Encryption 非对称加密

我明天要参加高级开发的考试，但我被困在加密的话题上了。我已经在上个月读过了。但是我还是很困惑

如果消息使用非对称加密（使用公钥）进行加密，那么解密者如何知道用于解密的私钥？当然，实现这一点的唯一方法是公开私钥，但这会破坏非对称加密的目标

有人能用非技术人员能够理解的方式解释一下吗？这是我不懂的唯一非对称加密，不是对称加密。提前谢谢

问候,

理查德

编辑：总结一下web应用程序的所有答案（我需要了解的具体用途）：

用户访问网站

请求用户提供公钥

用户创建公钥和私钥对，私钥保持私钥，并将公钥发回服务器

服务器使用公钥加密需要发送给用户的任何内容，并将信息发送给用户

用户使用其私钥对来自服务器的响应进行解密

用户执行他们需要的操作，并使用私钥对其进行加密，将响应发送回服务器

服务器使用公钥解密。 步骤4-7可能会继续多次，或者只发生一次，或者只发生4和5次

这些都对吗？如果是这样的话，那就应该是我考试所需要知道的全部了。我不认为我需要知道更多，以获得最高40%，如果在这个主题上出现问题-我会提到证书和签名的存在

谢谢你的帮助

问候,

理查德

编辑：我刚从考试回来，我想考得还行。但是没有关于密码术的问题，但是。。。不管怎样，我们还是很感激你的帮助。谢谢大家

问候,

---

Richard

公钥由“解密器”提供给“加密器”，因此，根据定义，“解密器”知道私钥（因为它是“解密器”创建的密钥对的一部分）。

假设“解密器”=D，“加密器”=E

---

D之前将他的公钥发送给E，因此E可以加密mesage。因为只有D知道自己的私钥，所以只有D知道如何解密E刚才发送给他的消息（请记住：一个密钥用于加密，另一个用于解密）。这样，您就可以获得隐私。

爱丽丝创建了她的私钥+公钥。她将私钥保持为私钥。她将公钥公开

Bob获取Alice的公钥（他应该首先验证它是否真的是Alice的公钥！），并使用它加密发送给Alice的消息

Alice可以使用她的私钥解密消息。

其他人提供了一个“通用”描述，我将深入到现实生活中

大多数现代非对称加密标准不是使用原始公钥和私钥，而是使用更复杂的包装，如X.509证书或OpenPGP密钥（这是当今最流行的两种非对称加密基础设施）。证书和OpenPGP密钥都包含额外的信息，使其易于识别、搜索和管理

现在，加密的数据块通常包括用于加密的公共部分（即证书或公共OpenPGP密钥），或者至少包括ID（该公共部分的散列）。数据的接收者通常拥有（或者应该拥有）公共和私有部分（私钥通常与证书或公共openpgp密钥一起保存在手边。因此，当接收者收到加密数据时，他知道他需要在私钥存储中查找具有给定ID的公共部分（或包含在加密数据中的给定公共部分）

---

存在不包含任何内容的情况。然后收件人无事可做，只能尝试所有可用的私钥进行解密。但这种情况很少见，因为默认情况下，证书或密钥id存在于加密的数据块中。

私钥意味着仅由其合法用户知道，而不是分发。私钥的对应方t公钥，可以分发给任何人

基于此，您可以得到4个操作：

• 使用公钥加密
• 使用私钥解密
• 使用私钥签名
• 使用公钥验证签名

您可能会遇到的下一个问题是将身份绑定到公钥（因为您不希望使用冒名顶替者的公钥加密某些内容或信任使用冒名顶替者的公钥签名的内容）。公钥分发有多种模型。通常，您可以：

• a，人们在公钥和身份之间的关联上签名：这通常是PGP模型
• 一种（PKI），您可以让证书颁发机构以树状层次结构生成证书，通常使用中间产品。（PGP也可以使用此模型，但这似乎不太常见。）

---

？顺便说一句，如果你对密码学感兴趣，你应该看看Simon SinghThanks的“代码手册”中关于wiki的链接，但是a）我们被告知永远不要使用wiki（我对大多数事情仍然是这样！！）和b）这里解释的方式比wiki容易理解得多。然而，wiki确实有一些很好的章节介绍了类似的实际含义。啊，你是说消息是由解密程序使用私钥加密的，因此加密程序可以解密消息，然后发送回使用公钥加密的消息，只有拥有原始私钥的用户才能解密？这是有道理的，除非黑客获得带有公钥的原始消息。还是我还是不明白？不。。。使用非对称加密，您需要发送给其他人