Deja Vu

電子簽章:

以電子形式存在

依附在電子文件

以確認使用者身分

=======================================================

PKI( Public Key Infrastructure ):

以 Public Key 加密技術 & Certificate 來保護網路傳送訊息的系統

以實現電子商務的基礎建設

由 CA( Certificate Authority )
   User
   Certificate
   RA( Registration Authority )

組成

CA <------> RA <------> User

CA: 核發 certificate & 管理 certificate
    ( 所有的public都由CA保管 )

RA: 確認 user 身分

User: 請求 certificate

EX:

Sender 首先用自己的 private key 加密 message

則此時 Receiver 可向 CA 要求 Sender 的 public key

利用 Sender 的 public key 來解密 message

以確認 Sender 身分 ( 不可否認性 & 可驗證性 )

( 此即為數位簽章 )

or

Sender 首先用 Receiver 的 public key 加密 message

則此時就只有 Receiver 可以自己的 private key 解密

=====================================================

Public Key : 各方都可擁有的 key

Private Key: 只有自己可擁有的 key