对称和非对称加密

Question

如何在对称加密中在两个人之间共享密钥？

当我研究alice和bob的例子时-(不对称)

1. 案例1

当爱丽丝用鲍勃的私钥加密时，爱丽丝怎么知道鲍勃的私钥

1. 案例2

当alice使用bob的公钥加密时，alice如何知道bob的公钥

1. Https是一种不对称加密吗？我从来没见过钥匙生成？即使生成了密钥，这些密钥存储在哪里?我如何才能永远不解密这些加密？

Answer 1

如何在对称加密中在两个人之间共享密钥？

通过“安全通道”“安全通道”没有正式的定义。密钥共享超出了加密算法的范围，只是简单地假定会发生。在实践中，有许多机制，从简单的"Alice告诉Bob the key“到详细阐述密钥交换和密钥协商算法(如Diffie-Hellman )。

当爱丽丝用鲍勃的私钥加密时，爱丽丝怎么知道鲍勃的私钥

爱丽丝从来不知道鲍勃的私钥。这就是为什么它被称为“私人”

当alice使用bob的公钥加密时，alice如何知道bob的公钥

有很多种方法。公钥不是秘密，所以可以广泛公布。交换公钥很简单。公钥的困难之处在于相信它们来自于您认为来自谁。这是一个完整的研究领域，但通常是由证书权威机构来处理的，每个人都信任他们，他们为他们签署了钥匙凭证。

Https是一种不对称加密吗？我从来没见过钥匙生成？即使生成了密钥，这些密钥存储在哪里?我如何才能永远不解密这些加密？

公钥作为初始握手的一部分发送，并由证书颁发机构签名。然后商定一个对称密钥并用于加密会话。精确的算法取决于配置，而配置是在早期握手时交换的。您没有看到这些的原因是，大多数HTTPS库都是为您做这一切的，只是向您展示了最终的结果。从根本上说，HTTPS是“HTTPS”(再加一点握手就可以启动TLS会话)。有关TLS的启动方式，请参见RFC 2817；如果您对详细信息感兴趣，请参阅RFC 8446获取最新版本的TLS。您还可以搜索“TLS简介”，以获得有关详细信息的许多文章。