Encryption RSA如何保持身份验证和不可否认性

对不起，我的英语不好。我已经阅读了有关安全性的内容，并了解了RSA的工作原理。 但RSA如何保持身份验证，中间人可以使用公钥和假消息返回。以及如何保持不可否认性，通过公钥向您发送加密消息的人可以说这不是他发来的，是伪造的？

有RSA PKI（公钥基础设施），但我会尽量保持简单。尽管许多其他网站和问题/答案中都描述了这种情况。你到底不明白什么

其思想是，使用公钥加密很容易，但不可能解密。只有使用私钥才能解密

看来你的问题是针对别的地方的。您缺少的（不是RSA本身的一部分）是。证书可以使用RSA。证书是关于公钥持有者的信息。不过，还是有一个问题。如果某个实体（个人、网站）向您提供证书，您如何确保该证书真正属于该网站、个人或组织

这就是为什么有定义的术语证书颁发机构（CA）-您（或您的浏览器）应该信任某些组织

因此，当网站创建其RSA密钥对时，某些证书颁发机构会颁发一个签名证书（绑定到公钥），证明该证书确实来自网站、个人或组织

中间的人可以用公钥和假消息回复你

您的客户端（浏览器、应用程序）必须具有受信任的证书颁发机构列表。通常它已经存储在您的系统中。因此，真实的网页可以提供其公钥和证书，并使用基于公钥的加密。浏览器将检查证书是否有效，以及证书是否由受信任的机构颁发

“中间人”将无法提供有效且可信（由CA签名）的证书

它是如何保持不可抵赖性的，一个给你发邮件的人 通过公钥加密的消息可以说它不是 他说的是假的

---

签名也是如此。使用私钥对数据进行签名（或身份验证）后，任何使用公钥的人都可以验证签名。证书绑定到公钥。通常，签名证书仅在证书颁发机构验证身份时颁发（例如，电子身份证、代码签名证书等）。因此，任何人都可以验证签名是由受信任的权威机构验证的人创建的。

RSA本身无法阻止中间人，这就是证书的用途。为了不可否认性，发送方用他的私钥创建了一个签名。