private/public key 是加密技術中的一種, private key 只有自己持有, public key 人人可以持有
private/public key 總是成對的
使用 public key 加密後的資料也只有相對應的 private key 可以解開
使用 private key 加密的後的資料只有用相對應的 public key 可以解開
使用 public key 加密的應用方式通常是保護資料隱密性
像是用在網路上傳輸的私密訊息
因為只有持有 private key 的人才可以解開資料
使用 private key 加密的應用方式通常是確保資料完整性與來源
例如應用程式的數位簽章
一個應用程式的開發者跟 CA 機構申請憑證後得到數位憑證和 private/public key pair
然後用 private key 將 digtital sign 加密後跟 public key 一起寫入應用程式
使用者用 public key 解密後即可得到開發者的簽名證明這個應用程式是該開發者所發行
CA 機構保證申請者的唯一性, 不用怕惡意使用者偽造開發者身分
而且簽入數位簽章時也會將 checksum 之類的資料寫入
因此不怕應用程式被竄改過
沒有留言:
張貼留言