Encryption 非对称加密
我明天要参加高级开发的考试,但我被困在加密的话题上了。我已经在上个月读过了。但是我还是很困惑 如果消息使用非对称加密(使用公钥)进行加密,那么解密者如何知道用于解密的私钥?当然,实现这一点的唯一方法是公开私钥,但这会破坏非对称加密的目标 有人能用非技术人员能够理解的方式解释一下吗?这是我不懂的唯一非对称加密,不是对称加密。提前谢谢 问候, 理查德 编辑:总结一下web应用程序的所有答案(我需要了解的具体用途):Encryption 非对称加密,encryption,encryption-asymmetric,Encryption,Encryption Asymmetric,我明天要参加高级开发的考试,但我被困在加密的话题上了。我已经在上个月读过了。但是我还是很困惑 如果消息使用非对称加密(使用公钥)进行加密,那么解密者如何知道用于解密的私钥?当然,实现这一点的唯一方法是公开私钥,但这会破坏非对称加密的目标 有人能用非技术人员能够理解的方式解释一下吗?这是我不懂的唯一非对称加密,不是对称加密。提前谢谢 问候, 理查德 编辑:总结一下web应用程序的所有答案(我需要了解的具体用途): 用户访问网站 请求用户提供公钥 用户创建公钥和私钥对,私钥保持私钥,并将公钥发回服务
Richard公钥由“解密器”提供给“加密器”,因此,根据定义,“解密器”知道私钥(因为它是“解密器”创建的密钥对的一部分)。假设“解密器”=D,“加密器”=E
D之前将他的公钥发送给E,因此E可以加密mesage。因为只有D知道自己的私钥,所以只有D知道如何解密E刚才发送给他的消息(请记住:一个密钥用于加密,另一个用于解密)。这样,您就可以获得隐私。爱丽丝创建了她的私钥+公钥。她将私钥保持为私钥。她将公钥公开 Bob获取Alice的公钥(他应该首先验证它是否真的是Alice的公钥!),并使用它加密发送给Alice的消息 Alice可以使用她的私钥解密消息。其他人提供了一个“通用”描述,我将深入到现实生活中 大多数现代非对称加密标准不是使用原始公钥和私钥,而是使用更复杂的包装,如X.509证书或OpenPGP密钥(这是当今最流行的两种非对称加密基础设施)。证书和OpenPGP密钥都包含额外的信息,使其易于识别、搜索和管理 现在,加密的数据块通常包括用于加密的公共部分(即证书或公共OpenPGP密钥),或者至少包括ID(该公共部分的散列)。数据的接收者通常拥有(或者应该拥有)公共和私有部分(私钥通常与证书或公共openpgp密钥一起保存在手边。因此,当接收者收到加密数据时,他知道他需要在私钥存储中查找具有给定ID的公共部分(或包含在加密数据中的给定公共部分)
存在不包含任何内容的情况。然后收件人无事可做,只能尝试所有可用的私钥进行解密。但这种情况很少见,因为默认情况下,证书或密钥id存在于加密的数据块中。私钥意味着仅由其合法用户知道,而不是分发。私钥的对应方t公钥,可以分发给任何人 基于此,您可以得到4个操作:
- 使用公钥加密
- 使用私钥解密
- 使用私钥签名
- 使用公钥验证签名
- a,人们在公钥和身份之间的关联上签名:这通常是PGP模型
- 一种(PKI),您可以让证书颁发机构以树状层次结构生成证书,通常使用中间产品。(PGP也可以使用此模型,但这似乎不太常见。)