PKI

延續上次簡介密碼學的時候有談到 PKI，今天要來看看 X.509 這個廣為使用的數位憑證標準。 先來複習一下名詞吧 Symmetric Encryption：對稱加密，加解密用同一把鎖 Asymmetric Encryption：非對稱加密，用兩把鎖配合來加解密 Public Key：非對稱加密中可公開的鎖 Private Key：非對稱加密中的私鑰，絕對不可外流 Signature：數位簽章，通常是利用內容的 Hash 和 Private Key 所產生的，用來識別發送端身份 Man-in-the-middle attack：中間人攻擊指的是駭客利用攔截和偽裝公鑰交換來竄改和轉發訊息 PKI：公開金鑰基礎架構提供公鑰和證書的管理 CA：Certificate Authority，認證機構也就是憑證簽發的機構 Certificate：由 CA 所發的憑證，包含擁有者的資訊、CA、有效日期等訊息 CSR（Certificate Signing Request）：憑證簽發請求文件，要透過這份文件去跟 CA 申請憑證

在傳遞資料的時候，若是不希望別人看到，那麼我們就會把內容做適當的處理。在現實生活中其實隨處可見密碼學的概念，我們就來想像以下的情境吧。 Tony 想傳情書給 Whitney，但不想給別人看到，他們會怎麼做呢？