,并且该日志必须与某一操作人进行绑定。此种操作日…”) |
Xinye.wang(讨论 | 贡献) |
||
| 第9行: | 第9行: | ||
* 公钥:与私钥一一对应,可以由私钥推倒出来。可以用于验证电子签名。如其所名,公钥是可以公开的信息。 | * 公钥:与私钥一一对应,可以由私钥推倒出来。可以用于验证电子签名。如其所名,公钥是可以公开的信息。 | ||
* 电子签名:由用户的私钥,对审计日志的内容进行运算,所生成的一段信息。 | * 电子签名:由用户的私钥,对审计日志的内容进行运算,所生成的一段信息。 | ||
** 原始内容是二进制信息,打印输出时,采用[https://tools.ietf.org/id/draft-msporny-base58-01.html#rfc.section.1.1 base58]< | ** 原始内容是二进制信息,打印输出时,采用[https://tools.ietf.org/id/draft-msporny-base58-01.html#rfc.section.1.1 base58]<ref>base58是一种可以将任意二进制数据,映射为数字1-9,以及英文字母A-Z的编码,且去除有歧义的字符,例如数字0、字母O,小写字母l等。此种编码是为了让任意二进制数据,可以由人类进行阅读。它与二进制数据可以互相转化。</ref>编码进行输出,目的是方便人类阅读,其实质是与底层二进制完全一样的,可以互相转化。 | ||
** 可以用公钥来验证,审计日志的内容是否是有效的(未被篡改)。 | ** 可以用公钥来验证,审计日志的内容是否是有效的(未被篡改)。 | ||
** 验证:使用公钥,对审计日志的内容与电子签名做验证的运算,可以知道此内容与此签名是否匹配。匹配则说明,此电子签名是由该公钥的对应的私钥所生成。而私钥对应于某一操作员,那就可以认定,该审计日志确实是由该操作员所生成。 | ** 验证:使用公钥,对审计日志的内容与电子签名做验证的运算,可以知道此内容与此签名是否匹配。匹配则说明,此电子签名是由该公钥的对应的私钥所生成。而私钥对应于某一操作员,那就可以认定,该审计日志确实是由该操作员所生成。 | ||
2021年8月11日 (三) 11:43的版本
术语解释:
- 审计日志:在进行一些操作时,需要留下操作日志,并且该日志必须与某一操作人进行绑定。此种操作日志由电子签名来保护,只有持有操作人本人的私钥,才可以生成。且一经生成,无法修改。审计日志包含内容与电子签名两部分:
- 内容:即记录的信息本身,如某操作员在某时刻做了何种操作。
- 电子签名:用验证内容是否被修改的一段信息。
- 私钥:私钥是用来生成电子签名的一段信息,与某一操作员一一对应。使用私钥对某一审计日志生成电子签名,则在法律上视为该操作员的手动签名,具有法律效力。
- 私钥属于敏感信息,存储时以操作密码加密保存。拿到了私钥,意味着可以以某位操作员的身份生成审计日志。
- 私钥可以推导出与之为唯一对应的公钥,可以用来验证电子签名。
- 公钥:与私钥一一对应,可以由私钥推倒出来。可以用于验证电子签名。如其所名,公钥是可以公开的信息。
- 电子签名:由用户的私钥,对审计日志的内容进行运算,所生成的一段信息。
- ↑ base58是一种可以将任意二进制数据,映射为数字1-9,以及英文字母A-Z的编码,且去除有歧义的字符,例如数字0、字母O,小写字母l等。此种编码是为了让任意二进制数据,可以由人类进行阅读。它与二进制数据可以互相转化。