老胡免費資源分享

何謂PKI (Public Key Infrastructure)

PKI提供3種功能

1.將傳送的資料加密

2.接收者電腦會驗證所收到的資料是否由寄件者本人所寄出

3.接收者電腦會確認資料的完整性,也就是檢查資料在傳送過程中是否被竄改。

公開金鑰加密法

資料被加密後，必須經過解密才讀的到資料內容。

PKI使用公開金鑰加密法來將資料加密與解密。

寄件者利用收件者的公開金鑰將資料加密，而收件者利用自己的私密金鑰將資料解密。

公開金鑰驗證法

寄件者可以利用公開金鑰驗證法(PublicKey Authentication)來將欲傳送的資料"數位簽章"而收件者電腦在收到資料後，便能夠夠透過數位簽章來驗證資料是否確實是郵寄件者本人寄出，同時檢查資料在傳過程中是否被竄改。

寄件者是利用自己的私密金鑰將資料簽章  收件者電腦會利用寄件者的公開金鑰來驗證此份資料。

1.寄件者的電子郵件經過訊息雜湊演算法(message hash algorithm)的運算處理後，產生一個message digest, 它是一個數位指紋(digital fingerprint)

2.寄件者的電子郵件軟體利用寄件的私密金鑰將此message digest加密，所使用的加密方法為公開金鑰加密演算法(Public key encryption algorithm),加密後的結果被稱為數位簽章(digital signature)

3.寄件者的電子郵件軟體將原電子郵件與數位簽章一起傳給收件者

4.收件者的電子郵件軟體會把收到的電子郵件與數位簽章分開處理:

• 電子郵件重新過訊息雜湊演算法的解密處理後，可以獲得寄件者傳來的原message digest
• 數位簽章經過公開金鑰加密演算法的解密處理後，可得到寄件者傳來的原meesage digest

5.新meesage digest與原message digest 應該相同，否則表示這封電子郵件被竄改或是由假冒身分者寄來。