SSL公钥和私钥

请帮我填一下这里的空白-

服务器保留其私钥，并且将公钥共享给用户。因此，客户端信任使用公钥来自服务器的内容。客户端如何加密发送回服务器的内容？。使用服务器的公钥？或者客户端发送自动生成的私钥，并使用公钥对其进行加密，然后服务器将公钥与消息一起解密，并用于双方的进一步通信

进行ssl通信需要公钥和私钥。此密钥对是使用自签名证书生成的？。单个自签名证书如何同时包含公钥和私钥

---

关于消息级安全性还有一件事——我正在查看当前的配置，正在紧张地工作——使用IBM Ikeyman查看生产者和消费者JKS文件——对于消息级安全性（数字签名），消费者有个人证书，生产者有签名者证书。。。这不是另一条路吗？当前配置是否不正确？顺便说一下，这两个密钥是相同的。

公钥加密101：

公钥和私钥形成一对：这对密钥中的每个密钥都可以解密用另一个密钥加密的消息，但不能解密用自身加密的消息。如果客户端可以使用公钥解密消息，则它知道该消息是由公钥所有者加密的。相反，使用公钥加密的消息只能由私钥的所有者解密

---

其基本思想是，客户机为对称密钥加密程序生成密钥，用公钥对其进行加密，然后将其发送到服务器。然后，双方在大部分通信中都使用对称密钥和密码。

在SSL通信中，当客户端希望与某个服务器交互时，服务器发送其公钥。请始终记住，证书只不过是一个带有大量支持信息的公钥。 这里的问题是，任何黑客都可以伪装成服务器，阻止服务器和客户端之间的通信。因此，服务器证书必须由某个证书颁发机构签名。客户端只相信由证书颁发机构签名的服务器证书。在这种情况下，中间的黑客不能伪装成服务器，因为其证书不会由证书颁发机构进行身份验证

因此，客户端接受证书并获取服务器的公钥。现在，客户端可以发送由服务器的公钥加密的公钥。由于此加密消息只能由服务器的私钥解密，因此只有服务器才能对其进行解密

但是通过ssl通信使用公钥和私钥会大大降低连接速度，因为这些密钥的长度为1024或2048位

实际上，客户端发送的不是它自己的公钥，而是由服务器的公钥加密的对称密钥。服务器使用其私钥对其进行解密，并获得对称密钥。现在，进一步的通信将使用此对称密钥加密和解密进行。由于没有第三方知道对称密钥，因此通信将是安全的。 请记住，与公钥不同，对称密钥长度通常为64-128，因此加密和解密的时间更短

服务器保留其私钥，并且将公钥共享给用户

对

因此，客户端信任使用公钥来自服务器的内容

不，没有所谓的“所以”。客户机信任服务器证书，因为它是由他信任的人签名的，并且他知道它属于服务器，因为服务器提供了客户机可以验证的数字签名，而只有私钥所有者才能验证。因此，他知道服务器拥有该公钥

客户端如何加密发送回服务器的内容

客户机和服务器使用RFC 2246中描述的技术独立协商共享会话密钥。在大多数情况下，它们根本不涉及PKI

使用服务器的公钥？或者客户端发送自动生成的私钥，并使用公钥对其进行加密，然后服务器将公钥与消息一起解密，并用于双方的进一步通信

两者都不是，见上文。这是一个相当大的课题

进行ssl通信需要公钥和私钥

否。一方必须拥有另一方信任的私钥和相应证书，否则通信不安全

此密钥对是使用自签名证书生成的

不，这句话根本说不通。首先生成密钥对，与证书无关。证书是公钥的包装

单个自签名证书如何同时包含公钥和私钥

---

它不能，也不能。自我签名也与此无关。

您的第二段与SSL中的情况不同-1客户端不会“发送由服务器公钥加密的公钥”。公钥根本不需要加密，否则服务器的公钥也需要加密。客户端也不会“发送由服务器的出站密钥加密的对称密钥”。会话密钥由两端独立计算，并且从不传输-我为所有这些错误信息感到抱歉。你需要好好看看RFC2246。是的…我的意思是“任何消息”。。。。这是错的。顺便说一下，你的解释很清楚。你的意思是“任何信息”在哪里？怎么用？“误操作”是什么意思？这个问题似乎离题了，因为它是关于安全的