Encryption 加密SAML断言

根据我的阅读，我们使用证书和公钥来加密断言，而要解密断言，我们必须使用私钥来解密它。我不想与我的客户共享私钥，是否有其他方法不提供私钥？我想保留私钥，加密我的断言，并将响应提供给我的客户机，客户机将使用公钥来解密我的消息，这种想法行得通吗

---

谢谢。

私钥只是一个很长的数字，用于解密。公钥只是一个很长的数字，用于加密。只有相应的私钥才能解密公钥加密的内容

证书（）将公钥和私钥包装在标识信息中。证书由证书颁发机构进行数字签名，以尽其所知，表明密钥属于它所说的它所属的人

您将公钥提供给您的客户机。他们通过检查证书上的数字签名来验证它是否来自您，并使用您的公钥加密信息

然后使用相应的私钥对该信息进行解密，而该私钥从未提供给任何人

都是关于你的

我想保留私钥，加密我的断言并将响应提供给我的客户端，客户端将使用公钥来解密我的消息

根据本文，我假设您正在实现SAML IdP

实际上，您需要客户端的SP公钥来加密SP的断言，然后使用（IdP）私钥对断言进行签名

SP必须使用IdP的公钥验证SAML断言签名，然后他们可以使用其SP私钥解密断言

---

因此，私钥确实与所有者在一起。

您可能应该寻找的是关于公钥加密的教程。也许你可以编辑你的问题，提供更多关于你所读内容的信息。