Encryption 对称和非对称加密

在对称加密中，两个人如何共享密钥

当我学习关于爱丽丝和鲍勃的例子时-不对称

案例1 当alice使用bob的私钥加密时，alice如何知道bob的私钥

案例2 当alice使用bob的公钥加密时，alice如何知道bob的公钥

Https如何成为一种非对称加密？我从来没有看到过密钥生成？即使生成了密钥，它们存储在哪里？我如何从不解密这些加密？ 在对称加密中，两个人如何共享密钥

通过安全通道。安全通道没有官方定义。密钥共享不在加密算法的范围内，只是假设会发生。实际上，有很多机制，从简单的Alice告诉Bob密钥到复杂的密钥交换和密钥协商算法，比如Diffie Hellman

当alice使用bob的私钥加密时，alice如何知道bob的私钥

爱丽丝从来不知道鲍勃的私钥。这就是为什么它被称为私人

当alice使用bob的公钥加密时，alice如何知道bob的公钥

---

有很多方法。公钥不是秘密，因此可以广泛发布。交换公钥是微不足道的。公钥的困难之处在于相信它们来自您认为它们来自的人。这是一个完整的研究领域，但通常由大家都信任的证书颁发机构来处理，并为他们签署密钥担保

Https如何成为一种非对称加密？我从来没有看到过密钥生成？即使生成了密钥，它们存储在哪里？我如何从不解密这些加密

---

公钥作为初始握手的一部分发送，并由证书颁发机构签名。然后商定一个对称密钥并用于加密会话。精确的算法取决于配置，配置在早期握手期间交换。您没有看到这些内容的原因是大多数HTTPS库都会为您完成所有这些工作，并且只显示最终结果。从根本上说，HTTPS是HTTP over TLS加上一点握手来启动TLS会话。请参阅以了解TLS是如何开始的，如果您对详细信息感兴趣，请参阅以了解最新版本的TLS。您还可以在TLS简介中搜索大量有关详细信息的文章。

1。这些公钥在哪里发布？哪些公钥？在TLS交互中，公钥只是作为握手的一部分发送的。在PGP派生的系统中，它们通常存储在密钥服务器上。没有单一的方法可以做到这一点，也可能没有特定的发布位置。交换公钥是微不足道的。-幸好你马上反驳了这一点。@HenkHolterman交换公钥是微不足道的。它只有几kB的数据，不需要保密，并带有自己的完整性检查。交换一个小GIF同样容易。信任公钥很难，但这一切都是在公钥本身之外完成的，远远超出了交换步骤。我投票结束这个问题，因为这完全是关于编程的，而不是关于编程的。