09/12/14 23:04:30 QiyN9t78
>>302
なるほど。
でもパッケージ自体は暗号化されていないですね。
これは「電子署名」ってやつですかね。
パッケージのハッシュ値を秘密鍵で暗号化し、求めたハッシュ値と公開鍵で復号化されたハッシュ値とを比較しているだけか。
>>304
HTTPS(HTTP over SSL)じゃダメなんでしょうか。
あれは公開鍵を信頼するためには、ルート認証局さえ信頼できればいいですし。
どうなんでしょ。。
09/12/14 23:04:30 QiyN9t78
>>302
なるほど。
でもパッケージ自体は暗号化されていないですね。
これは「電子署名」ってやつですかね。
パッケージのハッシュ値を秘密鍵で暗号化し、求めたハッシュ値と公開鍵で復号化されたハッシュ値とを比較しているだけか。
>>304
HTTPS(HTTP over SSL)じゃダメなんでしょうか。
あれは公開鍵を信頼するためには、ルート認証局さえ信頼できればいいですし。
どうなんでしょ。。