54
个编辑
“审计追踪”的版本间的差异
→术语解释: 加入了ECDSA的注释
Xinye.wang(讨论 | 贡献) (→术语解释: 修正错别字) |
Xinye.wang(讨论 | 贡献) (→术语解释: 加入了ECDSA的注释) |
||
| 第6行: | 第6行: | ||
** 内容:即记录的信息本身,如某操作员在某时刻做了何种操作。 | ** 内容:即记录的信息本身,如某操作员在某时刻做了何种操作。 | ||
** 电子签名:用验证内容是否被修改的一段信息。 | ** 电子签名:用验证内容是否被修改的一段信息。 | ||
* 私钥:私钥是用来生成电子签名的一段信息,与某一操作员一一对应。使用私钥对某一审计日志生成电子签名,则在法律上视为该操作员的手动签名,具有法律效力。 | * 私钥:私钥是用来生成电子签名的一段信息,与某一操作员一一对应。使用私钥对某一审计日志生成电子签名,则在法律上视为该操作员的手动签名,具有法律效力。 本系统采用ECDSA<ref>[[wikipedia:Elliptic_Curve_Digital_Signature_Algorithm|ECDSA]]即椭圆曲线电子签名算法,是目前业界强度较高的一种算法,也是多数加密系统推荐的算法。</ref>密钥对实行签名/验证的操作 | ||
** 私钥属于敏感信息,存储时以操作密码加密保存。拿到了私钥,意味着可以以某位操作员的身份生成审计日志。 | ** 私钥属于敏感信息,存储时以操作密码加密保存。拿到了私钥,意味着可以以某位操作员的身份生成审计日志。 | ||
** 私钥可以推导出与之为唯一对应的'''公钥''',可以用来验证电子签名。 | ** 私钥可以推导出与之为唯一对应的'''公钥''',可以用来验证电子签名。 | ||