該標籤下有 1 篇文章
公開金鑰密碼學使用「公鑰(可安全交出)」與「私鑰(只有持有者保管)」。以公鑰加密的內容,只有對應的私鑰能解密;以私鑰做出的簽章,能以公鑰驗證。這個非對稱性支撐了 TLS(HTTPS)的金鑰交換、數位簽章與 passkey。防禦之道:別自製密碼(改用標準協定與久經考驗的函式庫)、保護私鑰並能夠將其撤銷、讓金鑰長度與演算法保持在最新建議。