隨著網路安全的議題越來越受重視,現在的網路應用程式多少都要加上加密保護的機制,PKI這樣的機制也漸漸成為避免不了的東西。或許我們不是網路安 全的專家,不用去完全了解那些機制的原理,但是使用open source的library來將你的網路程式加上保護卻不是十分複雜的工作,OpenSSL便是一個十分出色的library,今天我們來談談PKI的 程式吧。
簡單來說PKI(public key infrastructure)就是通訊的雙方都有一份公鑰(public key)與私鑰(private key),公鑰只能用來加密,而私鑰只能用來解密,一個PKI的session就是一個交換公鑰的過程,這樣一來對方可以用你的公鑰加密而只有你的私鑰可 以解密,你用對方的公鑰來加密,相對的也只有對方的私鑰可以解密,這樣的機制免除了網路上傳遞密碼的問題。
讓我們來看看如何用OpenSSL來幫助你寫出PKI的程式吧.....繼續閱讀
No comments:
Post a Comment