非對稱密鑰（五）

上文提到，使用了非對稱密鑰，全國的密探都可以很有信心地秘密傳送訊息給雍正了。

但雍正收到訊息後，並不能核實發件人的身份。要核實發件人身份，可以用以下方法。

由於這把神奇鎖，可接受無限多對的鎖匙，所以，每個密探都可以像雍正一樣，生成一對鎖匙，然後，把其中之一，公告天下，放在一個可信任的地方，任何人都可以取得副本。

好，當他要傳送訊息時，他便要用兩個箱子和兩把鎖，首先，他會用雍正的‘公開匙’把訊息上鎖，然後，把這已上鎖的箱子整個放在另一個箱子內，再用他的‘私人匙’上鎖。在箱子上，他更注明自已的身份。

當箱子送到雍正手上，由於箱子上已注明了發送者的身份，雍正便可以在匙庫內檢出這人的‘公開匙’，這就可以把第一把鎖打開，再用他的‘私人匙’打開第二把鎖。閱讀訊息。由於祗有發送者會有其‘私人匙’，所以，雍正便可以肯定發送者的身份。

你可能會立刻挑戰這個方案，又不是要有一個‘匙庫’。下文我會提到，我們是有方法可以接近不用匙庫的。但就算是上述的‘匙庫’和雍正本來的‘匙庫’，本質上就完全不一樣，因為，雍正本來的是‘私密匙庫’，每條匙都是他與密探的‘共享秘密’。但現在的是公開‘匙庫’，全國的人都可放上自己的‘公開匙’，也可以拿到別人的‘公開匙’。

等等，若人人都可以在匙庫內放進‘公開匙’，那麼又如何肯定他的身份呢？所以，我們還是要一個可信任的人或機構，做一個‘認證’。

香港的郵政處，終在幾年前開始提供‘認證’服務，這實落後於世界。香港還修改相關法例，使用經香港郵政處‘認證’的電子證書，‘簽署’訊息後發送，就視同發送人的親筆簽署，有不可推翻的法律地位。

‘認證’又是甚麼回事呢？下文再續。