審計追蹤

術語解釋：

• 審計日誌：在進行一些操作時，需要留下操作日誌，並且該日誌必須與某一操作人進行綁定。此種操作日誌由電子簽名來保護，只有持有操作人本人的私鑰，才可以生成。且一經生成，無法修改。審計日誌包含內容與電子簽名兩部分：
  • 內容：即記錄的信息本身，如某操作員在某時刻做了何種操作。
  • 電子簽名：用驗證內容是否被修改的一段信息。
• 私鑰：私鑰是用來生成電子簽名的一段信息，與某一操作員一一對應。使用私鑰對某一審計日誌生成電子簽名，則在法律上視為該操作員的手動簽名，具有法律效力。
  • 私鑰屬於敏感信息，存儲時以操作密碼加密保存。拿到了私鑰，意味着可以以某位操作員的身份生成審計日誌。
  • 私鑰可以推導出與之為唯一對應的公鑰，可以用來驗證電子簽名。
• 公鑰：與私鑰一一對應，可以由私鑰推倒出來。可以用於驗證電子簽名。如其所名，公鑰是可以公開的信息。
• 電子簽名：由用戶的私鑰，對審計日誌的內容進行運算，所生成的一段信息。
  • 原始內容是二進制信息，打印輸出時，採用base58^[1]編碼進行輸出，目的是方便人類閱讀，其實質是與底層二進制完全一樣的，可以互相轉化。
  • 可以用公鑰來驗證，審計日誌的內容是否是有效的（未被篡改）。
  • 驗證：使用公鑰，對審計日誌的內容與電子簽名做驗證的運算，可以知道此內容與此簽名是否匹配。匹配則說明，此電子簽名是由該公鑰的對應的私鑰所生成。而私鑰對應於某一操作員，那就可以認定，該審計日誌確實是由該操作員所生成。