非对称加密

Question

我明天有一个高级发展考试，但我被困在加密的主题。我在http://support.microsoft.com/kb/246071读过这篇文章。不过，我还是很困惑。

如果消息是使用非对称加密加密的，并且使用公钥，那么解密者如何知道用来解密它的私钥呢？当然，唯一的办法是公开私钥，但这就违背了非对称加密的目标。

有人能解释一下这一点吗?一个非技术人员能够理解它吗？这是我不明白的唯一不对称加密，不是对称加密。提前谢谢。

致以敬意，

理查德

编辑:因此，要总结web应用程序的所有答案(我需要了解的具体用途)：

1. 用户访问网站；
2. 请用户提供公钥；
3. 用户创建公钥和私钥对，将私钥保密，并将公钥发回服务器；
4. 服务器使用公钥加密任何需要发送给用户的信息，并将信息发送给用户；
5. 用户使用他/她的私钥解密来自服务器的响应；
6. 用户做他们需要做的，并将响应发送回服务器，使用私钥对其进行加密；
7. 服务器使用公钥解密。步骤4-7可能会继续多次，或者它们可能只发生一次，或者只有4和5可能发生。

这些都是对的吗？如果是这样的话，那就应该是我考试所需要知道的全部了。我不应该认为我需要知道更多，以获得最高40%，如果有一个问题提出这个问题-将提及证书和签名的存在。

谢谢你的帮助。

致以敬意，

理查德

编辑:嗯，我刚从考试中回来，我想一切都很顺利。不过，密码学方面的问题没有出现.不管怎样，我们还是很感谢你的帮助。谢谢大家。

致以敬意，

理查德

Answer 1

爱丽丝创建她的私钥+公钥。她把私钥藏起来了。她公开了她的公钥。

Bob获取Alice的公钥(他应该首先验证，它确实是Alice的公钥！)，并使用它加密一条消息，并发送给Alice。

爱丽丝可以用她的私钥解密消息。

Answer 2

私钥只能由其合法用户知道，而不是分发。其对应的公钥可以分发给任何人。

基于此，您可以得到4个操作：

• 使用公钥加密
• 使用私钥解密
• 使用私钥签名
• 使用公钥验证签名

您可能遇到的下一个问题是将身份绑定到公钥(因为您不希望使用或信任使用冒名顶替者的公钥签名的东西)。公开密钥分发有多种模型。通常，您可以拥有：

• 一个信任网，人们在其中签名公钥和身份之间的关联:这通常是PGP模型。
• 一种公钥基础设施 (PKI)，在这里，您可以让证书颁发机构在树状层次结构中生成证书，通常使用中间层。(PGP也可以使用这种模式，但这似乎不太常见。)

Answer 3

其他人已经提供了一个“通用”的描述，我将深入到现实生活方面。

大多数现代非对称加密标准不是使用原始公钥和私钥，而是使用更复杂的包装器，例如X.509证书或OpenPGP密钥(这是当今最流行的两个非对称加密基础设施)。证书和OpenPGP密钥都包含额外的信息，使它们易于识别、搜索和管理。

现在，加密数据块通常包括用于加密的公共部分(即证书或公共OpenPGP密钥)，或者至少包括ID (此公共部分的散列)。数据的接收方通常有(或应该拥有)公共和私有部分(私钥通常与证书或公共openpgp密钥一起保存)。因此，当接收者接收到加密的数据时，他知道他需要用给定的ID查找他的私钥存储空间(或者当它包含到加密的数据中时，查找给定的公共部分)。

在某些情况下，不包括任何内容。然后收件人没有什么可做的，只能尝试所有可用的私钥进行解密。但这种情况很少见，因为在默认情况下，加密数据块中存在证书或密钥id。