这也许是游戏史上规模最大的游戏密钥泄漏事件之一。多达3百万的赛车大作《DiRT 3》密钥被泄漏并广泛流传,这批密钥属于AMD的游戏促销密钥,用户购买显卡如AMD Radeon 6970就可以在Steam中激活赠送的游戏。但AMD显然未能安全的保管这些密钥。
有Steam用户在官方论坛上发帖称他已经在Steam激活了泄漏的密钥,表示担心帐号会被禁,因为Steam的用户协议禁止此种行为。也有用户认为Valve不可能验证每一个密钥,因为其中有通过购买显卡合法获得的密钥。
密匙不像有的加密技术中采用相同的密钥加密、解密数据,公共密钥加密技术采用一对匹配的密钥进行加密、解密。每把密钥执行一种对数据的单向处理,每把的功能恰恰与另一把相反,一把用于加密时,则另一把就用于解密。 公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。相反地,用户也能用自己私人密钥对数据加以处理。
换句话说,密钥对的工作是可以任选方向的。这提供了"数字签名"的基础,如果要一个用户用自己的私人密钥对数据进行了处理,别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥,这种被处理过的报文就形成了一种电子签名,一种别人无法产生的文件。数字证书中包含了公共密钥信息,从而确认了拥有密钥对的用户的身份。
