SSL x509:為什麼從一把刀(鑰匙) 變成 兩把刀(鑰匙)
很久很久以前,有人把數學的邏輯,運用在網路資料的加密上面,本來資料在網路上,傳來傳去時,走的都是明碼,每個人都看得到你在寫三小給對方。
所以,後來,就有數學家說:我們來用數學的演算法,來加密資料,於是,就有了金鑰,之後,走http的傳輸,都流行用 金鑰 加密,就變成了s (https),來代表這條資料傳輸的通道是有加密的,不會立刻被駭客看光光,所以,就有了:你要送機密的資料給我嗎? 等一下,我先傳一把鑰匙給你,你用這把鑰匙的數學演算邏輯把資料把資料加密後,再傳送給我。以確保資料的安全。
但是,有一天,駭客居然也拿到了我的這把鑰匙了,我傳給我馬子的清涼照,就全部被駭客解密了 = =。
這時候,有個學生剛好在上密碼學,他就碰到了這個問題,就問老穌”說:為什麼不要用兩隻鑰匙呢?
一支給別人、用來加密;一支自己用,用來解密。
以上,就是金鑰的演化流程。
要做憑證,第一步要先了解:
1。什麼是 Public Key 和 Private Key (Public Key Infrastructure /Private Key Infrastructure)
2。資料在傳輸時,Public Key 和 Private Key 的使用時機
(待續…)