第 6 篇：理解 ECC 與 ECDSA

# 第 6 篇：理解 ECC 與 ECDSA ## 前言：當你第一次看到 Apple App Attest 時的困惑當你打開 Apple App Attest 的文件時，是否被這些名詞搞得暈頭轉向： - ECC P-256 - ECDSA 簽章 - 橢圓曲線密碼學 - secp256r1 別擔心，這很正常！即使是有經驗的開發者，第一次接觸這些概念時也會感到困惑。本文會用最簡單的方式幫你理解：**這些技術是什麼？為什麼需要它們？它們在整個 App Attest 系統中扮演什麼角色？** ## 從一個類比開始：數位世界的「簽名」問題 ### 🏦 現實世界的簽名想像你去銀行轉帳： - 你在轉帳單上**簽名**證明「這是我本人的指示」 - 銀行職員**驗證簽名**確認真的是你 - 其他人**無法偽造**你的簽名（至少不容易） ### 💻 數位世界的挑戰但在數位世界裡： - 沒有實體簽名可以寫 - 任何資料都可以被複製 - 如何證明「這個訊息真的來自你的 iPhone」？ - 如何確保訊息在傳輸過程中沒有被竄改？這就是為什麼我們需要「數位簽章」技術。而 ECC 和 ECDSA 就是實現這個目標的方法之一。 ## ECC 是什麼？用鑰匙來理解 ### 🔑 傳統密碼學（RSA）：像是大鐵鑰匙想像 RSA 加密就像是一把非常大的鐵鑰匙： - **鑰匙很長**：需要 2048-4096 位元才夠安全 - **開鎖很慢**：鑰匙越長，開鎖（運算）越慢 - **攜帶不便**：對手機這種資源有限的裝置來說，負擔很重 - **但很可靠**：已經使用了幾十年，大家都信任 ### 🏠 橢圓曲線密碼學（ECC）：像是智慧卡片 ECC 就像是現代的智慧卡片： - **更短但同樣安全**：256 位元就能達到 RSA 3072 位元的安全性 - **開鎖更快**：運算效率高，特別適合手機 - **省電省空間**：非常適合行動裝置 - **現代標準**：新的系統普遍採用 **這就是為什麼 Apple 選擇 ECC 技術的主要原因：在手機上更高效！** ## ECDSA 是什麼？數位簽章的實作方式 ECDSA = **E**lliptic **C**urve **D**igital **S**ignature **A**lgorithm（橢圓曲線數位簽章演算法） ### 🎭 數位簽章的魔法 ECDSA 讓你的 iPhone 可以： #### 1. 產生一對魔法鑰匙 - **私鑰**：只有你的 iPhone 知道，永遠不離開裝置（存在 Secure Enclave） - **公鑰**：可以安全地公開給任何人，包括伺服器 #### 2. 建立獨一無二的簽章當 iPhone 要證明「這個訊息是我發的」： - 用**私鑰**對訊息進行「簽章」 - 產生一個獨特的「數位指紋」 - 這個簽章只有擁有對應私鑰的裝置才能產生 #### 3. 讓任何人都能驗證收到訊息的伺服器： - 用**公鑰**驗證簽章 - 確認訊息真的來自你的 iPhone - 確認訊息沒有被竄改 ### 🛡️ 安全特性（為什麼這麼神奇？） - **無法偽造**：沒有私鑰就無法產生有效簽章 - **無法否認**：有簽章就證明是你做的 - **無法竄改**：訊息被修改過，簽章就會失效 - **可以驗證**：任何人都能用公鑰驗證簽章的真實性 ## 在 App Attest 中的角色：構建信任鏈 ### 🔗 App Attest 的信任流程 ``` 你的 iPhone ──[用 ECDSA 簽章]──> Apple 認證 ──[發憑證]──> 你的後端伺服器信任 ``` 讓我們看看實際的流程： 1. **iPhone 產生證明**： - 「我是真的 iPhone，執行的是從 App Store 下載的真實 App」 - 用 ECDSA 對這個聲明進行簽章 2. **Apple 背書確認**： - Apple 的伺服器驗證簽章 - 「我確認這是真的 iPhone 和真的 App」 - 發給你一個 Apple 簽署的數位憑證 3. **你的伺服器信任**： - 收到帶有 Apple 憑證的請求 - 「好的，我相信這個請求是來自真實的 iPhone」 ### 🎯 為什麼選擇 P-256 曲線？ P-256（也叫 secp256r1）是橢圓曲線的一種「規格」，就像： - **汽車有不同型號**：Toyota、Honda、BMW... - **橢圓曲線也有不同規格**：P-256、P-384、P-521... 選擇 P-256 的原因： - ✅ **業界標準**：NIST（美國國家標準技術研究所）推薦 - ✅ **廣泛支援**：Apple、Google、Microsoft 都支援 - ✅ **效能平衡**：在安全性和運算速度間取得最佳平衡 - ✅ **行動友善**：特別適合手機等行動裝置 ## 與其他技術的比較 ### 📊 安全強度比較 ``` ECC 256 bits ≈ RSA 3072 bits ≈ AES 128 bits ``` 意思是：它們提供相似的安全等級 ### ⚡ 效能比較（在手機上） ``` 運算速度：ECC > RSA（約快 10 倍）電池消耗：ECC < RSA（約省電 80%）資料大小：ECC < RSA（約小 75%） ``` 這就是為什麼新的系統（包括 Apple App Attest）都選擇 ECC 的原因。 ## 本文小結：你現在應該理解的概念 ✅ **ECC 是什麼**：一種更高效的密碼學技術，特別適合手機 ✅ **為什麼需要它**：在行動裝置上提供強安全性但不耗電 ✅ **ECDSA 的作用**：讓 iPhone 可以產生無法偽造的「數位簽章」 ✅ **P-256 的地位**：業界標準的橢圓曲線規格 ✅ **在 App Attest 中的定位**：建立從 iPhone 到伺服器的信任鏈 ## 下一步學習下一篇《公開金鑰與信任鏈概念》會幫你理解： - 為什麼我們可以信任 Apple 的認證？ - 什麼是「憑證鏈」？ - 如何建立一個完整的信任體系？ --- ## 💡 補充資料 ### 適用讀者 - **本文適合**：完全不懂密碼學的開發者 - **進階讀者**：如果你想了解 ECC 的數學原理和演算法實作，可以參考 [這篇技術深度文章](https://zhaox.github.io/block%20chain/2018/04/26/ecc-public-key) ### 常見問題 **Q: ECC 比 RSA 更安全嗎？** A: 不是「更安全」，而是「相同安全等級下更高效」。 **Q: 所有的 iPhone 都支援 ECC 嗎？** A: 是的，現代 iPhone 都有專門的硬體支援 ECC 運算。 **Q: 我需要深入理解數學原理嗎？** A: 對於使用 App Attest，理解概念就足夠了。除非你要自己實作密碼學演算法（非常不建議）。