錯誤
「
公開密碼匙
」
所引致的問題
使用公開密碼匙系統,其先決條件是所有用戶的公開密碼匙必須正確,所以便利用一可靠的第三者,如核證中心或密碼匙伺服器來製作各用戶的公開密碼匙證書,證書內記錄了用戶的公開密碼匙和其他資料,並加上核證中心或密碼匙伺服器的數碼簽署,此證書將用作分派公開密碼匙予用戶。
核證中心亦有自己的公開密碼匙和私人密碼匙,其公開密碼匙會廣泛地宣揚,令所有用戶皆知道。
由於公開密碼匙證書內加上核證中心的數碼簽署,任何改動都會被發現出來。
英文版
(Copyright) 香 港 大 學 資 訊 保 安 及 密 碼 學 研 究 中 心。 版 權 所 有。
(Copyright) 1999 Center for Information Security and Cryptography, The University of Hong Kong. All rights reserved.
