昨天我們聊完了法律，今天，我們要來挑戰數位簽章裡很重要的技術名詞們。先承認，雖然以前當過前端工程師，但當我第一次聽到「公鑰」、「私鑰」、「雜湊」的時候，我的表情大概跟你現在一樣是那種面帶微笑但眼睛已經轉圈圈融化的狀態。

接下來，就讓我用簡單的比喻，跟大家介紹這些名詞，再來看看它們是如何組成一個強大的「公開金鑰基礎建設」(又稱數位信任系統) PKI 的。

公鑰 & 私鑰 (Public Key & Private Key)

我們先來講講公鑰跟私鑰是什麼，公鑰和私鑰是非對稱加密演算法中的一個概念。公鑰用於加密資料，私鑰用於解密公鑰加密的資料，兩者是互相對應的。

嗯？你說你好像看了很多字進去但又不知道自己看了什麼？好吧，我第一次看到時也是這樣啦，下面就用一些簡單的東西來舉例，讓你可以更容易了解它的概念。

【果汁店老闆的保證書與驗證工具】

舉個例子，你是果汁店老闆，並且用很珍貴的水果打了果汁要拿去拍賣。

• 私鑰 (Private Key)：為了表示對商品的負責，只要得標，就會得到你親手用獨一無二的認證章寫好並蓋章的保證書 (可以把它想成是用私鑰進行文件加密)。
• 公鑰 (Public Key)：得標的買家拿到保證書後，用你給他的驗證工具，確認這份保證書是果汁店老闆本人寫的 (也就是使用公鑰來進行驗證)。

換句話說，私鑰就像是「簽名用的筆」，只有你自己有；公鑰是「驗證簽名的放大鏡」，可以發給全世界。我用我的筆簽名，你用你跟我的筆一對的放大鏡來確認，這是不是我的筆跡。

雜湊函數 (Hash Function)

雜湊函數是一種將任意長度的輸入數據，通過雜湊函數轉換為固定長度的輸出值（雜湊值）的算法。 這個過程是單向的，且具有不可逆性。

嗯，我知道你又好像有看沒有懂了，讓我們直接來看看例子。

【神奇的文件果汁機】

接續上面果汁店老闆的設定，你手上有一台專門把文件打成汁的神奇果汁機。

• 雜湊函數 (Hash Function)：這台果汁機很神奇，你把任何一份文件 (無論是一頁還是一千頁的文件) 丟進去，它都會打出一杯固定容量 (例如 256 c.c. )，而且它的風味一定是獨一無二的果汁。
• 它的神奇之處：
  • 內容不同，果汁風味就完全不同：就算你只是改動文件上的一個標點符號，打出來的果汁風味就會天差地遠。
  • 不可逆性：你無法把這杯果汁，還原成原來的那份文件。

雜湊就是將每一份文件，生成一組不會重複的數位指紋 (Digital Fingerprint)。在簽署流程中，我們真正用私鑰加密的，其實就是這串短短的「指紋」，而不是整份文件。因為文件可能很大，但 Hash 值通常只有 256 位元，這樣加密就可以既快速，又能確保文件有任何變動都會被發現。

PKI 公開金鑰基礎建設（Public Key Infrastructure）

現在，讓我們把前面介紹的東西串起來，組成一個完整的 PKI 系統。

1. 你有一對 「公私鑰」。
2. 還有用「雜湊」為文件製作出獨一無二的「數位指紋」。
3. 接著只差一個公正的第三方，來向全世界證明「這把公鑰確實是屬於你的」；而這個角色，就是我們明天會談的「數位憑證」(Digital Certificate)。

將「公鑰 / 私鑰」、「雜湊」以及「數位憑證的發行與驗證機制」這一整套的技術及規範全部打包在一起，這個完整的信任體系就叫做「公開金鑰基礎建設」(Public Key Infrastructure, PKI)。

它就是我們在數位世界的信任基準，也確保了所有數位簽章的安全與可信。

今天用了幾個簡單的比喻來帶大家了解數位簽章的三個技術要點，不知道各位有沒有更了解了一些？

掌握了 PKI 的基本概念後，明天讓我們來看看，在這個體系中最像數位身份證的角色「數位憑證」吧。