公钥加密是如何工作的

Question

我对 RSA 的理解是，Alice 可以创建公钥和私钥组合，然后将公钥发送给 Bob。然后鲍勃可以使用公钥加密某些内容，而爱丽丝将使用公钥和私钥组合来解密它。

但是，Alice 如何加密要发送给 Bob 的内容？鲍勃将如何解密它？我之所以这么问，是因为我很好奇当我登录银行网站时，银行如何向我发送在线报表等数据。我的浏览器如何解密该信息？我没有私钥。

Answer 1

基本上，该过程是：

1. 客户端连接到服务器并请求服务器的证书。该证书包含公钥和有关服务器身份的信息。
2. 假设客户端对服务器的身份感到满意，它会生成一个随机数P并使用服务器的公钥对其进行加密。
3. 只有服务器可以解密P（使用它的私钥 - 不与任何人共享），因此当客户端将加密的随机数发送到服务器时，服务器会对其进行解密。
4. 客户端和服务器都使用 P 生成用于对称加密算法的对称密钥，因为只有客户端和服务器知道所使用的 P 的值，所以安全生成密钥。

Answer 2

Alice 将使用公钥和私钥组合来解密

Alice 将使用她的私钥对其进行解密。

但是，Alice 如何加密要发送给 Bob 的内容？ Bob 将如何解密它？

Alice 需要 Bob 的公钥才能向他发送某些内容。
通常，公钥加密用于身份验证、不可否认性（如签名）和对称密钥的分发（这对于加密/解密长消息来说速度更快）。

Answer 3

很简单，你需要一把钥匙。

SSL/TLS 通过在连接设置期间创建对称会话密钥来解决此问题。公钥加密用于建立此会话密钥，然后将其用于双向数据通信。 了解有关 TLS 的更多信息

Answer 4

这个视频不是我创作的，但有人与我分享了这个视频，它让这个理论变得更有意义。一如既往，细节决定成败（实施）。

http://www.youtube.com/watch?v=YEBfamv-_do

Answer 5

总的来说，在准备 Microsoft C# 认证的同时，我花了很长一段时间努力理解公钥加密技术以及 PKI 的其他元素（例如数字签名和证书）。

我在 cgi.com 上看到了一份简明而详细的 PDF 形式的解释。我知道又回到了好心的爱丽丝和鲍勃身边！但它确实通过图表和注释为我理清了思路，最后还提出了一些发人深省的问题。绝对推荐它。

访问http://www.cgi.com/files/white-papers/cgi_whpr_35_pki_e。 pdf

Answer 6

但是，Alice 如何加密要发送给 Bob 的内容？鲍勃将如何解密它？我之所以这么问，是因为我很好奇当我登录银行网站时，银行如何向我发送在线报表等数据。我的浏览器如何解密该信息？我没有私钥。

这就是你错的地方；您确实拥有私钥。作为握手过程的一部分，每一方都会生成两个密钥：公钥和私钥。客户端将其公钥发送到服务器，服务器将使用它来加密发送到客户端的所有数据。同样，服务器生成两个密钥并将其公钥发送到客户端，客户端将使用它来加密发送到服务器的所有数据。

在许多场景中，非对称密钥算法仅用于交换另一个密钥，该密钥用于对称算法。

Answer 7

在这种情况下，爱丽丝将使用鲍勃的公钥来加密数据，然后鲍勃将使用他的私钥对其进行解密。

本质上，公钥加密数据，私钥解密该数据。由于每个用户都有公钥和私钥，因此您可以安全地将数据发送给任何其他用户。

Answer 8

如果您连接到银行的站点，它会执行很多加密操作。最重要的是，您使用银行的公钥向银行发送一条信息，因为在每个 SSL (https) 连接服务器发送到客户端时，它的公钥都打包为证书。

证书和全球 PKI 的使用很重要。您需要确保，如果您向银行提供您的银行密码，则另一方确实是您的银行，而不是其他人。这将得到解决，因为每台计算机上都有少量知名组织（例如 VeriSign）的公钥，并且银行不仅向您发送他的服务器公钥，而且还向您发送证书。例如，证书是由 VeriSign 签名的消息，其中表示“此公钥确实来自银行 XYZ”。因此，因为您有 VeriSign 的公钥，所以您可以首先验证银行的服务器证书是否正确。因此您可以确信，您与银行进行了真正的沟通。