Ssl 在PKI中，如果每个人都知道公钥，这是否意味着任何人都可以解密。。。。？ 在PKI中，如果每个人都知道服务器的公钥，那么这意味着任何人都可以解密服务器对客户端的响应，它被私钥加密，而服务器私钥则可以解密，只要有人可以在中间嗅到别人的流量就可以了。公钥密码用于单向通信

如果Alice有一对公钥/私钥，并且她将公钥分发给所有人，那么任何人都可以使用Alice的公钥加密消息，只有Alice可以使用她的私钥解密。Alice不使用自己的私钥加密消息以供他人阅读

对于双向安全通信，公钥密码通常用于传输双方可用于安全通信的会话密钥

假设鲍勃想和爱丽丝谈谈。拿着Alice的公钥，Bob使用它加密一个密钥并将其发送给Alice。然后，Alice使用她的私钥解密密钥。现在只有爱丽丝和鲍勃知道这把秘密钥匙。因此，它们都可以使用密钥和对称加密算法（如AES）在它们之间来回发送消息

---

Alice可以用她的私钥做的一件事是创建一个数字签名。Alice可以编写一条消息，对消息进行散列，然后用她的私钥对散列进行编码。然后Alice将消息与加密的散列一起公开发送。任何拥有Alice公钥的人都可以解码散列，并确保消息的散列与编码的散列匹配。因为只有Alice才能创建编码的散列，所以读者知道Alice确实发送了该消息。

不，只有私钥才能解密数据

---

在客户机-服务器通信中，数据通常使用在通信开始（握手过程）期间启动的随机对称密钥进行加密。所有进一步的交流都是用它来完成的。PKI的作用是客户端生成随机对称密钥，使用服务器公钥加密，服务器解密以继续会话。

这个问题似乎与主题无关，因为它与编程或开发无关。请参见帮助中心中的。也许是或者会是一个更好的提问的地方。TLS会话密钥是通过密钥协议协商的。不是客户选择的；没有加密；不传输；并且没有被解密。