|
*停權中*
|
你的public key可以想成是plain text,
private key是你的cipher,
運算出來的結果是ciphertext,
理論上來講,
你的登入認證跟加密傳輸的本質是一樣的。
基本上呢,
你的public key是無安全性可言,
因為沒有人知道你的運算法,
所以你認為就算別人知道你的public key也無所謂,
可是只要有人知道你的運算法,
就可以算出你的private key,
除非你的運算法非常難解,
要不然你所謂的安全也只是來自於所謂的obscurity。
提出這點,
只是想討論討論,
並不是要說誰對誰錯,
安全這東西本來就是很主觀的東西。
|