该标签下有 1 篇文章
公钥密码使用『公钥(可以随意分发)』和『私钥(只有本人持有)』这一对密钥。用公钥加密的内容,只能由对应的私钥解密;用私钥生成的签名,可以用公钥来验证。这种非对称性正是 TLS(HTTPS)密钥交换、数字签名与 Passkey 的基石。防御要点:不要自造加密(使用标准协议与久经考验的库)、严密保护并能够吊销私钥、把密钥长度和算法保持在最新推荐值。