這2個問題感覺是所有加解密應用都會有的問題耶 ※ 引述《pichubaby (Pichu)》之銘言： : 仍然有隱私幻覺的疑慮。 : 首先，在現行的非對稱加密的設計，私鑰的流出是絕對禁止的。 : 目前一般人難以搞定加密，有一部分是沒有完全理解這個設計理念。 : 也就是說，假如這個私鑰不小心出現在中毒的電腦或者是顯示在螢幕上被拍下來， : 那麼這組公私鑰應該被視為無效。 其他的加解密應用例如SSH只要你去看私鑰內容 不是也有同樣的營幕畫面被擷取問題嗎 純粹就上一篇minilock文章的資訊而言 私鑰還是連使用者也看不到 而且還用完就丟 那不就更安全? : 再來是另一個大問題，miniLock看起來是有解決這個問題，也就是公鑰交換的問題。 : 我怎麼知道這個公鑰是對方的公鑰，而不是攻擊者的？ : 通常是用另外的管道進行公鑰交換，雖然說和對稱加密可能會把密碼貼在螢幕旁邊有類似 : 的問題，但是公鑰基本上只怕被謊稱，不擔心被竊聽。 通常公鑰會用CA簽的certificate讓人家相信 同樣純粹就上一篇minilock文章的資訊而言 他有說他沒有用certificate嗎 感覺會做加解密的不太可能沒考慮這個才是 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 24.6.139.86 ※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1404698767.A.4E7.html