2008年9月26日 星期五

非對稱密鑰(五)

上文提到,使用了非對稱密鑰,全國的密探都可以很有信心地秘密傳送訊息給雍正了。

但雍正收到訊息後,並不能核實發件人的身份。要核實發件人身份,可以用以下方法。

由於這把神奇鎖,可接受無限多對的鎖匙,所以,每個密探都可以像雍正一樣,生成一對鎖匙,然後,把其中之一,公告天下,放在一個可信任的地方,任何人都可以取得副本。

好,當他要傳送訊息時,他便要用兩個箱子和兩把鎖,首先,他會用雍正的‘公開匙’把訊息上鎖,然後,把這已上鎖的箱子整個放在另一個箱子內,再用他的‘私人匙’上鎖。在箱子上,他更注明自已的身份。

當箱子送到雍正手上,由於箱子上已注明了發送者的身份,雍正便可以在匙庫內檢出這人的‘公開匙’,這就可以把第一把鎖打開,再用他的‘私人匙’打開第二把鎖。閱讀訊息。由於祗有發送者會有其‘私人匙’,所以,雍正便可以肯定發送者的身份。

你可能會立刻挑戰這個方案,又不是要有一個‘匙庫’。下文我會提到,我們是有方法可以接近不用匙庫的。但就算是上述的‘匙庫’和雍正本來的‘匙庫’,本質上就完全不一樣,因為,雍正本來的是‘私密匙庫’,每條匙都是他與密探的‘共享秘密’。但現在的是公開‘匙庫’,全國的人都可放上自己的‘公開匙’,也可以拿到別人的‘公開匙’。

等等,若人人都可以在匙庫內放進‘公開匙’,那麼又如何肯定他的身份呢?所以,我們還是要一個可信任的人或機構,做一個‘認證’。

香港的郵政處,終在幾年前開始提供‘認證’服務,這實落後於世界。香港還修改相關法例,使用經香港郵政處‘認證’的電子證書,‘簽署’訊息後發送,就視同發送人的親筆簽署,有不可推翻的法律地位。

‘認證’又是甚麼回事呢?下文再續。

沒有留言:

網誌存檔