利用公钥加密的电子证书原理

在前述章节中，说明了公钥加密的原理，即是由通讯的一方使用公开的密钥制作暗号，并由另一方透过密钥解读恢复成原文。

而公钥加密还具有更有趣的性质。

也就是以密钥加密的原文，能够以公钥解密的性质。

与公钥进行加密的方向相反，透过如此的使用方式，即可实现「电子证书」的原理。

也能反向用于加密的公钥与密钥

以下将利用图1说明上回提及的公钥加密使用方式、以及其与本次所述方式之间的差异。

图1的上半部是上回解释的方式，希望将通讯内容作为秘密交予对方的人，能够使用公钥来制作暗号。

对方则使用密钥来解读暗号。

图1的下半部则是本次说明的使用方式。

右方的人使用自己的密钥为通讯内容加密。

当左方的人想解读通讯内容时，右方的人便使用公钥进行计算，如此即可解密恢复成原文。

上半部的使用方式为「以公钥加密、以密钥解密」，下半部的使用方式则是「以密钥加密、以公钥解密」，变成了反向的暗号操作。

能以公钥解密的暗号有什么用处

虽然说能够进行反向的暗号操作，但这样究竟能达到什么用处呢？

特地用密钥加密的通讯内容，若能以公钥加以解读，便任何人都能够擅自解读。

如果任何人都能够解读，就失去了加密暗号的意义。

事实上也会出现派上用场的时机。

能以公钥解读的暗号文字，必须由与该公钥相对应的密钥来加密，因此能够确保「能以S先生的公钥解密的暗号，就必须由S先生的密钥来加密」。

也就是说，能够以电子的方式制作出「S先生担保的暗号内容」。

看到暗号的任何人都能够使用公钥，并确认该文件是否为真。

S先生以外的人则无法冒充S先生制作伪造文书。

这代表着「电子证书」的可能性。

举例来说，若将市政府的户籍誊本影本制成电子档，并以市政府的密钥加密。

收到加密户籍誊本影本的人，就能确认能否使用市政府的公钥进行解密。

只要能够解密，就代表此为正式由市政府制作而成的户籍誊本，若无法解密，则昭示了此为他人伪造的假户籍誊本。

也就是说，市政府发行的户籍誊本，能够作为证书并以电子的方式发行。

用于电子证书的公钥加密计算方式示意图

那么，针对以密钥加密的原文，该如何透过公钥来解密呢？

以下将如同前回章节，以图解的方式来说明加密的计算方法。

此图的左半部以公钥进行已知的ａ次反覆计算，右半部则是除非持有密钥、否则无法得知的「剩余次数」计算。

在上回的原理说明中，进行左半部的计算时将完成暗号，而针对暗号进行右半部的计算时，便会恢复到原文。

现在则试着改为置入暗号与原文。

在本次的图中，正中央为「原文B」，两侧则是「暗号A」。

（右侧的暗号A与左侧相同，因此予以省略）

简单来说，以密钥计算原文B时，就会形成无法直接阅读的暗号A。

其与左侧的通讯内容相同，因此只要从左侧输入暗号A，并透过公钥进行计算，结果就会在正中央的时间点得到解密的原文B。

由于公钥加密的方式具有上述特征，因此不仅可用于单纯的加密，亦可作为电子证书加以活用，属于极为有趣的一种计算方式。

Tags：

转载请注明出处：https://www.eoje.cn/qklzs/4817.html