Wednesday, September 28, 2011

SSL X509憑證:金鑰(PKI)的概念

SSL x509:為什麼從一把刀(鑰匙) 變成 兩把刀(鑰匙)

很久很久以前,有人把數學的邏輯,運用在網路資料的加密上面,本來資料在網路上,傳來傳去時,走的都是明碼,每個人都看得到你在寫三小給對方。

所以,後來,就有數學家說:我們來用數學的演算法,來加密資料,於是,就有了金鑰,之後,走http的傳輸,都流行用 金鑰 加密,就變成了s (https),來代表這條資料傳輸的通道是有加密的,不會立刻被駭客看光光,所以,就有了:你要送機密的資料給我嗎? 等一下,我先傳一把鑰匙給你,你用這把鑰匙的數學演算邏輯把資料把資料加密後,再傳送給我。以確保資料的安全。

但是,有一天,駭客居然也拿到了我的這把鑰匙了,我傳給我馬子的清涼照,就全部被駭客解密了 = =。

這時候,有個學生剛好在上密碼學,他就碰到了這個問題,就問老穌”說:為什麼不要用兩隻鑰匙呢?  

一支給別人、用來加密;一支自己用,用來解密。

以上,就是金鑰的演化流程。

 

要做憑證,第一步要先了解:
1。什麼是 Public Key 和 Private Key (Public Key Infrastructure /Private Key Infrastructure)
2。資料在傳輸時,Public Key 和 Private Key 的使用時機

(待續…)