# 1.10 Public Key & Private Key 假設今天有兩把鑰匙, 一把叫A, 一把叫B. 然後因為我比較喜歡B, 所以就把B保留起來不跟任何人說, 故**B是私鑰(private key)**; 同時, 我跟大家說, **A是公鑰(public key)**. 然後今天有一份文件C, 不能讓別人看到, 所以我就用A去對C作加密(**encrypt**). 若有人找到這份文件, 但是他並不知道B(解密用的鑰匙), 所以他還是無法得知C的具體內容, 只有我自己可以透過B去解密(**decrypt**)C文件, 這樣我就可以保護資料了. 試想以下情境: 若我和某D進行通訊, 某D使用公鑰A去加密我們之間通訊的內容, 如此一來, 就算有人知道了我們通訊的內容(加密過後的), 他也無法得知詳細的具體內容, 只有我可以透過私鑰B去解開通訊的內容, 這樣我跟D之間就可以傳送加密的數據了. 如此一來, 我們知道**用公鑰加密, 並用私鑰來解密**, 即可解決安全傳輸的問題了. ![](https://2048060042-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M523o3N-EdX3kykhAQX%2F-M523qLjBHo37C-Qu8o4%2F-M523rGwXisgDKqUugy-%2Fpublickey_privatekey001.png?generation=1587042030935202\&alt=media) 那如果我用私鑰加密一段資料(當然只有我可以用私鑰加密, 因為只有我知道B是我的私鑰), 結果大家都看得到我加密後的內容了, 因為大家都知道公鑰是A, 那這有什麼意義呢? 試想一種情境, 若某D跟我說, 有個人冒充我給他發訊息, 該怎麼辦呢? 這邊我就可以把我要發送的訊息, 內容是K, 用我的私鑰B去加密, 加密後的內容是K', 把K'發送給某D, 再告訴某D解密看看是不是K. 某D使用我的公鑰A去解密後, 發現真的是K. 這代表說, **能夠用我的公鑰去解密的資料, 必然是用我的私鑰去加密的, 因此某D就可以確認說這東西確實是我發的了**. 這種確認發送方身份的過程稱為**數位簽章**(**digital signature**)\[見文末的補充區塊]. 當然具體的過程會更複雜一點, 不過這種用私鑰來加密的過程, 用途就是數位簽章了, 或是說欲確定**不可否定性(non-repudiation)**. ![](https://2048060042-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M523o3N-EdX3kykhAQX%2F-M523qLjBHo37C-Qu8o4%2F-M523rGyEcPSZFdd9HSz%2Fdigital_signature.png?generation=1587042024942369\&alt=media) 整理一下: * 公鑰和私鑰會成對出現, 其之間是數學相關的 * 公開的密鑰叫做公鑰, 只有自己知道的叫做私鑰 * 用公鑰加密的資料只有相對應的私鑰可以解密 * 用私鑰加密的資料只有相對應的公鑰可以解密 * 若可以用公鑰解密, 則必然是相對應的私鑰加的密 * 若可以用私鑰解密, 則必然是相對應的公鑰加的密 * 此類型的加解密方式稱為非對稱式加密, 常見應用如RSA 所以: * 公鑰與私鑰會成對出現 * 私鑰只有自己知道 * 大家可以用我的公鑰對我發加密的訊息 * 大家可以用我的公鑰解密訊息的內容, 如果可以解開, 說明是經過我的私鑰加密的了, 如此也可以驗證說訊息確實是我發的了. 結論: * 用公鑰加密資料, 用私鑰解密資料 * 用私鑰加密資料(數位簽章), 用公鑰來驗證數位簽章 * 通常在實際的應用中, 公鑰不太會單獨出現, 基本上是以數位簽章的方式出現, 這是為了考量公鑰的安全性與有效性 ## 補充 關於**數位簽章(digital signature)**: * 使用情境:\ 若A要發送訊息給B, 那麼B要怎麼確認這個訊息真的是由A所發送的呢? * 解法:\ A在發送訊息前, 先用自己的private key將訊息加密, 之後再傳送給B, 此時B再利用A的public key對收到的訊息解密.\ 根據對稱式金鑰加密, 我們知道: **若訊息可以正確地被解密, 我們就能確定訊息是由A所發出的**; 儘管這個訊息在傳送的過程中被C給攔截了, 且C用A的public key將這段訊息還原成原本的訊息, 但C還是沒有辦法偽裝成A來發送訊息, **因為C沒有A的private key**. 因此, 數位簽章的主要作用就是可以確保**不可否定性(non-repudiation)**, 其背後的意義表示說**授權機制可以很容易地被建立起來**. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://clu.gitbook.io/scrapbook/110-public-key-and-private-key.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.